Para dar las gracias debes entrar o registrarte en el foro
Buenas, ante todo pedir disculpas por mi ignorancia.
He desarrollado un servicio web java, que únicamente, quiero que sea consumido por cliente movil, en particular por la aplicación que estoy desarrollando, con el fin de dotarla de mayor seguridad.
Se me habían ocurrido dos alternativas, que me gustaría me comentaran si son viables:
Alternativa 1:
Mi app cliente movil lanza una petición al servicio web.
El server conecta con algún servicio apple y comprueba que se trata de una aplicación móvil válida, informando al server.
El server una vez validado responde al cliente la información que solicita.
Alternativa 2:
Introduzco en el lado del server un uid.
Mi cliente app movil, realiza las peticiones pasando un campo uid.
El server recibe la petición y comprueba si el uid es valido.
Todas estas comunicaciones basadas en ssl.
La alternativa 1 es viable¿?