REST Web服务 - 网站认证

Question

我一直在研究一项服务，允许注册用户存储数据并使用JavaScript XML请求检索数据。基本上，我的服务有一部分接收该产品的详细信息，另一部分根据请求以XML形式返回。

我试图做的是阻止人们访问其他用户的产品详细信息。因此，如果一个用户在网站“www.example.com”的用户名“randomUser65”下向我的服务发布产品详细信息，则另一个尝试访问相同产品详细信息的用户“randomuser95”和网站www.tryingtostealproductdetails.com “不能让accesss。

有没有什么办法，JavaScript可以通过网站认证的一些手段不能被别人试图窃取其他用户的数据？

感谢您复制来实现这一

最好的问候， The_Lorax

Answer 1

这样做的一个非常简单的方法是为每个用户提供一个身份验证密钥，他们会在每次向您的服务提出请求时提供这些身份验证密钥。这个键必须足够长且足够随机，以至于不能轻易猜出。

Answer 2

想想雅虎身份验证或Google身份验证：他们像Altherac说的那样为每个用户提供一个API密钥。

http://developer.yahoo.com/faq/#appid

http://code.google.com/intl/fr-FR/apis/maps/signup.html