Sécurisé WebService C#

Bonjour à tous,
je ne sais pas si je suis dans le bon forum, mes excuses si je me suis trompé.

Par le passé votre aide m'a été précieuse. Et j'ai une nouvelle fois besoin de vos connaissances.

J'ai terminé un webservice en C#. Celui-ci est appelé via une application créé avec Cordova.

Tout est ok, par contre lorsque l'apk est créé et si on la décompresse nous avons accés à l'ensemble des routes appelant les méthodes. Il est donc facile d'accéder par exemple à la liste complète des USERS.
J'ai lu pas mal de chose sur le net, pas mal d'articles mais je vous avoue que je ne comprend pas grand chose....

Comment puis je interdire l'appel des méthodes en dehors de l'application?

D'avance merci pour votre aide.

Bob

Dans le webservice tu peux contrôler l'IP par exemple.

Ou mieux, un jeton de sécurité. Jeton obtenu par exemple sous forme de login/pass initié lors du premier appel.

Si le webservice est appelé depuis une application intranet (ou à travers un VPN) tu peux aussi désactiver l'authentification anonyme et utiliser l'authentification windows à la place : ainsi il faudra être un utilisateur connu du domaine pour pouvoir appeler le webservice.

Etc.