Mam stronę rezerwacyjną, z której udostępniam użytkownikowi kilka wierszy kodu, do których dodaję klucz API w kodzie div
wraz z kodem. Użytkownicy są zobowiązani do dodania tych kodów na swojej stronie internetowej. Następnie ładuję widok z mojej witryny na ich stronę przy użyciu wywołań ajaxowych. Moje obawy są następujące: Jak mogę zapewnić bezpieczeństwo tych połączeń przy użyciu publicznego i prywatnego klucza API z restrykcyjnymi usługami sieciowymi za pomocą codeIgniter?Zabezpieczanie wywołań API z poziomu domeny za pomocą usługi RESTful
Mój kod dostarczane użytkownikowi wygląda
<link rel="stylesheet" type="text/css" href="http://localhost/bookingpoints_com/apiTesting/styles/first.css" />
<script src="http://localhost/bookingpoints_com/contents/scripts/jquery.js" ></script>
<script src="http://localhost/bookingpoints_com/contents/scripts/apiused.js" ></script>
<script src="http://localhost/bookingpoints_com/apiTesting/scripts/common.js" ></script>
<div id="api-data-reserve" name="Njc4ZDI5ZDZiN2RlYzIxMzM1N2U3ZWRkOGEwYjhlNThhZmZiNDNjNXRlc3QgY29kZTE=" data="Njc4ZDI5ZDZiN2RlYzIxMzM1N2U3ZWRkOGEwYjhlNThhZmZiNDNjNW1HVnZ3YVhMRVc=" sitekey="Njc4ZDI5ZDZiN2RlYzIxMzM1N2U3ZWRkOGEwYjhlNThhZmZiNDNjNQ=="></div>
przez te linie kodu robię wywołanie ajax do mojej strony i renderować widok na stronie użytkownika. Jak mogę sprawić, aby działał on jak klient google i tajna struktura kluczy z uwierzytelnianiem za pomocą restrykcyjnych usług korzystających z czystej architektury API?
http: // stackoverflow.com/questions/4850702/is-cors-a-secure-way-to-do-cross-domain-ajax-requests – channasmcs
Jeśli chcesz używać Codeigniter i API-keys z zapytaniami ajax, rozważ użycie implementacji Rest API jak: https://github.com/chriskacerguis/codeigniter-restserver –
@MicKri Przeszedłem przez to, ale zaintrygowałem się, jak użyć klucza API, który podałem w kluczu API API Rest i nie aktualizować go przy każdym zapytaniu. –