验证用户的Web插件

Question

我正在制作一个评论插件，用户可以将其集成到他们的网站中。步骤如下：

1. 用户在我们的网站上将自己注册为开发人员。
2. 会生成一个 api键和应用程序ID 。
3. 他/她将api-key和app-id传递到我们的JS函数中，并且需要进行身份验证，以确保该用户与在网站上注册为开发人员的用户相同。

所以我的问题是， api-key 和 app-id 是公开的。任何人都可以复制并在自己的网站中使用。因此，此身份验证是如何工作的。

我是新来的。一些经验会有所帮助。不要在api-auth上发布链接。我已经看过他们