Sto lavorando a un progetto che incorpora il denaro reale nei conti delle persone. I loro account sono memorizzati in un database MySQL e al suo interno c'è una colonna chiamata "BALANCE".
Quando gli utenti inviano denaro tramite PayPal, l'API di PayPal effettua una richiamata al mio server che accrediterà agli utenti il saldo con qualsiasi cosa abbiano inviato tramite PayPal.
Il problema è che ho intenzione di rendere la parte dell'equilibrio degli utenti alterati accessibile solo dalla mia applicazione. Il modo in cui il saldo viene aggiornato è dall'URL semplicemente impostando il metodo come GET e impostando l'importo su qualsiasi valore e accredita il saldo.
Non voglio che le persone siano in grado di visitare l'URL di richiamata e continuare ad aggiornare il proprio saldo in modo fraudolento.
Quale sicurezza sarei in grado di mettere in atto per consentire solo modifiche legittime all'equilibrio?
Scusa se non l'ho spiegato troppo bene Se qualcuno ha delle domande, cercherò di spiegarlo meglio. Grazie.