А подскажите как сделать. Есть сервер, где генерируется код по запросу к api. Этот код начисляет монеты, есть приложение Android, как сделать так, чтоб не смогли получить код несанкционированно. Тоесть приложение же можно взломать. Jwt token могут узнать секретный ключ.