Уже был правильный ответ - никак. С технической точки зрения клиент не будет делать взаимной аутентификации с сервером. Да, поднимут прокси и разберут протокол.
могу предложить иное решение вопроса: если нужно избавится от "неофициальных" клиентов своего сервиса, то за счёт контроля и над "официальным" клиентов и сервером можно синхронно выкатывать обновления, меняющие протокол взаимодействия неким образом, который потребует повторного реверса протокола. Понятно, что реверс сделают - но это же хлопоты, работа и время. В это время неофициальные клиенты "отвалятся" от сервера - что побудит пользователей этих клиентов перейти на работающее официальное приложение.
Количество апдейтов протокола взаимодействия клиента и сервера - не ограничено. Можно развлекаться каждую неделю, меняя полностью URL схему сервера - пусть авторы неоригинального приложения бегут за паровозом. Высока вероятность - что устанут. Или устанут их клиенты))
