REST Web服務 - 網站認證

Question

我一直在研究一項服務，允許註冊用戶存儲數據並使用JavaScript XML請求檢索數據。基本上，我的服務有一部分接收該產品的詳細信息，另一部分根據請求以XML形式返回。

我試圖做的是阻止人們訪問其他用戶的產品詳細信息。因此，如果一個用戶在網站「www.example.com」的用戶名「randomUser65」下向我的服務發佈產品詳細信息，則另一個嘗試訪問相同產品詳細信息的用戶「randomuser95」和網站www.tryingtostealproductdetails.com 「不能讓accesss。

有沒有什麼辦法，JavaScript可以通過網站認證的一些手段不能被別人試圖竊取其他用戶的數據？

感謝您複製來實現這一

最好的問候， The_Lorax

Answer 1

這樣做的一個非常簡單的方法是爲每個用戶提供一個身份驗證密鑰，他們會在每次向您的服務提出請求時提供這些身份驗證密鑰。這個鍵必須足夠長且足夠隨機，以至於不能輕易猜出。

Answer 2

想想雅虎身份驗證或Google身份驗證：他們像Altherac說的那樣爲每個用戶提供一個API密鑰。

http://developer.yahoo.com/faq/#appid

http://code.google.com/intl/fr-FR/apis/maps/signup.html