Я работаю над созданием приложения панели инструментов, которое будет вызывать URL на сервере и увеличивать баллы пользователя (в качестве стимула для использования панели инструментов).Прямо сейчас URL - это GET (я могу и поменяю его на POST).
Проблема в том, что мне нужно убедиться, что кто-то не может, используя любой способ взлома, увеличить очки.URL-адрес является общедоступным URL-адресом.
Будет ли в этом случае иметь смысл базовая HTTP-аутентификация?Если да, то мне не нужно хранить имя пользователя-пароль с панелью инструментов, которая снова может быть легко взломана?
-thanks