REST API klausimas

Android aplikacija naudoja API per kurį su requestais galima updatinti/įterpti duomenis į mysql duombazę, tai kaip užtikrinti kad requestai bus siunčiami tik iš aplikacijos? nes su paprastu scriptu gali pasiųsti request ir sugadinti duomenis arba prisigeneruoti ką nori

I android programele idek rsa public rakta ir su juo sifruok zinutes turini, serveryje turetu guleti rsa privatus raktas ir desifruoti zinutes. Antras variantas su rsa public raktu pasirasineti zinute ir parasa prikabinti prie zinutes, o gavus zinute i serveri tikrinti ar zinute nera modifikuota ar siusta su klaidingu parasu.

Android aplikacija naudoja API per kurį su requestais galima updatinti/įterpti duomenis į mysql duombazę, tai kaip užtikrinti kad requestai bus siunčiami tik iš aplikacijos? nes su paprastu scriptu gali pasiųsti request ir sugadinti duomenis arba prisigeneruoti ką nori

Jei darai duomenų redagavimą/trynimą absoliučiai visada turi pasidaryti autentifikaciją, nesvarbu apps'as, svetainė ar kas bebūtų.

https://stormpath.com/blog/the-ultimate-guide-to-mobile-api-security

https://hackernoon.com/mobile-api-security-techniques-682a5da4fe10

https://www.ca.com/en/blog-developers/securely-consume-apis-on-mobile-devices-part-1.html

ok supratau, dėkui