Tengo 3 componentes: Mi servidor (llamémoslo server A ) y otro no accesible server B . El tercer componente es una extensión (escrita por mí) para un marco. Este código de extensiones está abierto y cualquiera puede acceder a él.
Mis usuarios tienen este marco y mi extensión instalada en server B . La extensión genera una URL ( index.php?validate ), que debe usarse al registrarse en server A. . Al enviar el registro, server A accede a esta URL y verifica la respuesta. Si la respuesta tiene un código de estado de 200 y devuelve la respuesta json {"success": true} , el registro se realiza correctamente.
El objetivo es asegurar que el usuario haya instalado la extensión en su server B .
¿Cómo es esto posible?
Problemas: En este momento, el usuario podría simplemente crear la página index.php?validate y devolver una respuesta json estática sin usar mi extensión, ya que solo podrían buscar el código de la extensión y verificar cómo La respuesta tiene que parecer. Enviar una identificación aleatoria con la solicitud de server A y devolverla dentro de la respuesta de server B también es inútil, ya que solo pueden depurar la solicitud del servidor A.
¿Hay alguna forma de validar la existencia de mi extensión en server B , cuando alguien puede acceder al código de extensión?