API は現在非常に人気がありますが、さまざまな API のメソッドは異なります。以下に私がいくつかの独自のアイデアをまとめました。これは、主要なポータル ウェブサイトが公開している API アプリケーションを読んで思いついたものでもあります。専門家はそれをスキップします。
API (アプリケーション プログラミング インターフェイス、アプリケーション プログラミング インターフェイス) は WEB アプリケーションでは非常に一般的です。たとえば、Weibo アプリケーションを開発する人は Weibo API を使用し、Taobao を開発する人は Taobao API を使用します。一般に、API には異なるインターフェースメソッドがあります。 one ユーザーのカスタマイズされたデータを取得できる URL のアクセス アドレス。ただし、これは公開されていません。たとえば、データは認証された後にのみ正しくアクセスできます。
Sina Weibo API を使用して WeChat 投稿を公開するには、WeChat 投稿を正しく公開する前に、ユーザー名とパスワードの認証を提供する必要があります。要約すると、主に次の API インターフェイス認証のアイデアがあります。
1. HTTP 基本認証を使用します
HTTP 基本認証を必要とする URL にアクセスするとき、ユーザー名とパスワードを入力しないと、サーバーは 401 を返します。ブラウザで直接開くと、ブラウザはユーザー名とパスワードの入力を求めるプロンプトを表示します (Googleブラウザ いいえ、バグですか?)この URL をクリックして効果を確認してください: http://api.minicloud.com.cn/statuses/friends_timeline.xmlリクエスト送信時にHTTP Basic認証の認証情報をリクエストに追加するには、次の2つの方法があります:
まず、リクエストヘッダーに Authorization を追加します。
| コードをコピー | |
|
|
|
http://userName:password@api.minicloud.com.cn/statuses/friends_timeline.xml
| コードをコピー | |
|
fputs($fp,"GET /downloads HTTP/1.0"); fputs($fp,"ホスト: www.mydomain.com"); fputs($fp,"認可: 基本 " .base64_encode("user:pass") . ""); fpassthru($fp); |
|
2. Oauth 認証を使用します
OAUTH プロトコルは、ユーザー リソース認証のための安全でオープンかつシンプルな標準を提供します。以前の認証方法との違いは、OAUTH 認証では第三者がユーザーのアカウント情報 (ユーザー名やパスワードなど) にアクセスすることを許可しないことです。つまり、第三者はユーザーのユーザー名やパスワードを使用せずにユーザーのリソースの取得を申請できます。パスワードを使用して認証するため、OAUTH は安全です。
3. 石鹸を使用する
アプリケーション開発では、プログラム間のインターネット通信を可能にすることが重要です。現在のアプリケーションは、リモート プロシージャ コール (RPC) を使用して DCOM や CORBA などのオブジェクト間で通信しますが、HTTP はこのために設計されていません。 RPC は互換性とセキュリティの問題を引き起こし、ファイアウォールやプロキシ サーバーはこの種のトラフィックをブロックすることがよくあります。
HTTP はすべてのインターネット ブラウザとサーバーでサポートされているため、HTTP 経由でアプリケーション間で通信する方が良い方法です。 SOAP は、このタスクを実行するために作成されました。
SOAP は、異なるオペレーティング システム上で実行され、異なるテクノロジやプログラミング言語を使用するアプリケーションが相互に通信できるようにする標準的な方法を提供します。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
