Blogcular/web sitesi sahipleri tarafından yüklenecek bir javascript eklentisi yazıyorum. Uzak API'm ile iletişim kuracak.Javascript widget'ıyla kullanım için bir API güvenliğini sağlama
ben API gelen kaynaklara erişebilir hizmetiyle bir hesap kayıt yaptıran kullanıcılara ait tek etki sağlamak için API güvenliğini nasıl merak ediyorum. OAuth2'yi okudum ve temelleri anladım, ancak eklenti tarayıcıdan sunucuya değil de sunucudan çalışacağından, bunun ne kadar güvenli olduğundan emin değilim. mixpanel, google analytics gibi hizmetlerin
Ton (kendi sitelerinde JS bir çizgi yüklemek yani web sitesi sahibi) de aynı yöntemi kullanabilirsiniz olark bu yüzden bir sorun çözüldü olmalıdır.
Tam olarak ne önlemeye çalışıyorsunuz? – SLaks
İnsanların veriye erişmelerini engellemeye çalıştıkları için, Sahip olmadığım veya kontrol etmediğim bir sitenin google analiz verilerine erişiyorum. Google bunu yapıyor, ama nasıl? OAuth kullanıyor musunuz? – cjroebuck
Hayır; Google bunu yapmaz. Google Analytics komut dosyası, herhangi bir verilere erişemez. – SLaks