Boa tarde... no curso MVC falou um pouco sobre segurança em WebServices e sugeriu geração de Token por exemplo. Citou cursos especificos como Synfony e Lumen. Dei uma olhada neles, mas seria a mesma abordagem de gerar um token.
Levando em consideração que um token seria mais seguro com tempo de expiração, sendo necessário ser renovado,... e tendo um aplicativo que listaria imóveis, empresas,... de um webservice, para qualquer usuário do mesmo, como fazer uma validação permitindo um aplicativo especifico, disponivel para android, IOS,... independente do usuário?
Com CORS Cross-Origin, daria para filtrar IP, dominio,... mas também apps especificos? Tem algum identificador para aplicativos que poderia ser usado? e como faria?
Salvando o token no aplicativo, não o tornaria inseguro, o usuário podendo vasculhar o codigo fonte ou algo do tipo? até pq teria um tempo de expiração.
Desde já agradeço