结合公司的 ERP 设计一款 app，现在写 api，咨询几个问题，盼赐教

看到很多网站的 app ，比如一元购、美团等，有好多 iOS 大牛写了仿的客户端(还开源了，佩服)，而且界面上显示的都和官方的数据一样，这些基本都是通过抓取官方客户端的数据，分析出来 url ，然后……，所以觉得如果 api 写的不好，可能也会被抓包分析出来，这样问题就大了，虽然 app 是给公司内部人员用的，基本不太有可能给非公司人员用，但是自己心里过不了这个坎，所以进展缓慢。 现在自己想到一些方法：
1 、 https
2 、在参数上，比如增加 sign 参数，加密一些信息，比如加密提交时间，服务器解密提交时间，提交时间和服务器时间超过 5 分钟，就不再返回数据

…… …… 还看到一些 RESTful API 方法，没有深究，求方法