使用API​​密钥的codeigniter中的Restful Webservice

Question

我正在使用codeigniter 3+进行我的项目，并且我有一个表来存储我从仪表板生成的api密钥。然后用户将html代码从他的仪表板中放置到我的网站上（example.com）

<div name="api name" data="Api key" sitekey="saltkey"></div>

在他的网站（abc.com）中，我根据该密钥在他的网站上呈现视图。我使用ajax作为

  var a = $('#api-data-reserve').attr('name');
  var b = $('#api-data-reserve').attr('data');
  var c = $('#api-data-reserve').attr('sitekey');
  var webURL = window.location.origin;

  var objects = {'apiName': a,'api': b, 'sitekey':c, 'url': webURL};
  $.ajax({
    type: "POST",
     url: base_url + 'application/viewSender',
      cache   : true,
    data: {"inputs" : JSON.stringify(objects)},
    //async: true,

    success: function(msg)
    {
       clearconsole(); 
        $("#api-data-reserve").html(msg);
        $('#api-data-reserve').removeAttr('name');
        $('#api-data-reserve').removeAttr('data');
        $('#api-data-reserve').removeAttr('sitekey');
        $('#api-data-reserve').removeAttr('id');
    }
});

在控制器中，我检查api密钥是否存在于数据库中，如果存在，我在客户网站上呈现视图。

现在我的问题有三个：

1. 我正在做渲染视图吗？如果不是我应该怎么做？
2. 如何使用有效的（数据库中存在的密钥）API密钥为用户提供用于数据库查询的宁静webservice的API密钥或https://github.com/chriskacerguis/codeigniter-restserver中的restful服务，而无需更新密钥并自动生成它们？< / LI>
3. 如何确保所有这些安全？我也应该使用HTTPS吗？