MiksIr пишет:Ну так банальный логин/пароль чем не подходит?
давай объясню картину более шире.
Клиенту выдаётся уникальный ключ, по которому я могу его идентифицировать на центральном сервере (ЦС).
Задача состоит в том, что бы 1 клиент мог использовать только 1 домен.
Но если передавать только лишь ключ, то клиент сможет аутентифицироваться на ЦС с любого домена, или, что ещё хуже, использовать несколько копий продукта с 1 ключём.
Так что логин/пароль тоже не вариант.
Всё, что можно подделать на стороне клиента (куки, имя домена итп) использовать нельзя, так как теряется смысл самой идеи уникальности клиента.