Я создаю JavaScript SDK для нашего API. API в настоящее время требует (2-legged) аутентификации OAuth. Очевидно, что это не подходит для JS SDK, поскольку ключ и секрет находятся на простом сайте (в JS-коде).Проверка подлинности API через JavaScript SDK
Facebook требует только вашего идентификатора приложения, когда вы запускаете его JS SDK, поэтому я хотел бы реализовать нечто подобное (или с той же простотой). Когда разработчик запрашивает ключ, нам нужен домен своего приложения. Я думал об обнаружении IP-адреса отправленного домена (например, myclientapp.com имеет 192.168.0.0 IP). И затем аутентификация запросов JavaScript путем подтверждения IP-адреса удаленных хостов.
Это лучший/самый простой способ сделать это?
ОБНОВЛЕНИЕ: В качестве Rup указано, что удаленный IP-адрес будет клиентом и, следовательно, не соответствует IP-адресу приложений. Вот и все. Поэтому, чтобы повторить, я ищу решение, которое позволит мне внедрить некоторую форму аутентификации в моем JavaScript-sdk для моего API, который не может быть подделан кем-то другим (пытается быть кем-то elses-приложением).
Спасибо,
Gavin
Запрошенный IP-адрес будет конечным пользователем, а не машиной, обслуживающей домен, - вы не можете использовать это, извините. Или вы имели в виду запросы на ключ API? Я сомневаюсь, что они тоже пришли с сервера. – Rup
Правда, плотина. Любые предложения о том, что я могу использовать? от клиентской машины, потому что в противном случае любой мог бы притворяться чьим-либо приложением. – Gcoop