Aiuto script JSON-P

[marvo85]

Salve ragazzi , è la prima volta che scrivo su questo forum. In genere preferisco cercare e ricercare.. ma questa volta sono costretto a chiedervi aiuto..

In pratica avrei bisogno di uno script da un sito per es www.a.com che tramite un codice di tracciamento e/o codice di autenticazione comunichi con il sito www.b.com ( server ) che restituisce , dopo l'autenticazione , un codice.
Il problema sembra banale .. basterebbe fare una richiesta jquery di tipo json-p , passargli i parametri via get o post...

Il mio problema è che vorrei ( e non so se si può fare ) garantire la sicurezza nell'autenticazione.. ovvero vorrei essere certo che quel codice di autenticazione corrisponda sicuramente al sito www.a.com senza correre il rischio che qualcuno copi il mio codice di autenticazione e faccia la richiesta in maniera fraudolenta..

come posso fare ? che mi consigliate ? io uso PHP come linguaggio server side
grazie..

[marvo85]

ah un'altra cosa.. dovrebbe essere facilmente implementabile lato client . Tipo google adsense per intenderci..

[andr3a]

Originariamente inviato da marvo85
vorrei essere certo che quel codice di autenticazione corrisponda sicuramente al sito www.a.com

ma è il sito a a richiedere questo codice a server b, che presumo sia il tuo, o è l'utente che naviga in sito a che richiama server b?

Son due cose completamente differenti ... se è sito a via server a chiedere qualcosa, hai track IP, SSL, curl con autenticazione, quello che ti pare insomma, mentre se è l'utente che naviga le cose sono un pò diverse ma non si capisce la struttura, in ogni caso.

Adsense o altri usano le API-KEY, tu puoi distribuire API-KEY?

[marvo85]

no no è il sito A a chiedere a B il codice e poi deve essere visualizzato in A.. un semplice request da un server ad un altro.. avevo pensato anche io a vedere se la richiesta ha quel codice corrispondente al sito www.a.com farlo autorizzare.. è sicura come cosa ? oppure c'è un modo per simulare la richiesta da un altro hosting ?

L'idea era , eventualmente , distribuire una piccola API .. ma sinceramente diventerebbe difficoltoso lato client..

SSL , curl ecc sono "complessi" lato client .. mentre vorrei che il client ( non gestito da me ) potesse implementare giusto un paio di righe nel proprio sito.

[andr3a]

la sicurezza e' un argomento cosi' vasto e complesso che pensare di implementarla in un paio di righe e', perdona il termine, ridicolo.

Risolvi server side, anche perche tutto quello di cui ho parlato e' server side, non esistono le curl lato client, e in un paio di righe non si fa niente comunque, anche fosse server side.