我正在开发一个注册app / api,允许进行活动注册/付款,我正在探索最好的选项,将其扩展到用户网站。我考虑过iframe但我担心用户网站的非安全性会使我采取的任何安全措施无效。
我的其他选项可能不是用户友好的,但基本上提供通过API / Rest调用使其全部工作,但这取决于用户的设置能力。
基本上我想要的是在https://myservice.com托管服务,并允许https://mywebsite.com与创建的应用集成。我希望有一个3部分表格来注册和支付一个事件,但主要关注的是安全性。
我的想法完全偏离了基础?我需要做更多的研究吗?还是我在思考它?感谢。