Pagamento automatico tramite Paypal tramite API

1

Sto costruendo un gioco simile a trivia HQ, che quando qualcuno dà tutte le risposte corrette alla fine del gioco riceve denaro sul suo account Paypal, la mia preoccupazione è ovviamente la sicurezza.

Il gioco invierà una richiesta HTTPS a un'API di back-end che effettuerà una richiesta all'API Paypal e effettuerà un pagamento di X dollari sull'account Paypal del giocatore.

Come faccio a proteggere il gioco da qualcuno che invia richieste HTTP manuali fraudolente all'API di back-end e, di conseguenza, inviamo diciamo transazioni da 1 milione di $ 10 al proprio account Paypal?

Questi sono alcuni livelli di sicurezza che ho sviluppato finora:  - CSRF  - Interazione umana che accetta o declina ogni pagamento prima di aver luogo  - Algoritmo per filtrare la conseguente richiesta HTTP dallo stesso IP o allo stesso account Paypal

Suppongo di no ma, sarebbe sufficiente?

    
posta human 06.10.2018 - 10:56
fonte

0 risposte

Leggi altre domande sui tag