В качестве примера:REST API-запрос должен быть на стороне клиента или сервера?
Существует API проверки результатов экзамена, и есть другое веб-приложение, которое использует api как услугу. В соответствии с этим ответ API (если успех) пользователь может войти на сайт или не
Для этого у меня есть проблема с основами,
я пришел с двумя вариантами (Там может быть много :) любой хороший принимается!)
01). Вызовите API, используя запрос AJAX с перекрестным доменом, и в соответствии с ответом. Отправить еще один запрос на веб-приложение, сценарий сервера и создать сеанс
$.get("http://api.resultval.com/v1/",
{index_no : no,subject : sub,grade : grade},function(response_msg){
obj = JSON.parse(response_msg);
if(obj.msg.valid){
// results validated marked as validated result on user cv
}
}
);
02). Вместо отправки запроса AJAX для API отправки пользовательских вставленные результатов на стороне сервера и на стороне сервера с помощью сценариев вызвать API с помощью жрать библиотека
$client = new \GuzzleHttp\Client();
$response = $client->get('http://api.resultval.com/v1/'.Input::get('index_no').'/'.Input::get('subject').'/'.Input::get('grade'));
if($response->json()['msg']==='verified'){
// results validated marked as validated result on user cv
}
Каков наилучший подход? Как насчет безопасности? Я думаю, второй хороший! но я все еще думаю о том, есть ли способ сделать это на стороне клиента?
Вы говорите о чем-то вроде входа? Чтобы вызываемый API решал, может ли пользователь иметь доступ или не зависит от передаваемых данных? – KhorneHoly
@KhorneHoly Yeh это мой вопрос! – Alupotha
@ Tech-Sira Я предпочитаю ваше второе решение. Лучше назвать ваш API на стороне сервера, пользователям не нужно знать, что вы вызываете api, и с AJAX они могут знать ваш URL-адрес API и отправленные данные (с помощью инструментов разработки в вашем браузере). –