0
我正在爲社交網站開發API。這個API基本上會獲得用戶的所有請求(獲取好友列表,發佈狀態更新等),並在必要時回覆。Api和消費者流程
我們將實施OAuth 2.0協議進行身份驗證。消費者(我們的PHP項目)具有API ID和祕密。
基本情況:
- 客戶希望登錄
- API消費者(PHP的Web項目),藉此要求,指導用戶API
- 用戶發送他/她的用戶憑據的API,獲得令牌。
- 用戶回到我們的網站,將令牌傳遞給消費者。
- 消費者去api服務器,獲取訪問令牌。
- 現在消費者(php項目)可以訪問用戶的私人信息。
由於這是一個社交網站,我們希望應用程序開發人員能夠在未來使用我們的API。
我沒有API設計經驗。這個流程是否有意義?我猜最簡單的認證將通過php項目訪問用戶信息。但我們不想在php代碼中訪問數據庫。我們將在客戶端使用ajax並向API發送請求。我相信應該有更好的解決方案,你會建議什麼?