Разрешить только PHP-запрос от Android-приложения

У меня есть несколько страниц PHP, которые получают запросы POST и выполняют операции CRUD в моей базе данных MySQL …

Я хотел бы знать, есть ли способ разрешить только мои приложения Android для выполнения этих запросов на моих страницах …

Поскольку моему приложению требуется логин Google (какие идентификаторы Google уже зарегистрированы в моей базе данных), я думал проверить, существует ли идентификатор Google ID клиента в базе данных с помощью сценария PHP, но он может быть подделан, верно?

Есть ли другой способ разрешить CRUD в моей базе данных только моему Android-приложению? Возможно использование другого языка помимо PHP

заранее спасибо

1

Решение

Я хотел бы знать, есть ли способ разрешить только мои приложения Android для выполнения этих запросов на моих страницах …

Это невозможный запрос.

Вы не можете гарантировать, что конечные пользователи используют ваше приложение для отправки данных на ваш сервер через общедоступную сеть (т. Е. Интернет). Полная остановка, не произойдет.

Что ты должен делать вместо это гарантирует, что ваш серверный код будет записан в том месте, где бы вы ни были взломаны, независимо от того, какие данные на него брошены.

3

Другие решения

Я бы сохранил секретный ключ в вашем приложении и отправил бы его вместе с запросом на вход пользователя в систему. Этот секретный ключ будет храниться на сервере и сравниваться при входе в систему. Если ключ совпадает и пользователь аутентифицирован, войдите в систему.

0

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector