Cita:
Iniciado por killerchess 
Saludos, mi duda/pregunta es: ¿Qué herramientas/recomendaciones/librerías existen para permitir el acceso a una api desarrollada en codeigniter solo desde una App instalada en dispositivos Android?
Dicha app no requiere registro o iniciar sesión, pero me gustaría estar seguro que el uso de la api es solo desde la app y no desde cualquier otro lado.
Se me ocurre encriptar un simple código que sea enviado con cada consulta a la api, pero no se si esto sería una buena práctica.
Gracias de antemano
Librerias no conozco, pero casi todos los webservice y API que he desarrollado son de la siguiente manera:
- Usuario se instala la app android.
- Usuario la inicializa.
- La app le pide que introduzca su número de telefono
- La app llama a la API, y le pasa el número de telefono, entonces el servidor usando un servicio de SMS le manda un codigo al número de telefono.
- El usuario debe introducir el codigo y se comprueba en el servidor. y el servidor guarda dicho número de telefono y genera un TOKEN el cual guarda tambien junto con el telefono.
- La app recibe este token y lo guarda. Y para proximas llamadas y funcionalidades de la API debe enviar ese TOKEN único para ese dispositivo.