我有一些PHP页面接收POST请求并在我的MySQL数据库中进行CRUD操作......
我想知道是否有办法只允许我的Android应用程序在我的页面中执行这些请求...
由于我的应用程序需要Google登录(Google ID已在我的数据库中注册),我在考虑是否通过PHP脚本在数据库中存在客户端的Google ID,但它可能是伪造的,对吗?
还有其他方法只允许我的Android应用在我的数据库中制作CRUD吗?也许在PHP旁边使用另一种语言
提前致谢
答案 0 :(得分:3)
我想知道是否有一种方法可以只允许我的Android应用程序在我的页面中执行那些请求...
您不能保证最终用户正在使用您的应用程序通过公用网络(即Internet)将数据发送到服务器。句号,不会发生。
您应该做的是 ,以确保将服务器端代码写入到什么地方,无论向其添加了什么数据,服务器都不会遭到黑客入侵。
答案 1 :(得分:0)
我会在您的应用程序中存储一个密钥,并将其与登录用户的请求一起发送。该密钥将存储在服务器上,并在登录时进行比较。如果密钥匹配且用户已通过身份验证,则登录用户。