PHP-де токендері бар авторизациялық API
API-ды жалпыға ортақ емес, жабық етіп, тек құпия сөзбен қол жетімді етуге болады. Бұл жағдайда біздің API-ға өтініш жасағанда, әрбір сұрауда параметрлермен қатар дұрыс құпия сөзді де жіберу қажет болады. Мұндай құпия сөз токен деп аталады.
Біздің API пайдаланушылары бұл токенді қандай да бір тәсілмен алуы керек. Мысалы, оны сатып алу. Бұл жағдайда әрбір сатып алғанның өз токені болады.
Токендермен жұмыс істеуді мысалмен қарастырайық. Біздің API параметр ретінде сан қабылдап, сол санның квадратын қайтарсын. Бұл API-ды жабық етейік. Іске кірісейік.
Бастапқыда қарапайымдылық үшін бір жалпы токен жасап, оны ашық түрде файлда сақтаймыз:
<?php
$token = '12345';
?>
Біз параметр мен токенді жібере отырып, API-ға былайша өтініш жасаймыз:
http://api.loc/index.php?num=100&token=12345
Токенді тексерумен API-ды іске косамыз:
<?php
$token = '12345';
if (isset($_GET['token']) and $_GET['token'] === $token) {
if (isset($_GET['num'])) {
echo $_GET['num'] ** 2;
} else {
echo 'error';
}
} else {
echo 'incorrect token';
}
?>
Параметр ретінде туған күннің датасын қабылдап, осы датаға дейін қанша күн қалғанын қайтаратын API жасаңыз. Токен арқылы авторизация жасаңыз.
Алдыңғы тапсырманы параметр мен токен POST әдісімен жіберілетіндей етіп өзгертіңіз.
Алдыңғы тапсырманы токен HTTP тақырып
жолы X-Token арқылы жіберілетіндей
етіп өзгертіңіз.
Токендер дерекқорда сақталып, әрбір API пайдаланушысының өз токені болатын етіп жасаңыз.
Әрбір API пайдаланушысына күніне
10 сұрауға дейін шектеңіз.
