Мне нужно разработать API с использованием ASP. NET CORE 3.1 для внешней компании для обновления некоторых данных подписки.
Этот API-интерфейс будет использоваться для мобильного приложения, и мы с помощью токена-носителя JWT для идентификации пользователей, поэтому, когда пользователь входит в мобильное приложение, мы создаем токен, и после этого все методы API проверяют JWT, чтобы убедиться, что пользователь вошел в систему. До этого проблем не возникало и все работает просто отлично.
Но у нас есть соглашение с внешней компанией о внесении некоторых платежей в их приложение, поэтому мы должны предоставить им метод API, чтобы каждый раз, когда кто-то платит, мы могли обновить нашу базу данных. Проблема в том, что мы не можем контролировать приложение этой компании.
Мой вопрос заключается в том, как мы можем защитить этот метод API, поэтому мы уверены, что только вызовы из этого приложения сторонней компании могут получить и обновить нашу базу данных, но нет кто-то еще может это сделать? Простой пароль?