Tracking sur un flux XML parsé

WRInaute occasionnel
Bonjour à tous,

Je me heurte à un petit problème en tentant de tracker un flux XML parsé. Voici le schéma :
- le siteA.com propose une API XML du genre siteA.com/API.xml
- le siteB.com va parser siteA.com/API.xml

Problème, siteA.com/API.xml ne trouve pas le referer, puisque l'appel vers siteA.com/API.xml est effectué depuis le serveur de siteB.com (en PHP ou ASP).
Or, siteA.com souhaite filtrer l'usage de son API en identifiant siteB.com.

J'ai d'abord pensé mettre une clé pour valider l'utilisation de l'API. Mais rien empêche siteB.com d'avoir une clé et de l'utiliser pour siteC.com, puisque je n'arrive pas à authentifier le referer.

Vous avez une solution ?
 
WRInaute accro
Base toi sur l'ip de siteB.com.
Tu crée une clé pour siteB, utilisable uniquement avec l'ip de celui-ci. Et si c'est siteC qui fait appel, tu aura une ip différente, qui ne correspondra pas à la clé. Donc tu refuse l'accès à l'API.


En semi HS : le JSON, c'est beaucoup mieux (rapide & simple) à parser dans les APIs que le XML. Tu devrais y penser ;)
 
WRInaute occasionnel
kazhar a dit:
Base toi sur l'ip de siteB.com.
Tu crée une clé pour siteB, utilisable uniquement avec l'ip de celui-ci. Et si c'est siteC qui fait appel, tu aura une ip différente, qui ne correspondra pas à la clé. Donc tu refuse l'accès à l'API.

Merci, ça marche avec $REMOTE_ADDR. Seulement, pour les sites bénéficiant de l'API chez des hébergeurs mutu, il faudra être vigilant aux changements d'IP selon les configurations serveurs.
 
Discussions similaires
Haut