向 http get 请求添加安全功能

Question

我正在搜索这样的安全功能： 用户可以将他的贝宝地址和一笔钱（他在我的应用程序中获得）放在我的应用程序中，我将通过我的服务器上的 http 请求接收它。现在这真的很不安全，任何拥有 http requesturl 的人都可以自己向我发送付款数据。所以我需要的是一个代码生成器，只有我的应用程序才能创建这种代码，我的 php 脚本检查代码是否不合适，它不会接受请求。我想关于java加密，要加密金额。但是任何有能力生成 java 加密器的人也可以创建一个 url 来发送我认为的 whitedraw 请求？

我会收到这样的结果：我的用户贝宝地址的文本，以及我必须存入他的贝宝帐户的金额。此文本只能通过正确使用我的应用程序生成。所以没有人可以给自己寄钱，他不拥有。

我看到一个具有此功能的应用程序，名为Plus500，您可以在其中将钱提取到（您的）贝宝帐户，但我不是那种了解他们如何安全地执行此功能的专业人士。

Answer 1

您必须生成某种证明，证明用户完成了您要付费的操作。这将需要与您的服务器进行通信（因为设备上发生的任何事情都可能并且将会被篡改）。这就是大多数应用程序不会给你真正的钱来观看广告的原因，它们只会支付某种应用内货币。如果您有可能生成此类证明，用户只需在支付请求时将此令牌出示给您的服务器即可。

Plus500 应用程序能够跟踪用户的资金。一切都是远程计算的，Plus500 可以检查您资金的合理性，因为没有服务器交互您就无法赚钱。