per l'autenticazione su dominio (cosa mi pare si voglia in questo caso) si usano di solito delle chiavi software per "lockare" uno script (a un dominio, appunto)... con JS ci sono tante librerie che usano anche questa tecnica, fermo restando che fino ad una certa complessità è abbastanza facile "grabbare" un sorgente js...