我希望我的Web服务器接受仅来自我的移动应用程序的请求。
因为移动应用程序是客户端应用程序，这意味着用户可以拥有二进制文件并对其进行反编译，或者使用fiddler之类的工具来解释api调用并重新构造它们（例如：在控制台应用程序中）。
所以我想要的是一种生成绑定到我的应用和用户设备的密钥的方法。
该应用程序部署在WindowsPhone7、iPhone和Android上。一个跨平台的解决方案是理想的，但是只在一个平台上工作的东西也是不可接受的。
谢谢！

考虑到您正在将应用程序部署到客户端，这里的实际答案是“不可能”。你可以让别人很难伪造一个“官方ID”，但由于你无法控制发出请求的系统，它可能是你的应用程序或其他任何伪装成你的应用程序的东西。