Безопасное соединение API

Question

Я пытаюсь выяснить, как настроить безопасный API?URL API: https://nomnomaapiurl:D/api/g_userinfo.php?apireqkey=akeythats одинаково для всех & r = ИД пользователя & func = setmoney & money = 231

Эта функция обновляет деньги, которые в данный момент есть у пользователя.В настоящее время я делаю запросы в нереальном движке 4, используя varest плагин для обновления значения в базе данных. Но как сделать это безопасно?Таким образом, вы не можете просто ввести этот URL в браузере и обмануть деньги?

Answer 1

Вы выбираете условие, которое вы можете применить на стороне сервера, и требуете его выполнения перед успешным выполнением запроса.

Например, вы можете решить, что только доверенные (то есть авторизованные) люди могут добавлять деньги.Затем вам необходимо ввести имя пользователя и пароль, чтобы убедиться, что лицо, делающее запрос, является одним из этих людей (т.е. аутентифицирует их).