Как провернуть проверку домена?

Question

[KRHD]

Есть скрипт(не важно какой). К нему будут иметь доступ только определённые домены.
Как же мне сделать так, чтоб когда их сервер получает у меня данные (file_get_contents), у меня проверялся их домен?
$_SERVER['referer'] не получает домен :(

Answer 1

[Алексей Уколов]

Самое правильное - раздавать секретные токены и проверять их. В крайнем случае, если не хочется делать полноценную систему токенов, раздавайте всем один - это всё равно надежнее, чем проверять домен.
Тогда не придется реализовывать кривую проверку домена - к вам не домен обращается, а скрипт, нет в этой схеме понятия "домен".

Comments

[KRHD]

Как же их проверять?
Они могут этот токен кому-нибудь дать и использовать скрипт

[Алексей Уколов]

Смотрите, общение между вашими серверами идёт по протоколу http. Это значит, что любой заголовок можно подделать. И отдадут они кому-то свой токен или скажут заполнять какой-то заголовок названием какого-то домена совершенно не важно, скрипт свой вы не защитите.

Answer 2

[Сергей Зеленский]

как то все заезжено, не проще проверить их ip?
$_SERVER['REMOTE_ADDR']

Comments

[KRHD]

На одном IP может быть не один десяток сайтов...

[KRHD]

Они же на хостингах

Answer 3

[Mikhail Osher]

Все эти заголовки можно подделать.
Oauth2/JWT в помощь.