私は Android 開発を始めたばかりで、現在、機能の一部である GPS 位置情報を 1 時間ごとに更新するアプリを開発しています。以下のようなphpファイルに値を投稿することで、アプリがデータベースに場所を保存することができました。私が理解するのに苦労している問題は、URLに投稿されたデータだけでなく、Androidアプリの値のみが保存されるように、これを安全に行う方法です。
gps 値を受け取る簡略化された php ファイル:
<?php
require_once 'connect.php';
$imei = $_POST['imei'];
$longitude = $_POST['longitude'];
$latitude = $_POST['latitude'];
$result = mysqli_query($con, "UPDATE `device_location` SET `Longitude` = '$longitude', `Latitude` = '$latitude' WHERE `IMEI` = '$imei'");
?>
基本的に、php ファイルの URL と有効な IMEI 番号を知っている人なら誰でも、偽の gps 値を投稿できます。gps 値が自分の Android アプリからのみ取得されていることを確認するにはどうすればよいですか?