我正在为Android创建一个支付应用程序,并在Backend中使用php和MySQL。
我有一个PHP页面,当Android应用程序发送请求时,我会执行所有API调用。
但我担心的是,如果有人发现该链接,那么她/他将能够访问该页面将为他执行该任务。
非常感谢任何形式的帮助
答案 0 :(得分:3)
长话短说 - 您无法确定请求的来源。
您的应用可以设置User-Agent HTTP标头(请参阅14.43),您可以在后端服务器上对其进行检查。但是,这很容易被欺骗,我建议不要为任何类型的后端服务执行此操作。
我也强烈建议不要在任何情况下编码您自己的付款方式,除非您绝对确定您正在做什么。我可以告诉你不是,因为你问的是这个问题。仅使用来自可信金融服务的API。