0

我正在为社交网络网站开发 API。这个 API 基本上会获取用户的所有请求(获取好友列表、发布状态更新等)并在必要时回复。

我们将实施 OAuth 2.0 协议进行身份验证。消费者(我们的 php 项目)有 API id 和 secret。

基本场景:

  • 客户想登录
  • API Consumer(php web 项目)接受此请求,将用户定向到 API
  • 用户将他/她的用户凭据发送到 api,获取令牌。
  • 用户回到我们的网站,将令牌传递给消费者。
  • 消费者去 api 服务器,获取访问令牌。
  • 现在消费者(php 项目)可以访问用户的私人信息。

由于这是一个社交网络网站,我们希望应用程序开发人员将来能够使用我们的 API。

我在 API 设计方面没有经验。这种流量有意义吗?我想最简单的身份验证是通过 php 项目访问用户信息。但是我们不想在 php 代码中访问数据库。我们将在客户端使用 ajax 并向 API 发送请求。我相信应该有一个更好的解决方案,你有什么建议?

4

1 回答 1

0

当然,API 设计基本上是您需要选择技术的地方。它可以是 PHP 或 .net 或 Java。我更喜欢 PHP 或 .Net,因为我们在其中获得了很大的灵活性。API 将根据请求返回 XML 或 Json。php中有很多CMS可以提供​​帮助。.net 我们有服务堆栈来帮助您。

API 必须完全独立于其他世界以及 API 方法中。如果你能够做到这一点,那么你肯定会创建一个好的架构。

于 2013-02-26T10:30:22.047 回答