API аутентификация в iframe

Question

Мы создаем ссылку / iframe, которую пользователи могут использовать на своем веб-сайте для публикации информации в нашей CRM через наш API.Я хочу, чтобы они проходили аутентификацию с использованием своих собственных учетных данных API.Я не уверен, как это исправить, потому что они не могут передать свои учетные данные API (apikey) в iframe.У каждого пользователя есть свой собственный URL, например, iframe.domain.com/advanuser_id}.Основываясь на user_id, я хочу аутентифицировать пользователя, но хочу, чтобы кто-то другой тоже мог использовать эту ссылку и злоупотреблять нашим API.У нас есть белый список IP-адресов API, но я не могу его использовать, поскольку удаленный IP-адрес будет IP-адрес отправителя формы, а не сервер, на котором размещается iframe / форма.

Как бы вы справились с этим?Надеюсь, кто-нибудь может мне помочь.

В случае, если это уместно: оба построены в Laravel.

Раймонд

Answer 1

Недавно я создал собственный API-интерфейс NodeJS для мобильного приложения.Я использовал (JWT) JSON Web Token для аутентификации.Подробнее о принципе использования по этой ссылке: https://www.youtube.com/watch?v=8Ip0pcwbWYM Вы должны найти подобное решение для Laravel с аутентификацией на предъявителя.Я надеюсь, что это может помочь вам: -)

Answer 2

Разве вы не можете просто дать каждому пользователю свой уникальный api-токен?Таким образом, каждый раз, когда пользователь обращается к этому URL-адресу, он должен поместить токен в URL (например:? Token = "token")