私は、2 人のユーザー間のトランザクションを中心に展開する Web サイトを持っています。各ユーザーは、同じ条件に同意する必要があります。他の Web サイトがこれを独自の Web サイトに実装できるように API が必要な場合は、間にフィールドを追加したり、アプリケーションに関係のないものを含めたりして、他の Web サイトがプロセスを混乱させないようにしたいと考えています。これは可能ですか?
質問する
57 次
2 に答える
1
もし私がそのようなことを実装するなら、他のウェブサイトが私のウェブサイトにリンクするトークン/URL/ウィジェットを使用することを許可します. たとえば、Web サイト X が私のサービスを使用して、ユーザー A と B が同じ条件で同意することを望んでいるとします。彼らのページには、私の Web サイトから生成される埋め込みフォーム/フレームがあり、ユーザー B は、私の Web サイトのページ (または、サーバーから生成されたフォーム/フレームを含む Web サイト X のページ) へのリンクを含む電子メールも受け取ります。さまざまなサイトが eBay を使用してユーザーの支払いを可能にする方法を検討してください。サイトですべてを購入しますが、支払い時に、ebayページに移動して支払い後に戻ってくるか、ebayに直接リンクされている小さなフォーム/フレームがWebサイトにあります. しかし、これは私の解決策であり、それを行う1つの方法です。お役に立てれば。
于 2012-05-27T19:53:40.900 に答える
0
APIの実装方法によって異なります。文字通りあらゆる種類のデータを取得できるAPIを構築したり、追加の名前付きキー/値ペアをフィールドとして取得できるAPIを構築したりするには、かなり多くの作業、思考、エンジニアリングが必要です。
この方法でAPIを実装した場合、このAPIのユーザーがそれを使用して機能を拡張したり、追加のデータを渡すことで少し異なるものを構築したりできる可能性があります。
ただし、特定の値を渡す必要があり、これらのフィールドが必要な場所にAPIが構築されている場合、APIを当初の意図とは異なる方法で使用することははるかに困難になります。
たとえば、Googleにはさまざまな目的のためにさまざまなAPIがあり、各APIには、開発者がHTTPリクエストを成功させるために使用する必要のある非常に特定の数の必須パラメーターがあります。これらのAPIの目標は、開発者が機能を拡張できるようにすることですが、非常に特定のデータにのみアクセスできるようにします。
最後に、認証を使用してAPIへの不正アクセスを防ぐことができます。具体的な実装の詳細は、使用しているプラットフォームとAPIの使用方法によって大きく異なります。たとえば、ユーザーがAPIによって提供されるサービスを使用するためにログインする必要がある場合は、OAuthの形式で十分な場合があります。ただし、他のサーバーがAPIを使用する場合は、HTTPヘッダーで承認を行う必要があります。
APIのベストプラクティスの詳細については、「 APIを構築する際の7つの経験則」 、および「優れたAPIを設計する方法とその重要性」というタイトルのGoogleエンジニアによるスライドショーを参照してください。
于 2012-05-27T19:42:39.800 に答える