有检查结果验证API,并且有另一个web应用程序使用api作为服务。根据该API响应(如果成功),用户可以进入网站或不
要做到这一点我有一个基本的问题,
我带着两个选项(可能有很多:)任何一个好接受! )
01)。使用跨域AJAX请求和根据响应调用API。发送另一个请求的Web应用程序,服务器脚本,创建一个会话
$.get("http://api.resultval.com/v1/",
{index_no : no,subject : sub,grade : grade},function(response_msg){
obj = JSON.parse(response_msg);
if(obj.msg.valid){
// results validated marked as validated result on user cv
}
}
);
02)。而不是发送AJAX请求API发送用户插入结果给服务器端,并使用服务器端脚本调用使用的API狂饮库
$client = new \GuzzleHttp\Client();
$response = $client->get('http://api.resultval.com/v1/'.Input::get('index_no').'/'.Input::get('subject').'/'.Input::get('grade'));
if($response->json()['msg']==='verified'){
// results validated marked as validated result on user cv
}
什么是最好的方法?如何安全?我认为第二个是好的!但我还在想在客户端有一种方法可以做到这一点?
你说的是类似登录的东西吗?所以被调用的API决定用户是否可以访问或者不依赖于传输的数据? – KhorneHoly
@KhorneHoly Yeh这是我的问题! – Alupotha
@ Tech-Sira 我更喜欢你的第二个解决方案。最好把你的API调用到服务器端,用户不需要知道你在调用api,并且通过AJAX,他们可以知道你的API URL和发送的数据(在浏览器中使用开发工具)。 –