He estado buscando y buscando lo que parecen días y no he encontrado ninguna respuesta definitiva sobre una solución a mi problema.
Para explicar sin entrar en detalles terribles que estoy construyendo una tienda, esta tienda NO tiene un sistema de carrito, por lo que el usuario comprará un artículo a la vez, posiblemente con un sistema de cantidad, pero eso no viene al caso, también NO tiene un sistema de registro o registro para usuarios.
En el departamento de pagos aceptados confiamos en Stripe con algo de PHP y ajax, por lo que manejamos ese fin, hemos utilizado el antes sobre SSL con gran éxito y confío en su capacidad de seguridad.
Cuando las cosas se ponen un poco borrosas es cuando me conecto a mi servidor backend que me está sirviendo a los objets de json que hacen referencia a productos. Cuando un usuario hace una compra, obviamente querremos eliminar esa cantidad de ese artículo en la base de datos. Por el momento, durante mi parte de prueba de concepto de esta compilación, he estado usando Parse y un gran adaptador Parse que alguien construyó para Ember.js. Está funcionando muy bien y puedo obtener los artículos y editar la cantidad de ellos también. El problema es que requiere que coloque algunas claves de API que podrían permitir a las personas inspeccionar el javascript, tomar esas claves y usarlas para realizar otras solicitudes de REST al servidor backend.
No he investigado mucho sobre la seguridad del backend de Parse, pero parece que es fácil tomar esas teclas y usarlas como mencioné anteriormente.
Como referencia, aquí está el adaptador que estoy usando y tal vez te dé una mejor idea de cómo está funcionando.
Realmente espero que alguien pueda arrojar algo de luz sobre este tema porque estoy al final de mi cuerda, parece que aquí, parece que no puedo envolver mi cabeza alrededor de esto.