Мне нравится, как используется api Google Maps, используя script include, но я беспокоюсь:
Мой api является "полу-частным", то есть доступен через Интернет, но должен обеспечивать безопасную передачу данных и некоторую аутентификацию. Данные должны оставаться конфиденциальными по кабелю, и один потребитель не сможет получить другие данные.
Как я могу использовать SSL и какую-то аутентификацию для обеспечения безопасности данных, но все же доступную "горизонтально" с простой HTML-страницы без необходимости на стороне сервера? Нужно ли мне управлять ключами? Как ключи будут отправляться на сервер без перехвата? Могу ли я использовать OpenId (или некоторую стороннюю аутентификацию) для аутентификации пользователей api, или мне нужно создать собственный механизм аутентификации? Я был повсюду в Google и не могу найти хорошее руководство для проектирования и развертывания моего API.
Сейчас я использую REST и AJAX для их использования, но междоменные вызовы невозможны. Любая помощь или указатель в правильном направлении были бы высоко оценены.