任意のドメインにデータの送信を許可したいWebAPIがあります。ただし、偽のスパムを抑えるために、特定のドメインからのものであることを示すリクエストが実際にはそのドメインからのものであり、誰かが別のドメインに代わって投稿することで私をだまそうとしていないことを保証する方法を見つけたいと思います。
たとえば、http://example.comがデータを送信する場合、それは良いことです。スクリプトキディ#237がexample.comであると主張するデータを送信した場合、それは悪いことです。
最初は、秘密鍵システムを使用して各リクエストにHMAC署名する予定でしたが、このAPIの登録はオープンで、無料で、自動化されます。PersonAまたはPersonBが本当にhttp://example.comを所有していて、APIキーに値するかどうかをどのように判断できるかわかりません。