Eu tenho algumas páginas PHP que recebem solicitações POST e fazem operações CRUD no meu banco de dados MySQL ...

Gostaria de saber se existe uma maneira de permitir que apenas meu aplicativo Android faça essas solicitações em minhas páginas ...

Como meu aplicativo exige o Login do Google (quais IDs do Google já estão registrados no meu banco de dados), eu estava pensando em verificar se o ID do Google do cliente existe no banco de dados via script PHP, mas pode ser falsificado, certo?

Existe alguma outra maneira de permitir que apenas meu aplicativo Android faça CRUD no meu banco de dados? Talvez usando outra linguagem ao lado do PHP

desde já, obrigado