Witam,
czy robiliście już kiedyś REST API dla innej aplikacji (klienta) ?
Załóżmy, że** 1 klient **od nas otrzyma 2 klucze: key_client, key_secret
Jakby **1 klient **chcial użyć od nas danych poprzez ajaxa, to wtedy uzywa key_client -> http://domena.pl/key_client=12312312
(np. 2 klient zagladal do kodu zrodlowego u 1 klienta i widzi jaki ma key_client i sobie moze ukrasc key_client i wykorzystac na swojej stronie)
to co zrobic zeby zabezpieczyc to, np. mając jeszcze key_secret ?
Jakieś rady ? czy chyba lepiej inaczej ? HTTP_REFERER nie do konca jest bezpieczne (sprawdzanie po domenie)