buy_product_urlユーザーが自分のサイトで仮想製品を購入できるようにする URLがあります。ユーザーは、タイトルに記載されているものを含め、さまざまな支払いサービスを使用して製品の支払いを行うことができます。ユーザーがサードパーティのサイトを通じて適切な金額を支払うと、サードパーティのサイトからbuy_product_url、購入が行われたことを確認する POST リクエストが送信されます。
悪意のあるユーザーは、同じ URL に POST 要求を送信し、支払いをせずに仮想製品を取得する可能性があります。
その URL への POST リクエスト用にある種の認証システム (http 認証やアクセス トークンなど) をセットアップし、これらの資格情報をサード パーティの支払いサービスに提供したいと考えています。サードパーティは、有効な購入が行われたときにこれらの資格情報を私に送り返すことができます。資格情報が送信されない場合、アプリはエラーを返す必要があります。
これは可能ですか?もしそうなら、どのように設定すればよいですか?特定の決済サービスのみ可能ですか?もしそうなら、どれですか?