Witajcie.
Napisałem sobie API na swoim serwerze, które wyświetla mi wpisy z kalendarza. Pobierane oczywiście z bazy danych MySQL. Szczegóły raczej nie istotne.
Moja aplikacja na telefon łączy się z tym api, pobiera mi do tabelki te wpisy z kalendarza.
Cały problem polega na tym, że jeśli ten adres otworzę w przeglądarce to te wszystkie wpisy za pomocą json_encode mi się wyświetlają. Nie chcę ażeby ten adres został chociażby zaindeksowany w wyszukiwarkach, czy też był ogólnie możliwy do otworzenia za pomocą komputerów. Jednym słowem chcę aby po otwarciu strony API na komputerze była pusta strona a moja aplikacja Androidowa miała dostęp do tych danych wynikowych.
Jaki jest najprostszy sposób aby to zrobić ?
P.S Mam też formularz POST do dodawania wpisów do kalendarza poprzez Android App więc tam też chcę jakieś zabezpieczenie zrobić aby ktoś nie wysłał mi POST na przykład z innego serwera.