Мне всегда было любопытно по поводу следующей проблемы, и , если , существуют какие-либо жизнеспособные решения, которые существуют.Моя интуиция говорит мне, что нет ни одного, который соответствует критериям, по замыслу, но я рад, что оказался неправ:)
Давайте возьмем этот очень простой сценарий:
- СайтA = хост API различных функций
- Сайт B = сайт клиента, который хочет использовать вызовы API, предлагаемые сайтом A
Теперь цель сайта A состоит в том, чтобы он хотел широкого,глобальное обращение к очень нетехническим пользователям, так что он предполагает, что сайт B, вероятно, использует менеджер тегов (например, Google Tag Manager) для загрузки своей очень простой библиотеки JS, а затем запускает теги при выполнении определенных действий.
Для простоты, скажем, одно из таких действий находится на странице конверсии кассы, где, как только заказ успешно размещен, они запускают функцию, которая информирует Сайт A (которые затем предпринимают любые необходимые действия на своем бэкэнде).
Довольно стандартно для всех видов маркетинговых и аналитических фирм.
Теперь вопрос: есть ли способ сделать этот вызов безопасным для вышеуказанной ситуации?Ион, ЧИСТО на переднем конце?Это означает, что на сайте B вообще нет интеграции на стороне сервера.
Насколько я понимаю, ни OAuth, ни JWT не помогут в этой ситуации, поскольку они требуют некоторой работы на стороне сервера.
Очень интересноуслышать мысли людей, надеюсь, я хорошо объяснил гипотетическую проблему.
Спасибо !!