Webを今まで書いてきましたが、アプリに関してはかなり初心者です。
Androidで自作WebAPIと通信する方法が分かりません。
例えば、Laravelで普通にフロントも合わせてWebページを公開する場合、サーバoriginが同じなのでLaravelデフォルトのCSRFトークンの埋め込みなどで認証できます。
Androidアプリの場合には、どのようにすれば、自分の作ったアプリからの通信であることが分かるのでしょうか…?
初歩的かもしれませんが、一般的に公開されているWebAPIとの通信に関する記事ばかりで、自作のWebAPIとの通信に関する記事が見つからなかったのでここに質問しました。
よろしくお願いします。
追記
例えばですが、掲示板のようなWebサイトとアプリを作るとします。
WebサイトにはCSRFトークンが埋め込まれており、それによってサーバは正しいWebサイトからのPOSTリクエストであるかどうかなどを判断します。これによって、他の人が勝手に作ったクエリに対しては応答しないと思います。
このWebサイトと同様のCSRFトークンのようなものをアプリではどのようにするのでしょうか?
サーバ側にも何かしら設定が必要かもしれませんが、その場合にはそれについても教えて欲しいです。