Fer*_*etz 9 php openid api ajax oauth
假设我的网站上有很多关于我们产品的信息.我希望我们的一些客户(包括我们!)能够通过各种方法查找我们的产品,包括:
1)从AJAX调用中提取数据,以冷却,JavaScripty方式返回数据2)创建使用该数据的iPhone应用程序; 3)让其他Web应用程序将这些数据用于自己的目的.
通常,我只是创建一个API并完成它.然而,这些数据实际上是轻微保密的 - 也就是说我们不希望我们的竞争对手每天早上都能查看我们的所有产品,然后自动设定价格来削弱我们.我们还希望能够看到谁可能滥用系统,所以如果有人每天要对我们的API进行一千万次复杂的调用并使我们的服务器陷入困境,我们就可以将其删除.
我的下一个逻辑步骤是创建开发人员的密钥以限制访问 - 这对于Web应用程序可以正常工作,但对于任何AJAX调用都没有那么多.(正如我所看到的,他们需要提供JavaScript中的密钥,这是明文和容易看到的,因此实际上根本没有安全性.特别是如果我们在我们的网站上使用我们自己的开发人员密钥进行这些AJAX调用.)
所以我的问题是:在查看Oauth和OpenID一段时间后,我不确定是否有一个解决方案可以处理上述所有这三个问题.对于开发人员的密钥,是否存在某种规范的"最佳实践",或者Oauth和OpenID能否以某种方式轻松处理AJAX调用,或者我完全错过了什么?
| 归档时间: |
|
| 查看次数: |
2154 次 |
| 最近记录: |