Аутентификация девайсов?

Question

[Void Vasher]

Добрый день.

Некоторые устройства, расположенные в общественном месте, нужно аутентифицировать со стороны бэкенда для разрешение на использование API. Все устройства на Android. Они могут передавать либо MAC-адрес, либо серийный код. По этим данным и будет происходить аутентификация.

Какой лучший способ реализовать это безопасно и быстро? Использование MAC-адреса сразу можно отбросить, насколько понимаю. Остается серийник.
Есть вариант использовать JWT и проверять сигнатуры, либо просто серийник+секрет.
Буду благодарен любым предложениям.