суть api для сайта

1

1

сразу предупреждаю: я полный нуб в этом вашем вебдевелопменте, просто интересно стало, сижу почитываю.

так вот, я правильно пока понял, что эти ваши vkontakte api, facebook api и пр. (в том числе lor api если бы существовал) основаны на post запросе с информацией об авторизации, названии метода и аргументами на который возвращается ответ в json формате, например?

спасибо.

Ссылка

←	Подстановка значения в SQL запрос

Насколько надёжен rand?

→

снованы на post запросе

Не только на POST. Ты, конечно, читал http://en.wikipedia.org/wiki/Representational_state_transfer ?

tailgunner ★★★★★
(07.01.13 03:51:59 MSK)

В целом правильно.

tailgunner прав. Существуют RESTful-системы (поведение которых соответствует REST), а можно обойтись только методами GET или POST.

gatsu ★
(07.01.13 03:52:05 MSK)
Последнее исправление: gatsu 07.01.13 03:56:27 MSK (всего исправлений: 2)

Ссылка

Рядом с сайтом ставишь скрипт с проверкой авторизации и записью в базу переменных из строки POST запроса - минимальный набор для API. Все что более этого - неKISS

minakov ★★★★★
(07.01.13 03:54:15 MSK)

Ссылка

Бывают разные api. Некоторые основаны на чистом REST, т.е. разные запросы на разные урлы, даже без указания каких-либо методов (они заданы в урле, по сути), другие на каком-нибудь механизме RPC (например SOAP).

risenshnobel ★★★
(07.01.13 04:01:36 MSK)

Ответ на: комментарий от tailgunner 07.01.13 03:51:59 MSK

нет, ещё не читал, спасибо. фундаментальное чтиво, судя по всему.

~~nanoolinux~~ ★★★★
(07.01.13 04:31:44 MSK) автор топика
Последнее исправление: nanoolinux 07.01.13 04:39:40 MSK (всего исправлений: 1)

Ссылка

Ну, вконтактик обходится POST и GET запросами.

f1xmAn ★★★★★
(07.01.13 04:45:11 MSK)

Ссылка

Причём тут пхп?

Мысли верные, только данные авторизации каждый раз отправлять смысла нет. Обычно всё не так тупо, тип запроса определяется методом, функция - урлом, man REST. И часто авторизацией похитрее пользуются, опенид каким-нибудь. Ну и никто не мешает писать своё апи хоть на вебсокетах, хоть на ссш приставленном сбоку в общем-то.

Kalashnikov ★★★
(07.01.13 13:14:38 MSK)

Ответ на: комментарий от Kalashnikov 07.01.13 13:14:38 MSK

хоть на ссш приставленном сбоку

ясное дело, можно дофига как с сервером соединится, если политики безопасности позволяют. но я так понял основная цель остаться в рамках http, что бы всякие прокси продолжали быть прозрачными. или я не прав?

~~nanoolinux~~ ★★★★
(07.01.13 14:54:01 MSK) автор топика

Ответ на: комментарий от nanoolinux 07.01.13 14:54:01 MSK

Нуда, ещё для клиентских скриптов, яваскрипт умеет только хттп.

Kalashnikov ★★★
(07.01.13 15:49:20 MSK)

Ответ на: комментарий от Kalashnikov 07.01.13 15:49:20 MSK

ну авторизация всегда есть, хоть то пароли, хоть кукисы, хоть токены (ну если она нужна конечно)

trashymichael ★★★
(07.01.13 17:21:43 MSK)

Ссылка

вообще говоря с апи надо начинать разработку сайта, т.к. на этих же методах потом строится морда, надстройки всякие виджеты т.д. это как mobile first, + rest хорошая архитектура

trashymichael ★★★
(07.01.13 17:22:52 MSK)