У меня есть сайт бронирования, где я предоставляю несколько строк кода пользователю, где я добавляю ключ API в div
вместе с кодом. Пользователи должны добавлять эти коды на свой веб-сайт. Затем я загружаю представление с моего сайта на свой сайт с помощью вызовов ajax. Меня беспокоит: как я могу сделать эти вызовы безопасными с помощью открытого и закрытого API-ключа с успокоительными веб-сервисами с помощью codeIgniter?Защита вызовов API от перекрестного домена с использованием службы RESTful
Мой код, предоставленный пользователю выглядит
<link rel="stylesheet" type="text/css" href="http://localhost/bookingpoints_com/apiTesting/styles/first.css" />
<script src="http://localhost/bookingpoints_com/contents/scripts/jquery.js" ></script>
<script src="http://localhost/bookingpoints_com/contents/scripts/apiused.js" ></script>
<script src="http://localhost/bookingpoints_com/apiTesting/scripts/common.js" ></script>
<div id="api-data-reserve" name="Njc4ZDI5ZDZiN2RlYzIxMzM1N2U3ZWRkOGEwYjhlNThhZmZiNDNjNXRlc3QgY29kZTE=" data="Njc4ZDI5ZDZiN2RlYzIxMzM1N2U3ZWRkOGEwYjhlNThhZmZiNDNjNW1HVnZ3YVhMRVc=" sitekey="Njc4ZDI5ZDZiN2RlYzIxMzM1N2U3ZWRkOGEwYjhlNThhZmZiNDNjNQ=="></div>
На этих строк кода я делаю AJAX вызов на мой сайт и сделать вид на сайте пользователей. Как я могу заставить его работать, как клиентскую и секретную ключевую структуру google с аутентификацией, используя сервисы restful с использованием чистой архитектуры API?
http: // stackoverflow.com/questions/4850702/is-cors-a-secure-way-to-do-cross-domain-ajax-запросы – channasmcs
Если вы хотите использовать Codeigniter и API-ключи с помощью ajax-запросов, подумайте об использовании реализации Rest API, например: https://github.com/chriskacerguis/codeigniter-restserver –
@MicKri Я прошел через него, но озадачен тем, как использовать ключ API, который я предоставил в API-интерфейсе Rest API, а не обновлять его для каждого запроса. –