我正在开发一个允许事件注册/付款的注册应用程序/api,并且我正在探索将其扩展到用户网站的最佳选择。我考虑过 iframe,但我担心用户网站的非安全性质会使我采取的任何安全措施无效。
我的另一个选项可能不是用户友好的,但基本上提供通过 API/Rest 调用使其全部工作,但这取决于用户的设置能力。
基本上我想要的是将服务托管在https://myservice.com并允许https://mywebsite.com与创建的应用程序集成。我想要一个由 3 部分组成的表格来注册和支付活动费用,但主要关注的是安全性。
那么我的想法完全偏离了基础吗?我需要做更多的研究吗?还是我想多了?谢谢。