ขอแนวทางการทำ api เชื่อม 2 เว็บ
พอดีว่าผมทำเว็บเกมส์ ให้คนเล่นสะสมแต้มโดยใช้ Framework อื่นๆ เพิ่งมาเจอคชสาร อยากลองนำไปใช้งาน
เลยอยากลองถามแนวทางการทำ api หน่อยครับ ให้สมาชิกจากเว็บข้างนอก เข้ามาเล่นเกมส์ตัวนี้ได้
มีพื้นฐาน php,html,css,js ทำเว็บ php+mysql มาเยอะ แต่เพิ่งจะมาลองเล่น API เคยดึงแต่ของคนอื่น
อยากมาทำเว็บตัวเอง ครูพอมีหลักการแนะนำเป็นแนวทางใหมครับ เช่น ส่งอะไรมาจากเว็บนอก ตรวจสอบอะไรที่เราบ้าง เพื่อเขาจะได้เข้าเล่นเกมส์เว็บหลักอย่างปลอดภัย
เลยอยากลองถามแนวทางการทำ api หน่อยครับ ให้สมาชิกจากเว็บข้างนอก เข้ามาเล่นเกมส์ตัวนี้ได้
มีพื้นฐาน php,html,css,js ทำเว็บ php+mysql มาเยอะ แต่เพิ่งจะมาลองเล่น API เคยดึงแต่ของคนอื่น
อยากมาทำเว็บตัวเอง ครูพอมีหลักการแนะนำเป็นแนวทางใหมครับ เช่น ส่งอะไรมาจากเว็บนอก ตรวจสอบอะไรที่เราบ้าง เพื่อเขาจะได้เข้าเล่นเกมส์เว็บหลักอย่างปลอดภัย
เอาจริงๆ API มันก็ไม่ต่างจากเว็บปกติหรอก แค่มันให้ output เป็นข้อมูล ไม่ใช่หน้าเว็บ สิ่งที่ต้องตรวจสอบก็คือทุกอย่างที่เราใช้ตรวจสอบตอนเรียกหน้าเว็บธรรมดา อาจจะมีเพิ่มเติมตรงที่ API มันไม่ได้มีหน้าให้ login ก็อาจจะต้องมาตรวจสอบการ login เอาทุกครั้งที่มี request ซึ่งวิธีที่นิยมกันคือ ส่ง token มาด้วยทุกครั้งที่มี request (เหมือน password นั่นแหละ)
ส่วนเทคนิคที่ใช้อื่นๆ มันก็ต้องว่ากันเป็นกรณีไป แนวคิดก็คือ เรารู้อะไรบ้าง ก็เอาสิ่งนั้นมาตรวจสอบ เช่น เรารู้ว่า request ต้องส่งมาจาก IP ใดเท่านั้น เราก็ต้องตั้งกฏตรวจสอบ IP ลองดูจาก API ตามที่ต่างๆก็ได้ว่าเขามีลักษณะอย่างไร แล้วก็ทำเลียนแบบเขา (เช่น LINE Facebook Google)
หมายเหตุ เขียนเป็น PHP ธรรมดาก็ได้นะ ไม่จำเป็นต้องเป็น framework (เขียนในแบบที่ถนัดอยู่แล้ว)