4programmers.net 4p Forum Inżynieria oprogramowania API / White label

API / White label

API / White label
n3sta
N3
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 9
0

Hey, załóżmy, że chcę udostępniać widget instalowany na stronach klientów (frontendowy). Do tego jest potrzebna komunikacja z API. Naturalnie powinno się to zrobić tak, by z tego widgetu szedł request do frontu klienta, a z frontu do backendu klienta, a z backendu klienta do API z kluczem.
Teraz szukam alternatywy, by ograniczyć konieczność integracji tak wielu endpointów i umożliwienie robienia requestów z widgetu bezpośrednio do API. Coś podobnego znalazłem jako Stripe Checkout, gdzie tworzy się session_id i przekazuje razem z public_api_key.

TLDR:
Szukam sposobu na bezpieczną lub skrócona komunikację z client side do API

Udostępnij
Komentuj
Aventus
Aventus
  • Rejestracja: dni
  • Ostatnio: dni
  • Lokalizacja: UK
  • Postów: 2235
5

Dla czego "naturalnie", i dla czego "powinno"? Jeśli chcesz to udostępniać różnym klientom, a tak naprawdę Twój widget ostatecznie ma się komunikować z Twoim API to zrób to tak jak np. działają różne Google APIs- przypisz klientowi klucz API który będzie widoczny publicznie, i powiąż go z konkretną domeną.

Udostępnij
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto