Безопасное соединение API

Я пытаюсь выяснить, как настроить безопасный API?
URL API:
https: // nomnomaapiurl: D / API / g_userinfo.php apireqkey =это одинаково для всех&г =Идентификатор пользователя&FUNC = setmoney&деньги = 231

Эта функция обновляет деньги, которые пользователь имеет в настоящее время.
В настоящее время я делаю запросы в нереальном движке 4, используя varest плагин для обновления значения в базе данных.
Но как сделать это безопасно? Таким образом, вы не можете просто ввести этот URL в браузере и обмануть деньги?

-1

Решение

Вы выбираете условие, которое вы можете применить на стороне сервера, и требуете его выполнения до успешного выполнения запроса.

Например, вы можете решить, что только доверенные (то есть авторизованные) люди могут добавлять деньги. Затем вам требуется имя пользователя и пароль, чтобы убедиться, что лицо, делающее запрос, является одним из этих людей (то есть аутентифицирует их).

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]