Я создаю облачное приложение с использованием MySQL и PHP, где база данных и PHP script будут находиться на сервере. Я хотел получить приемлемое решение, где я мог удаленно обрабатывать весь запрос и выполнять операции CRUD удаленно с клиентской машины на серверную машину. И вот логика, которую я мог бы подумать
a) Генерировать и реализовывать логику ключа API для каждого пользователя.
b) проверьте ключ API для предоставления доступа
c) Создайте специальный URI для операций CRUD, которые будут обрабатывать все запросы и процессы базы данных.
d) с помощью XML или JSON вывести сообщение об ошибке или успешное сообщение.
Как мое приложение предназначено для частного использования для нескольких пользователей. Я хотел бы знать, является ли он уязвимым, если я создаю его таким образом или есть какой-либо другой способ.