Я пытаюсь выяснить, как настроить безопасный API?
URL API:
https: // nomnomaapiurl: D / API / g_userinfo.php apireqkey =это одинаково для всех&г =Идентификатор пользователя&FUNC = setmoney&деньги = 231
Эта функция обновляет деньги, которые пользователь имеет в настоящее время.
В настоящее время я делаю запросы в нереальном движке 4, используя varest плагин для обновления значения в базе данных.
Но как сделать это безопасно? Таким образом, вы не можете просто ввести этот URL в браузере и обмануть деньги?
Вы выбираете условие, которое вы можете применить на стороне сервера, и требуете его выполнения до успешного выполнения запроса.
Например, вы можете решить, что только доверенные (то есть авторизованные) люди могут добавлять деньги. Затем вам требуется имя пользователя и пароль, чтобы убедиться, что лицо, делающее запрос, является одним из этих людей (то есть аутентифицирует их).
Других решений пока нет …