আমাকে একটি "উইজেট" ডিজাইন করতে হবে, একটি স্ক্রিপ্ট যা অংশীদাররা কিছু ইউআই প্রদর্শন করতে এবং আমাদের এপিআইতে কল করার জন্য তাদের ওয়েবসাইটগুলিতে এম্বেড করবে।
মূলত এটি আমাদের API কলগুলিতে তাদের সরবরাহ করে এমন কিছু আইডির ভিত্তিতে এই সাইটগুলিতে আমাদের ডেটা প্রদর্শন করবে। আমরা যেটি এড়াতে চাই তা হ'ল কেউ এপিআইর অপব্যবহার করে এবং আমাদের ক্যাটালগের পুরোপুরি খতম করতে এটি ব্যবহার করে।
আমাদের স্ক্রিপ্টটি এম্বেড করে এমন প্রতিটি অংশীদারকে একটি সর্বজনীন কী দেওয়া হবে যা এপিআই কল করার সময় সরবরাহ করতে হবে। একটি ধারণা হ'ল স্ক্রিপ্টটি লোড করার সময় তাদের এই কী যুক্ত করতে বলা হবে, যেমন:
<script src="//initrode.com/widget/loader.js?key=xxxx"></script>
এইভাবে স্ক্রিপ্টের জন্য অনুরোধটি কী / উত্সের আইপি জুটিকে নিবন্ধিত করতে ব্যবহার করা যেতে পারে, এবং কী / আইপি জুড়ি একটি নিবন্ধিত সাথে (একটি সীমিত জীবনকাল এবং প্রতিদিন অনুরোধের সীমা সীমাবদ্ধ) মেলে তবেই পরবর্তী এপিআই কলগুলি উত্তর দিতে পারে।
আমি নিশ্চিত নই যে এটি স্পষ্টতই নিরাপত্তাহীনতার মাধ্যমে সুরক্ষিত হওয়ার জন্য এটি একটি ভাল ধারণা (স্ক্রিপ্টটি পুনরায় লোড করা কেউ এটি সম্পূর্ণরূপে বাইপাস করবে); তবে অ্যাক্সেস সীমাবদ্ধ করার জন্য আমি অন্য কোনও উপায় দেখতে পাচ্ছি না। আমি প্রতিটি ব্যবহারকারীর জন্য, শুধুমাত্র অংশীদারদের জন্য একটি অনন্য কী সরবরাহ করতে পারি না। আমি কোনও ব্যক্তিগত-কী সিস্টেমটি ব্যবহার করতে পারি না কারণ সমস্ত কোড যে কারও কাছে পাওয়া যাবে। এটি মূলত কোনও পাবলিক এপিআইতে অ্যাক্সেসকে সীমাবদ্ধ করে, অর্থাত্ এর সংজ্ঞাতে বিরোধী।
আপনি এই সমাধানটি সম্পর্কে কী ভাবেন এবং আপনি এই সীমাবদ্ধতাগুলি দিয়ে কী করবেন?