Выдавать виджет (веб-приложение) с кодом активации
Я не знаю, подходящее ли это место, чтобы задать этот вопрос, но я просто собираюсь это сделать. Я пытался понять, как я хочу выдавать свое веб-приложение.
Это моя ситуация:
Я создал веб-приложение. Люди, которые хотят использовать это приложение, могут это сделать бесплатно. НО они должны быть зарегистрированы на нашем веб-сайте.
Приложение должно быть привязано к уникальному ключу. Этот ключ генерируется, как только они регистрируются на нашем веб-сайт.
Приложение размещено на нашем сервере.
Веб-приложение должно быть простым в реализации.
Я видел:
Я видел другие сервисы, генерирующие JS-скрипт, например:
<script type='text/javascript' data-cfasync='false'>window.exampleApi = { l: [], t: [], on: function () { this.l.push(arguments); } }; (function () { var done = false; var script = document.createElement('script'); script.async = true; script.type = 'text/javascript'; script.src = 'https://app.example.com/VisitorWidget/WidgetScript'; document.getElementsByTagName('HEAD').item(0).appendChild(script); script.onreadystatechange = script.onload = function (e) { if (!done && (!this.readyState || this.readyState == 'loaded' || this.readyState == 'complete')) { var w = new PCWidget({c: 'e01fe420-5c14-55p0-bbec-229c7d9t2f0cf', f: true }); done = true; } }; })();</script>
Что я сделал до сих пор:
Я создал простое веб-приложение, которое требует, чтобы вы зарегистрировались и вошли в систему. С этого момента вы получаете iframe, который вы можете использовать. Я использовал iframe только для тестирования.
Веб-приложение состоит из HTML, CSS, PHP (в основном), JS и jQuery.
Я пытался:
Я пробовал это . Я застрял на части с Питоном. Я никогда не использовал/не изучал этот язык.
Кроме того, я немного боюсь, что люди будут "использовать" мое веб-приложение без права на это.
Я думаю, что сгенерированный ключ необходимо отправить на наш веб-сайт, чтобы проверить, правильный ли ключ.
Советы, рекомендации, руководства?
У вас есть какие-нибудь советы или фокусы? Может быть, критицизм?
JSONP, CORS или что-нибудь еще? Никогда не делал JSONP или CORS, так что любые советы по этому поводу тоже были бы хороши!
Все ценится!
1 answers
Да, в общем-то, вы правильно поняли идею.
- Клиент входит на ваш веб-сайт, регистрирует свой домен и получает идентификатор (назовем его так)
- Он реализует
js
на своем сайте с правильно реализованным идентификатором - Запрос на аутентификацию, содержащий идентификатор, отправляется на сервер; также проверяется домен (в противном случае было бы легко просто скопировать
js
и поместить его на мой сайт).
Что касается точной реализации - там есть масса примеров. Не существует универсального способа, подходящего для всех, и это лучшая его часть - полностью адаптированный под ваши потребности. Например, твиттер
<a class="twitter-timeline"
data-widget-id="600720083413962752"
href="https://twitter.com/TwitterDev"
data-tweet-limit="3">
Tweets by @TwitterDev
</a>
Поскольку тег php
предоставляется и используется, я не вижу причин смешивать его с python, если только не требуется что-то действительно конкретное (и я сомневаюсь в этом). Так что пока придерживайтесь php
. О безопасности приложения - использование идентификатора и некоторого домена, по которому будут проверяться запросы, достаточно справедливо. Может быть есть некоторые дополнительные показатели, которые используют более крупные сайты/сервисы, но не беспокойтесь об этом сильно.
Дополнительное чтение: