सक्रियण कोड

Question

के साथ विजेट (वेब ​​एप्लिकेशन) दें, मुझे नहीं पता कि यह प्रश्न पूछने के लिए यह सही जगह है लेकिन मैं इसे करने जा रहा हूं। मैं यह पता लगाने की कोशिश कर रहा हूं कि मैं अपना वेब एप्लिकेशन कैसे देना चाहता हूं।

मैं एक वेब अनुप्रयोग बना लिया है:

यह मेरी स्थिति है। जो लोग इस एप्लिकेशन का उपयोग करना चाहते हैं वे ऐसा करने के लिए स्वतंत्र हैं। लेकिन उन्हें हमारी वेबसाइट पर साइन अप करने की आवश्यकता है।
एप्लिकेशन को एक अद्वितीय कुंजी से बंधने की आवश्यकता है। जैसे ही वे हमारी वेबसाइट पर साइन अप करते हैं, यह कुंजी उत्पन्न होती है।
एप्लिकेशन हमारे सर्वर पर होस्ट किया गया है।
वेब एप्लिकेशन को कार्यान्वित करने में आसान होना आवश्यक है।

मैंने देखा है: अब तक

<script type='text/javascript' data-cfasync='false'>window.exampleApi = { l: [], t: [], on: function() { this.l.push(arguments); } }; (function() { var done = false; var script = document.createElement('script'); script.async = true; script.type = 'text/javascript'; script.src = 'https://app.example.com/VisitorWidget/WidgetScript'; document.getElementsByTagName('HEAD').item(0).appendChild(script); script.onreadystatechange = script.onload = function (e) { if (!done && (!this.readyState || this.readyState == 'loaded' || this.readyState == 'complete')) { var w = new PCWidget({c: 'e01fe420-5c14-55p0-bbec-229c7d9t2f0cf', f: true }); done = true; } }; })();</script> 

मैंने क्या किया:

मैं अन्य सेवाओं एक जे एस स्क्रिप्ट पैदा करने, उदाहरण के लिए देखा है मैंने एक साधारण वेब एप्लिकेशन बनाया है जिसके लिए आपको साइन अप करने और लॉग इन करने की आवश्यकता है। इस बिंदु से आपको एक आईफ्रेम मिलता है जिसका आप उपयोग कर सकते हैं। मैंने परीक्षण के लिए सिर्फ एक आईफ्रेम का इस्तेमाल किया।
वेब एप्लिकेशन में एचटीएमएल, सीएसएस, पीएचपी (ज्यादातर), जेएस और jQuery शामिल हैं।

मैं कोशिश की है:

मैं this कोशिश की है। मैं पाइथन भाग पर फंस गया। मैंने इस भाषा में कभी भी इस्तेमाल नहीं किया है/देखा है।
इसके अलावा, मुझे डर है कि लोग ऐसा करने के अधिकार के बिना मेरे वेब एप्लिकेशन का "उपयोग" करने जा रहे हैं।
मैं जो सोच रहा हूं वह यह है कि जेनरेट की गई कुंजी को हमारी वेबसाइट पर भेजने की आवश्यकता है ताकि यह जांच सके कि कुंजी सही है या नहीं।

टिप्स, चाल, गाइड?

क्या आपके पास कोई सुझाव या चाल है? शायद आलोचना?
JSONP, CORS या कुछ भी? JSONP या CORS कभी नहीं किया, तो इसके बारे में कोई भी सुझाव भी अच्छा होगा!

कुछ भी सराहना की है!

Answer 1

हां, आम तौर पर, आपको सही विचार मिल गया।

1. अपनी वेबसाइट के लिए में ग्राहक के संकेत, उसकी डोमेन पंजीकृत करता है और आईडी प्राप्त करता
2. वह आईडी के साथ अपनी साइट पर ठीक तरह से लागू
3. एक प्रमाणीकरण अनुरोध में js लागू करता है (इसे उस तरह से फोन की सुविधा देता है) कि आईडी को सर्वर पर भेजा जाता है; डोमेन को भी मान्य करना (अन्यथा, js कॉपी करना और इसे मेरी साइट में रखना आसान होगा)।

सटीक कार्यान्वयन से संबंधित क्या है - वहां कई उदाहरण हैं।कोई भी आकार-फिट नहीं है-हर तरह से और यह इसका सबसे अच्छा हिस्सा है - आपकी आवश्यकताओं के अनुरूप पूरी तरह से कस्टम। उदाहरण के लिए, twitter

<a class="twitter-timeline" 
    data-widget-id="600720083413962752" 
    href="https://twitter.com/TwitterDev" 
    data-tweet-limit="3"> 
    Tweets by @TwitterDev 
</a> 

के बाद से php टैग प्रदान की है और प्रयोग किया जाता है, मैं कोई कारण नहीं क्यों अजगर के साथ मिला देखना जब तक वास्तव में कुछ विशिष्ट आवश्यकता है (और मुझे लगता है कि शक है)। तो अब के लिए php पर चिपके रहें। आवेदन की सुरक्षा के बारे में - आईडी और कुछ डोमेन जो अनुरोधों का अनुरोध करते हैं, उनके खिलाफ मान्य होगा पर्याप्त उचित है। हो सकता है कि कुछ अतिरिक्त मीट्रिक बड़ी साइटें/सेवाएं उपयोग कर रहे हों, लेकिन इसके बारे में चिंता न करें।

अतिरिक्त पढ़ने:

• What are the differences between JSON and JSONP?
• CORS - What is the motivation behind introducing preflight requests?