Sto costruendo per il servizio di un cliente che consente agli sviluppatori di creare moduli lato client, simili a formspree.io, ecc. Fondamentalmente, gli sviluppatori possono impostare un'azione sui loro moduli HTML che inviano i dati POST al mio servizio. Tuttavia, ho bisogno di un modo per autenticare le richieste.
Formspree lo fa come: <form action="https://formspree.io/[email protected]"
method="POST">
.
Ma il cliente vuole pagare per ogni richiesta. Quindi ho bisogno di un modo per assicurarmi che quando XYZ.company inserisce un modulo sul loro sito web, vengono addebitate solo le richieste che effettivamente fanno.
Penso che potrei emettere una chiave, fare in modo che il server degli utenti la cripta in qualche modo e poi generare un collegamento casuale?
idee?