Tôi đang viết một plugin javascript sẽ được cài đặt bởi các blogger/chủ sở hữu trang web. Nó sẽ liên lạc với API từ xa của tôi.Bảo mật API để sử dụng với tiện ích Javascript
Tôi đang tự hỏi làm thế nào để bảo đảm API để đảm bảo rằng chỉ các lĩnh vực thuộc sở hữu của người dùng đã đăng ký một tài khoản với các dịch vụ có thể truy cập tài nguyên từ API. Tôi đã đọc trên OAuth2 và hiểu những điều cơ bản, nhưng vì plugin sẽ chạy từ bên trong trình duyệt chứ không phải từ máy chủ đến máy chủ, tôi không chắc chắn mức độ bảo mật này có thể như thế nào.
Tấn dịch vụ như mixpanel, google analytics, olark sử dụng cùng một khái niệm (tức là chủ sở hữu trang web cài đặt một dòng JS trên trang web của họ) để nó phải là một vấn đề được giải quyết.
Chính xác thì bạn đang cố gắng ngăn chặn điều gì? – SLaks
Cố gắng ngăn mọi người truy cập dữ liệu mà họ không có quyền truy cập vào, ví dụ: tôi truy cập dữ liệu phân tích google của trang web mà tôi không sở hữu hoặc kiểm soát. Google làm điều này, nhưng làm thế nào? sử dụng OAuth? – cjroebuck
Không; Google không làm điều đó. Tập lệnh Google Analytics không cấp quyền truy cập vào bất kỳ dữ liệu nào. – SLaks