使用激活码发布小部件(Web应用程序)
我不知道这是否是提出这个问题的合适地方,但我只是想去做。 我一直试图弄清楚我想如何发布我的网络应用程序。
这是我的情况:
我已经创建了一个Web应用程序。 想要使用此应用程序的人可以自由使用。 但他们需要在我们的网站上注册。
应用程序需要绑定到唯一键。 只要他们在我们的网站上注册,就会生成此密钥。
该应用程序托管在我们的服务器上。
Web应用程序需要易于实现。
我见过:
我见过其他生成JS脚本的服务,例如:
window.exampleApi = { l: [], t: [], on: function () { this.l.push(arguments); } }; (function () { var done = false; var script = document.createElement('script'); script.async = true; script.type = 'text/javascript'; script.src = 'https://app.example.com/VisitorWidget/WidgetScript'; document.getElementsByTagName('HEAD').item(0).appendChild(script); script.onreadystatechange = script.onload = function (e) { if (!done && (!this.readyState || this.readyState == 'loaded' || this.readyState == 'complete')) { var w = new PCWidget({c: 'e01fe420-5c14-55p0-bbec-229c7d9t2f0cf', f: true }); done = true; } }; })(); 到目前为止我做了什么:
我制作了一个简单的Web应用程序,需要您注册并登录。从这一点开始,您将获得一个可以使用的iframe。 我只使用iframe进行测试。
Web应用程序由HTML,CSS,PHP(主要),JS和jQuery组成。
我试过了:
我试过这个 。 我陷入了Python的困境。 我从未使用/研究过这种语言。
此外,我有点担心人们会在没有权利的情况下“使用”我的网络应用程序。
我在想的是生成的密钥需要发送到我们的网站来检查密钥是否正确。
提示,技巧,指南?
你有任何提示或技巧吗? 也许批评?
JSONP,CORS还是其他什么? 从来没有做过JSONP或CORS,所以任何关于它的提示都会很好!
一切都很赞赏!
是的,总的来说,你的想法是正确的。
- 客户登录您的网站,注册他的域名并收到ID(让我们这样称呼)
- 他在他的网站中实现了
js,并正确实施了ID - 保存ID的认证请求被发送到服务器; 也validation域名(否则,只需复制
js并将其放入我的网站)。
什么是确切的实施 – 有很多例子。 没有一种通用的方式,这是最好的部分 – 完全定制,以满足您的需求。 例如, 推特
Tweets by @TwitterDev
由于提供并使用了php标签,我认为没有理由将它与python混合,除非需要一些非常具体的东西(我怀疑)。 所以现在坚持使用php 。 关于应用程序的安全性 – 使用ID和一些请求将被validation的域是公平的。 也许有更多网站/服务使用的额外指标,但不要太担心。
额外阅读:
- JSON和JSONP有什么区别?
- CORS – 引入预检请求的动机是什么?