組織の支払いゲートウェイを構築しています。さまざまなアプリがデータをゲートウェイに POST して、トランザクションを初期化できます。そのデータの一部は、2 つの口座コードと金額です。
今、私の考えはセキュリティに移っています。エンドユーザーが途中で POST 情報を変更して、最終的に支払額が減ったり、資金が間違った口座に入金されたりする可能性があることを懸念しています。それを修正するために、アプリが渡すことができるハッシュを追加することを考えています。
予想される各ホストには一意のキーがあると思います。データとともに、ランダム ソルトのハッシュ + キー + 2 つのアカウント コード + 金額、およびランダム ソルトを送信できます。支払いゲートウェイでは、渡された情報と一意のキーを使用してそのハッシュを再生成し、データが変更されているかどうかを確認できます。
これで十分でしょうか?私の理論に問題はありますか?