블로거/웹 사이트 소유자가 설치할 자바 스크립트 플러그인을 작성 중입니다. 내 원격 API와 통신합니다.자바 스크립트 위젯과 함께 사용하기위한 API 보안하기
서비스에 계정을 등록한 사용자가 소유 한 도메인 만 API의 리소스에 액세스 할 수 있도록 API를 보호하는 방법을 알고 싶습니다. 나는 OAuth2에 대해 읽었으며 기본 사항을 이해하고 있지만 플러그인은 서버에서 서버로가 아니라 브라우저 내에서 실행되기 때문에 이것이 얼마나 안전 할 수 있는지 잘 모르겠습니다.
mixpanel, google analytics, olark와 같은 수많은 서비스는 동일한 개념 (즉, 웹 사이트 소유자가 사이트에 JS 줄을 설치 함)을 사용하므로 해결 된 문제 여야합니다.
정확히 방지하려고합니까? – SLaks
사람들이 액세스하지 않아야하는 데이터에 액세스하지 못하도록하려는 경우 (예 : 내가 소유하거나 통제하지 않는 사이트의 Google Analytics 데이터에 액세스하고 있습니다. Google은이 방법을 사용하지만 방법은 무엇입니까? OAuth를 사용하고 있습니까? – cjroebuck
아니오; Google은 그렇게하지 않습니다. Google 애널리틱스 스크립트는 모든 데이터에 대한 액세스 권한을 부여하지 않습니다. – SLaks