Google ウォレット (アプリ内購入) を使用して、Web ベースのアプリケーションのサブスクリプションを販売する予定です。ウォレットは、サーバーが生成する (JWT に基づいて)サーバーにコールバックします。
コールバックの実装の一環として、Google ウォレット以外の誰もがポスト バック ハンドラを正常に呼び出せないようにする必要があります。
私にできることは、販売者 ID と販売者データ (顧客に関する情報などを含む可能性がある) を信頼して、ポストバック コールが正当であることを確認することだけです。
私の現在の計画は、売り手のデータ フィールドを暗号化することです。うまくいけば、私のアプリケーションだけがそのフィールドのデータを読み取ることができます。ポストバックハンドラーが可能な限り安全であることを確認するために検討する価値がある他のベスト プラクティス/考えはありますか。
このアプリケーションは、Apache (もちろん SSL) の下で実行される Python WSGI アプリです。
御時間ありがとうございます。