API ar autorizāciju PHP

Var izveidot tā, lai API būtu ne publisks, bet privāts, pieejams tikai ar paroli. Šajā gadījumā, piekļūstot mūsu API, katrā pieprasījumā papildus parametriem būs jānodod pareiza parole. Šādu paroli sauc par tokenu.

Mūsu API lietotājiem būs jāsaņem šis tokens kaut kādā veidā. Piemēram, to nopērkot. Šajā gadījumā katram pircējam būs savs tokens.

Apskatīsim darbu ar tokeniem ar piemēru. Pieņemsim, ka mūsu API ar parametru saņem skaitli un atgriež šī skaitļa kvadrātu. Padarīsim šo API privātu. Sāksim ar implementāciju.

Sākumā vienkāršības labad izveidosim vienu kopīgu tokenu un glabāsim to atklātā veidā failā:

<?php
	$token = '12345';
?>

Šādi mēs piekļūsim mūsu API, nododot parametru un tokenu:

http://api.loc/index.php?num=100&token=12345

Implementēsim API ar tokena pārbaudi:

<?php
	$token = '12345';
	
	if (isset($_GET['token']) and $_GET['token'] === $token) {
		if (isset($_GET['num'])) {
			echo $_GET['num'] ** 2;
		} else {
			echo 'error';
		}
	} else {
		echo 'incorrect token';
	}
	
?>

Izveidojiet API, kas parametru saņems dzimšanas dienas datumu un atgriezīs cik dienas atlicis līdz šim datumam. Izveidojiet autorizāciju ar tokenu.

Modificējiet iepriekšējo uzdevumu tā, lai gan parametrs, gan tokens tiktu nodots ar POST metodi.

Modificējiet iepriekšējo uzdevumu tā, lai tokens tiktu nodots caur HTTP galveni X-Token.

Izveidojiet tā, lai tokeni glabātos datu bāzē un katram API lietotājam būtu savs tokens.

Ierobežojiet katram API lietotājam pieprasījumu skaitu līdz 10 dienā.