Estoy creando un juego similar al trivial de HQ, que cuando alguien da todas las respuestas correctas al final del juego, recibe el dinero que se envía a su cuenta de Paypal, mi preocupación es obviamente la seguridad.
El juego enviará una solicitud HTTPS a una API de back-end que luego realizará una solicitud a la API de Paypal y hará un pago de X dólares a la cuenta de Paypal del jugador.
¿Cómo protejo el juego de alguien que envía solicitudes HTTP manuales fraudulentas a la API de back-end y, en consecuencia, envía transacciones de 1M de $ 10 a su propia cuenta de Paypal?
Estas son algunas capas de seguridad que se me ocurrieron hasta ahora: - CSRF - Interacción humana aceptando o rechazando cada pago antes de realizarse. - Algoritmo para filtrar la solicitud HTTP consiguiente de la misma IP o de la misma cuenta de Paypal
Supongo que no pero, ¿sería suficiente?