Я работаю над созданием приложения на панели инструментов, которое будет вызывать URL-адрес на сервере и увеличивать точки пользователя (в качестве стимула для использования панели инструментов). Прямо сейчас URL-адрес GET (я могу и изменил его на POST).Защита URL-адреса, используя имя пользователя-пароль
Проблема в том, что я должен убедиться, что кто-то не может, используя какой-либо взлом, увеличить баллы. URL-адрес - это общедоступный URL-адрес.
Будет ли базовая аутентификация HTTP иметь смысл в этом случае? Если да, то я не должен хранить имя пользователя-пароль с помощью панели инструментов, что снова можно легко взломать?
-Спасибо