[PHP] Eigene API

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Spo0n22, 20. Februar 2013 .

  1. 20. Februar 2013
    Eigene API

    Abend Leute,

    ich weiß nicht wo in Anfangen soll :angry:

    Undzwar würde ich gerne eine API für Kunden zur Verfügung stellen, welche die Aufgabe hat bestimmten Ergnissen zu filter(suchen),
    Datensätze zu erstellen, bearbeiten oder zu löschen. Jedoch fehlt mir jeglicher Ansatz ich habe mich durch zahlreiche Tutorials durchgekämpft jedoch ohne Erfolg...


    Die Bedingungen die ich für die Schnittstelle habe sind:

    • die Schnittstelle soll nur für autorisierte Kunden zugäglich sein
    • die Kunden haben nur bestimmte Rechte (max Requests, können nur bestimmte Funktionen nutzen)
    • Daten können geändert, bearbeitet oder gelöscht werden durch den jeweiligen Kunden

    Bei meiner Recherche nach der besten API Möglichkeit bin ich auf SOAP gestoßen,
    ich habe mich damit etwas beschäftig, doch weiß ich nicht wie ich die Autorisierung damit verbinden soll, es muss eine WSDL-Datei vorliegen, diese soll bis zur Autorisierung jedoch nicht zugänglich sein.

    Ist sowas überhaupt sinnvoll mit SOAP umzusetzen? Oder sollte ich auf andere Möglichkeiten zugreifen REST etc?

    Danke schonmal für die Hilfe.

    Gruß Spo0n22
     
    + Multi-Zitat Zitieren
  3. 21. Februar 2013
    AW: Eigene API

    Grüß dich,

    schau halt bei verschiedenen Seiten, wie die es gemacht haben (twitter, amazon, etc.).
    -> Schnittstelle für autorisierte Kunden kannst du entweder über nen API-Key machen, der speziell für jeden Kunden ist (find ich immer ganz angenehm) oder indem der benutzername und passwort mit übergeben werden.
    -> Entpsrechend kannst du die Rechte anpassen
    -> Eh klar.

    Zu REST:
    REST API Tutorial
    Learn REST: A Tutorial

    Gruß
    gl
     
    + Multi-Zitat Zitieren
  4. 22. Februar 2013
    AW: Eigene API

    Benutz REST.
    Schau Dir aber bitte nicht Beispiele von den Grossen an. Die sind meist schlecht umgesetzt. Besser: schau Dir an, was die ApiGee Jungs dazu sagen: RESTful API Design - Second Edition - YouTube. Die Jungs haben mittlerweile auch neue Weisheiten veroeffentlicht, finde aber gerade den Link nicht. Findest Du in Youtube sicherlich selbst auf die Schnelle.
     
    + Multi-Zitat Zitieren
  5. 22. Februar 2013
    AW: Eigene API

    Zur Authentifizierung würde sich OAuth anbieten.

    Ein API-Key alleine für (vermutlich) sensible Daten reicht nun mal nicht
     
    + Multi-Zitat Zitieren
  6. 22. Februar 2013
    AW: Eigene API

    Von wo kommen die Resuests der Kunden?

    Ich würde den Kunden über einen Login einen Session-Key für die Anfragen via API zuweisen.
     
    + Multi-Zitat Zitieren
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten