Android 移动后端的安全性

我们正在开发一个移动应用程序，它将与托管在AmazonEC2上的后端服务进行对话。应用程序的一部分是注册。注册数据将作为rest/JSON从手机传递到后端ec2服务器。我们面临的问题是如何确保我们在亚马逊收到的注册请求（来自手机应用）来自有效的应用程序，而不是来自垃圾邮件发送者/黑客？我不能在手机应用程序上存储任何id、公钥或类似的东西，因为聪明人可以轻松地反编译代码并获得逻辑。我相信会有一些其他人已经实施的解决方案

我心目中的一些解决方案是：某种令牌同步/一次性令牌等。

---

请推荐一些人们已经实施的好的解决方案。

您可以使用像httpsThanks这样的安全链接，我们仍然使用https（这是默认设置）。这并不能解决我所描述的问题，也不能解决我所提到的问题。如果你使用https，那么你必须在你的应用程序中使用证书。为了安全起见，从密钥链生成。我认为这个证书是唯一的，任何人都不能得到它