Javascript 构建HTML小部件以嵌入付费内容-如何保护与后端的通信？_Javascript_Django_Rest_Authentication_Widget

Javascript 构建HTML小部件以嵌入付费内容-如何保护与后端的通信？

javascript django rest authentication

Javascript 构建HTML小部件以嵌入付费内容-如何保护与后端的通信？,javascript,django,rest,authentication,widget,Javascript,Django,Rest,Authentication,Widget,我正在创建一个小部件，当页面访问者付费时显示内容。我在小部件中处理支付表单，并使用Stripe处理信用卡、收费等我的问题是：我想让用户更容易为内容付费，现在，我是我的工作概念证明，我只要求电子邮件，然后：检查我的系统中是否已经有此电子邮件，与我的API服务器检查是否有与此产品相关的付款，然后让用户访问内容如果系统中不存在该电子邮件，则会创建该电子邮件，并仅返回条带可发布密钥如果电子邮件存在，但没有与此产品关联的付款，只需返回条带可发布密钥当小部件获取条带密钥时，它会显示用于获取条带令

我正在创建一个小部件，当页面访问者付费时显示内容。我在小部件中处理支付表单，并使用Stripe处理信用卡、收费等

我的问题是：我想让用户更容易为内容付费，现在，我是我的工作概念证明，我只要求电子邮件，然后：

检查我的系统中是否已经有此电子邮件，与我的API服务器检查是否有与此产品相关的付款，然后让用户访问内容
如果系统中不存在该电子邮件，则会创建该电子邮件，并仅返回条带可发布密钥
如果电子邮件存在，但没有与此产品关联的付款，只需返回条带可发布密钥
当小部件获取条带密钥时，它会显示用于获取条带令牌的支付（信用卡）表单，该令牌连同电子邮件一起发送回我的API服务器。如果一切正常，那么小部件将检索内容并将其显示给用户

现在，问题是：除了使用HTTPS，如何保护小部件和服务器之间的通信？我已经支持应用程序id/密码对，如何使用它们来验证从小部件到服务器的请求？小部件将插入任意域的页面中，因此使用

Referer

Origin

标题是不可能的

我认为这并不重要，但如果有帮助的话，我将使用Django 1.7和Django Rest Framework 3.0.5

谢谢

您可以使用一个api，名为。它的副座右铭是“用一个帐户，一次点击，以小价格购买单个内容”。如果这会出现在你无法控制的页面上，你应该使用iframe。对于初学者来说，它仍处于测试阶段，甚至不清楚它内部如何工作。在任何情况下，我的问题都是关于对已经运行的系统进行安全保护和添加身份验证。