He codificado algunos JavaScript para realizar una llamada ajax en una aplicación asp.net. Esto activa un método que llama a una URL y envía algunos parámetros en la POST.

La página receptora procesa los datos y actualiza nuestra base de datos.

Proporcionaremos este código a los clientes para que puedan enviarnos los datos que necesitamos en su proceso de pago para cada transacción.

¿Alguien puede decirme si hay alguna manera de evitar el acceso no autorizado a esta URL? De lo contrario, un desarrollador sin escrúpulos podría usar esta URL para agregar datos a nuestra base de datos cuando no deberían.

Gracias por cualquier puntero.

El problema aquí es que proporcionaré el código a nuestros clientes y lo agregarán a su sitio web. Por lo tanto, no tengo la opción de que realicen algo mucho más complejo que agregar algunas líneas de código a su sitio.

El código, sin embargo, debe realizar un envío de datos a nuestro servidor, de alguna manera segura.

¿Es este un escenario imposible o tendría que realizar algún tipo de auditoría después de que se haya producido el procesamiento?

Gracias a todos por algunas buenas sugerencias.