Pago automático a través de API

1

Estoy creando un juego similar al trivial de HQ, que cuando alguien da todas las respuestas correctas al final del juego, recibe el dinero que se envía a su cuenta de Paypal, mi preocupación es obviamente la seguridad.

El juego enviará una solicitud HTTPS a una API de back-end que luego realizará una solicitud a la API de Paypal y hará un pago de X dólares a la cuenta de Paypal del jugador.

¿Cómo protejo el juego de alguien que envía solicitudes HTTP manuales fraudulentas a la API de back-end y, en consecuencia, envía transacciones de 1M de $ 10 a su propia cuenta de Paypal?

Estas son algunas capas de seguridad que se me ocurrieron hasta ahora:  - CSRF  - Interacción humana aceptando o rechazando cada pago antes de realizarse.  - Algoritmo para filtrar la solicitud HTTP consiguiente de la misma IP o de la misma cuenta de Paypal

Supongo que no pero, ¿sería suficiente?

    
pregunta human 06.10.2018 - 10:56
fuente

0 respuestas

Lea otras preguntas en las etiquetas