API yenye Uthibitisho katika PHP
Inawezekana kutengeneza API isiwe ya umma, bali iwe ya kufungwa, inayopatikana tu kwa nywila. Katika kesi hii, wakati wa kuwasiliana na API yetu katika kila ombi, pamoja na vigezo, itabidi utumie nywila sahihi. Nywila kama hiyo inaitwa tokeni.
Watumiaji wa API yetu watapaswa kupata tokeni hii kwa njia fulani. Kwa mfano, kuinunua. Katika kesi hii kila mtu aliyeinunua atakuwa na tokeni yake mwenyewe.
Wacha tuangalie utumiaji wa tokeni kwa kutumia mfano. Hebu tuseme API yetu itakubali nambari kama kigezo, na kurudisha mraba wa nambari hiyo. Hebu tufanye API hii iwe ya kufungwa. Tuanze utekelezaji.
Kuanza, kwa urahisi, tufanye tokeni moja ya jumla na tuihifadhi kwa fomu wazi katika faili:
<?php
$token = '12345';
?>
Hivi ndivyo tutakavyowasiliana na API yetu, kupitisha kigezo na tokeni:
http://api.loc/index.php?num=100&token=12345
Wacha tutekeleze API na ukaguzi wa tokeni:
<?php
$token = '12345';
if (isset($_GET['token']) and $_GET['token'] === $token) {
if (isset($_GET['num'])) {
echo $_GET['num'] ** 2;
} else {
echo 'error';
}
} else {
echo 'incorrect token';
}
?>
Tengeneza API, ambayo kwa kigezo itakubali tarehe ya siku ya kuzaliwa na kurudisha idadi ya siku zilizobaki hadi tarehe hiyo. Fanya uthibitisho kwa tokeni.
Rekebisha shida iliyotangulia, ili kigezo na tokeni zitumiwe kwa mbinu ya POST.
Rekebisha shida iliyotangulia,
ili tokeni itumwe kupitia kichwa
(header) cha HTTP X-Token.
Fanya ili tokeni zihifadhiwe katika hifadhidata na kila mtumiaji wa API awe na tokeni yake mwenyewe.
Weka kikomo kwa kila mtumiaji wa API
idadi ya maombi hadi 10
kwa siku.
