「安全」という意味を明確にする必要があります。正確に何に対して安全?何を心配していますか?
つまり、https(SSL上のHTTP)は良い出発点です。これにより、ウェブサイトをデバイス(またはブラウザ)に認証することができ、どこにでもいることができます。
デバイスを認証する場合は、もう少し手間がかかります。共有秘密情報(乱数)を生成して保存することができます。最初にサイトに接続するときはGET/POSTで提供します。これには多くのバリエーションがありますが、シンプルなものはすべて共有の秘密の確立から生じます。他の何かがおそらく過剰です。これにより、次回の接続時に同じデバイスが再び接続されていることを認識できます。それは、デバイスがログインするためのパスワードのようなものだと考えてください(単語である必要はありませんが、おそらくそうではありません)。
この問題は、プログラムが削除されるとその秘密が失われ、正確に何をしたいかによって次回プログラムが同じデバイスで実行されるときに問題になることがあります。新しい秘密を確立する必要があります。その場合、あなたはこの時間を接続するデバイスが前に接続したデバイスと同じであることを知る方法がありません。必要があれば、行うことは難しい種類のリセットメカニズムを使用する必要があり、デバイスではなくユーザーを認証することになります。
注:iphoneには固有の識別子がありますが、これは実際には秘密ではなく、指定したデバイスが接続しているという証拠はありません。それを提供することは害ではありませんが、アイデンティティの証明ではなく、「私はデバイスfooです」という主張によく似ています。それはログインのユーザー名部分のように考える - あなたはまだいくつかの共有秘密が必要です。
おかげでジョンを実行するためにそれを使用する私に私のアクセスを与える、私はそれはかなりまっすぐ進むと思います。ただし、誰かが要求をキャッチして再生するのを避けるために、解決策にはナンスも含める必要があります。 – Martin