Guten Abend,
ich habe mich bereits zum Thema Kommunikation mit externen SQL Datenbanken durchgelesen.
Empfehlenswert ist die gesamte Kommunikation durch einen WebService laufen zu lassen (in meinem Fall würde ich das gerne mit der einfachen PHP Schnittstelle ermöglichen).
Ich habe bereits ein wenig in die Android Entwicklung geschnuppert und habe Blut geleckt (:D) und möchte nun zu dem oben genannten Thema springen.
Tutorials zu diesem Thema gibt es haufenweise, gelernt habe auch das der Aufruf z.b. dann nur über POST erfolgen sollte. Nun aber meine Frage: Wie realisiere ich die größtmögliche Abschschottung nach außen hin?
Für mich klingt alles sehr unsicher da diese PHP Schnittstelle auch von außerhalb der App erreichbar ist, bestimmt gibt es auch einige Leute die mit dem nötigen KnowHow damit ebenfalls Zugriff auf die Datenbank bekommen. Auch wenn ich z.b. einen Token in die App setze und diesen als erstes per POST prüfen lasse, ist es nicht auch möglich diesen auszulesen und damit sich zugriff zu verschaffen?
Gibt es vlt. eine möglichkeit den Zugriff nur vornehmen zu lassen wenn man sich eindeutig als ein Android Gerät identifiziert hat (ö.ä.)
Ich bettel nicht hier um fertigen Code 
Lediglich suche ich hier Hilfe um mein bescheidenes Wissen zu erweitern