Proste api dla apki

Proste api dla apki
Boski
Boski
Boski
Boski
  • Rejestracja:prawie 6 lat
  • Ostatnio:około 3 godziny
  • Postów:131
0

Hej! Zazwyczaj piszę programy i czasem korzystam z jakiegoś API, tym razem jednak muszę stworzyć zarówno API jak i program. Nie jest to dla mnie całkiem obcy temat, ale chciałbym zrobić to lepiej niż zwykle (a zwykle robiłem amatorke, zwracanie liczb rozdzielonych średnikami itd.). Zaczynam od prostego 'chatu' z logowaniem i rejestracją, uznałem, że taki chat jest prosty ale jednocześnie będzie dobra podstawa żeby coś już popracować.

Endpointy w API:

  • User/Create - przyjmuje login i hasło, dodaje do bazy nowego użytkownika, zwraca kod błędu/powodzenia
  • User/CreateToken - przyjmuje login i hasło, zwraca token
  • User/ReleaseToken - 'wylogowanie', wyczyszczenie pola z tokenem
  • Chat/Check - zwraca największy messageID
  • Chat/Read - zwraca wiadomości z messageID > przeslaneMessageID
  • Chat/Send - dodaje do bazy wiadomość*
    z tych plików odnoszę się do innego - database - gdzie mam realizowane połączenie i wklepane dane

Tabele w bazie:

  • users - userID, login, pass, token
  • messages - messageID, senderID, message

Uwagi:

  • Request przyjmuje dane w formie jsona
  • Request zwraca dane w formie jsona
  • Hasło odkodowuję poprzez base64_encode - dzięki czemu w requeście nie przesyłam żywcem hasła tekstem - wiem, że to żadne zabezpieczenie, no ale zawsze lepiej to wygląda chyba
  • Token generowany jest poprzez proste md5(uniqid())
  • Mam ładne adresy przez RewriteRule w htaccess
  • Przed klepaniem apki testowałem endpointy Postmanem
  • Celowo nie korzystam z oauth
  • Celowo nie korzystam z frameworków

Pytania:

  • Czasem obok tokena wysyłam w requeście userID, żeby wiedzieć kto jest np. autorem wiadomości. Czy lepiej byłoby wydzielić tablicę w bazie dla tokenów, przechowywać tam userID oraz czas ważności tokena, i czyścić je co jakiś czas? Dzięki temu nie musiałbym przekazywać userID obok tokena w np. wysyłaniu czy pobieraniu wiadomości
  • Rozdzielenie Check od Read jest celowe, jest to lżejsza operacja, która będzie wykonywana co kilka sekund, dlatego rozdzieliłem sam fakt zmiany od pobierania nowych wiadomości. Wiem, że tutaj websockety albo jakaś inna magia by się pewnie sprawdziła, ale szkoda zachodu chyba
  • Czytałem, że api musi być stateless itd, dlatego te CreateToken i ReleaseToken zamiast logowania i wylogowania, ale to takie chyba obchodzenie tematu, nie bardzo wiem co myśleć
  • w kilku tutorialach widziałem, że ludzie w php obsługują takie dane wewnątrz requestów obiektowo- ma to sens, nie zabija to wydajności, jak to tylko request na chwilkę?
  • w kilku tutorialach widziałem, że ludzie mają jeden plik dostępu do api, i w zależności od metody (get, post, delete)robią dużego ifa/switcha i coś tam działają. Czy to jest lepsze niż to co robię? Szczerze bardziej podoba mi się takie rozwalenie tego na kilka mniejszych plików i endpointów.
  • dane do połączenia do bazy - nazwa, login, hasło - zostawić w tym pliczku jednym czy jeszcze jakoś gdzieś wyciągnąć poza?

Generalnie napisałem tego posta, ponieważ chciałbym przy okazji projektu czegoś się podszkolić z tej dziedziny. Nie będzie to api używane do ratowania życia czy obrony narodowej. Jeśli jest coś, co mogę dorobić w dzień dwa, a będzie fajnym rozwiązaniem, to chętnie przygarnę pomysły/linki/uwagi.

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
bearek
bearek
bearek
bearek
  • Rejestracja:prawie 5 lat
  • Ostatnio:około rok
  • Postów:85
3

Cześć.

  1. Wysyłanie User ID osobno nie ma sensu, bo możesz podszywać się pod inne osoby. User ID powinien wynikać z tokena.
  2. Ja bym się nie bawił w osobny check, chyba że masz jakiś widok do pokazywania czy są nowe wiadomości, np. ze strony głównej.
  3. Prawda jest taka, że cały HTTP jest stateless, więc ciastka też są stateless. Mechanizm ciastek nie różni się aż tak bardzo od tokenów API. Jeśli masz ochotę poćwiczyć zabawę z tokenami lub warstwa klienta i serwera są oddzielone z jakiegoś powodu np. inną domeną, to użyj tokenów. W przeciwnym razie ciastka wystarczą i nie daj sobie wmówić, że używanie ciastek w API to jakaś wiocha. Ciastko też jest swego rodzaju tokenem, tyle że wysyłanym automatycznie.
  4. Nie przejmuj się wydajnością obiektówki. Pisz kod tak, żeby był czytelny i łatwy do modyfikacji.
  5. Podejście z jednym plikiem to tzw. front controller. Ma to wiele zalet, bo w tym pliku możesz mieć całą logikę "odpalania" Twojego API. Alternatywą jest rozbicie - tak jak mówisz - na pliki i dołączanie w nich wspólnej logiki. Wyjdzie na jedno, ale czyściej jest mieć front controller. Poza tym możesz przecież mieć front controller i nadal rozbijać swoje endpointy na osobne pliki. Tak robi większość frameworków.
  6. Teraz jest taki trend, że takie dane jak np. dostęp do bazy trzyma się w specjalnym pliku, który jest w .gitignore. Takim standardem jest plik .env. Dzięki takiej konwencji, programiści nie są uzależnieni od konkretnych danych do bazy, dane te nie zaśmiecają repozytorium, a dodatkowo możesz mieć kilka osobnych baz do testowania i bez problemu sobie je podmieniać, bez obaw że coś pokićkasz w repozytorium.

Polecam pobawić się jakimś małym frameworkiem stworzonym typowo do tworzenia API, np. Lumen. Rozwieje kilka Twoich wątpliwości.

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Delor
Delor
Delor
Delor
  • Rejestracja:ponad 6 lat
  • Ostatnio:około 2 lata
1

Uzupełniając wpis poprzednika:

Boski napisał(a):

Pytania:

  • Czasem obok tokena wysyłam w requeście userID, żeby wiedzieć kto jest np. autorem wiadomości. Czy lepiej byłoby wydzielić tablicę w bazie dla tokenów, przechowywać tam userID oraz czas ważności tokena, i czyścić je co jakiś czas? Dzięki temu nie musiałbym przekazywać userID obok tokena w np. wysyłaniu czy pobieraniu wiadomości

https://en.wikipedia.org/wiki/JSON_Web_Token
Zapisz user ID w tokenie.

  • Rozdzielenie Check od Read jest celowe, jest to lżejsza operacja, która będzie wykonywana co kilka sekund, dlatego rozdzieliłem sam fakt zmiany od pobierania nowych wiadomości. Wiem, że tutaj websockety albo jakaś inna magia by się pewnie sprawdziła, ale szkoda zachodu chyba

https://en.wikipedia.org/wiki/Representational_state_transfer
Do jednego użyj HEAD, do drugiego GET.
Ustawiaj pola ETag i/lub Last-Modified.
Zapoznaj się z resztą headerów https://en.wikipedia.org/wiki/List_of_HTTP_header_fields

  • Czytałem, że api musi być stateless itd, dlatego te CreateToken i ReleaseToken zamiast logowania i wylogowania, ale to takie chyba obchodzenie tematu, nie bardzo wiem co myśleć
  • w kilku tutorialach widziałem, że ludzie w php obsługują takie dane wewnątrz requestów obiektowo- ma to sens, nie zabija to wydajności, jak to tylko request na chwilkę?

Normalnie też masz tylko request na chwilkę. Różnica site vs api to session vs stateless. W tej różnicy głównie chodzi o możliwość/brak możliwości używania request cache pomiędzy api a twoją aplikacją. Zaczyna mieć znaczenie przy dużym ruchu.

edytowany 2x, ostatnio: Delor
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Boski
Boski
Boski
Boski
  • Rejestracja:prawie 6 lat
  • Ostatnio:około 3 godziny
  • Postów:131
0

Dziękuję bardzo za odpowiedzi, będę googlać i czytać. Dwa pytanka:

  • czyli tak przygotowanego tokena nie muszę przechowywać w bazie? Tylko dekodowa ID użytkownika i dane przy zapytaniu
  • fron controller - a jeśli mam kilka operacji na get (pobieranie usera, wiadomosci, innych danych) lub post (tworzenie usera, tworzenie wiadomosci), to muszę przesłać dodatkowo coś co zawiera info czego dotyczy request?
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Delor
Delor
Delor
Delor
  • Rejestracja:ponad 6 lat
  • Ostatnio:około 2 lata
2
Boski napisał(a):
  • czyli tak przygotowanego tokena nie muszę przechowywać w bazie? Tylko dekodowa ID użytkownika i dane przy zapytaniu

Tylko do uwierzytelniania - nie musisz. Przechowywać coś musisz gdy chcesz unieważnić tokeny (dodatkowo, przed czasem ich wygaśnięcia).

  • fron controller - a jeśli mam kilka operacji na get (pobieranie usera, wiadomosci, innych danych) lub post (tworzenie usera, tworzenie wiadomosci), to muszę przesłać dodatkowo coś co zawiera info czego dotyczy request?

Opisałeś kilka endpointów:
/user, /users, /messages, /otherdata.

edytowany 1x, ostatnio: Delor
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Treść
Podgląd
Kliknij, aby dodać treść...
Kliknij, aby dodać załącznik lub wklej ze schowka.
Instrukcja obsługi Markdown
Pomoc 1.18.8

Typografia

Edytor obsługuje składnie Markdown, w której pojedynczy akcent *kursywa* oraz _kursywa_ to pochylenie. Z kolei podwójny akcent **pogrubienie** oraz __pogrubienie__ to pogrubienie. Dodanie znaczników ~~strike~~ to przekreślenie.

Możesz dodać formatowanie komendami , , oraz .

Ponieważ dekoracja podkreślenia jest przeznaczona na linki, markdown nie zawiera specjalnej składni dla podkreślenia. Dlatego by dodać podkreślenie, użyj <u>underline</u>.

Komendy formatujące reagują na skróty klawiszowe: Ctrl+B, Ctrl+I, Ctrl+U oraz Ctrl+S.

Linki

By dodać link w edytorze użyj komendy lub użyj składni [title](link). URL umieszczony w linku lub nawet URL umieszczony bezpośrednio w tekście będzie aktywny i klikalny.

Jeżeli chcesz, możesz samodzielnie dodać link: <a href="link">title</a>.

Wewnętrzne odnośniki

Możesz umieścić odnośnik do wewnętrznej podstrony, używając następującej składni: [[Delphi/Kompendium]] lub [[Delphi/Kompendium|kliknij, aby przejść do kompendium]]. Odnośniki mogą prowadzić do Forum 4programmers.net lub np. do Kompendium.

Wspomnienia użytkowników

By wspomnieć użytkownika forum, wpisz w formularzu znak @. Zobaczysz okienko samouzupełniające nazwy użytkowników. Samouzupełnienie dobierze odpowiedni format wspomnienia, zależnie od tego czy w nazwie użytkownika znajduje się spacja.

Znaczniki HTML

Dozwolone jest używanie niektórych znaczników HTML: <a>, <b>, <i>, <kbd>, <del>, <strong>, <dfn>, <pre>, <blockquote>, <hr/>, <sub>, <sup> oraz <img/>.

Skróty klawiszowe

Dodaj kombinację klawiszy komendą notacji klawiszy lub skrótem klawiszowym Alt+K.

Reprezentuj kombinacje klawiszowe używając taga <kbd>. Oddziel od siebie klawisze znakiem plus, np <kbd>Alt+Tab</kbd>.

Indeks górny oraz dolny

Przykład: wpisując H<sub>2</sub>O i m<sup>2</sup> otrzymasz: H2O i m2.

Składnia Tex

By precyzyjnie wyrazić działanie matematyczne, użyj składni Tex.

<tex>arcctg(x) = argtan(\frac{1}{x}) = arcsin(\frac{1}{\sqrt{1+x^2}})</tex>

Kod źródłowy

Krótkie fragmenty kodu

Wszelkie jednolinijkowe instrukcje języka programowania powinny być zawarte pomiędzy obróconymi apostrofami: `kod instrukcji` lub ``console.log(`string`);``.

Kod wielolinijkowy

Dodaj fragment kodu komendą . Fragmenty kodu zajmujące całą lub więcej linijek powinny być umieszczone w wielolinijkowym fragmencie kodu. Znaczniki ``` lub ~~~ umożliwiają kolorowanie różnych języków programowania. Możemy nadać nazwę języka programowania używając auto-uzupełnienia, kod został pokolorowany używając konkretnych ustawień kolorowania składni:

```javascript
document.write('Hello World');
```

Możesz zaznaczyć również już wklejony kod w edytorze, i użyć komendy  by zamienić go w kod. Użyj kombinacji Ctrl+`, by dodać fragment kodu bez oznaczników języka.

Tabelki

Dodaj przykładową tabelkę używając komendy . Przykładowa tabelka składa się z dwóch kolumn, nagłówka i jednego wiersza.

Wygeneruj tabelkę na podstawie szablonu. Oddziel komórki separatorem ; lub |, a następnie zaznacz szablonu.

nazwisko;dziedzina;odkrycie
Pitagoras;mathematics;Pythagorean Theorem
Albert Einstein;physics;General Relativity
Marie Curie, Pierre Curie;chemistry;Radium, Polonium

Użyj komendy by zamienić zaznaczony szablon na tabelkę Markdown.

Lista uporządkowana i nieuporządkowana

Możliwe jest tworzenie listy numerowanych oraz wypunktowanych. Wystarczy, że pierwszym znakiem linii będzie * lub - dla listy nieuporządkowanej oraz 1. dla listy uporządkowanej.

Użyj komendy by dodać listę uporządkowaną.

1. Lista numerowana
2. Lista numerowana

Użyj komendy by dodać listę nieuporządkowaną.

* Lista wypunktowana
* Lista wypunktowana
** Lista wypunktowana (drugi poziom)

Składnia Markdown

Edytor obsługuje składnię Markdown, która składa się ze znaków specjalnych. Dostępne komendy, jak formatowanie , dodanie tabelki lub fragmentu kodu są w pewnym sensie świadome otaczającej jej składni, i postarają się unikać uszkodzenia jej.

Dla przykładu, używając tylko dostępnych komend, nie możemy dodać formatowania pogrubienia do kodu wielolinijkowego, albo dodać listy do tabelki - mogłoby to doprowadzić do uszkodzenia składni.

W pewnych odosobnionych przypadkach brak nowej linii przed elementami markdown również mógłby uszkodzić składnie, dlatego edytor dodaje brakujące nowe linie. Dla przykładu, dodanie formatowania pochylenia zaraz po tabelce, mogłoby zostać błędne zinterpretowane, więc edytor doda oddzielającą nową linię pomiędzy tabelką, a pochyleniem.

Skróty klawiszowe

Skróty formatujące, kiedy w edytorze znajduje się pojedynczy kursor, wstawiają sformatowany tekst przykładowy. Jeśli w edytorze znajduje się zaznaczenie (słowo, linijka, paragraf), wtedy zaznaczenie zostaje sformatowane.

  • Ctrl+B - dodaj pogrubienie lub pogrub zaznaczenie
  • Ctrl+I - dodaj pochylenie lub pochyl zaznaczenie
  • Ctrl+U - dodaj podkreślenie lub podkreśl zaznaczenie
  • Ctrl+S - dodaj przekreślenie lub przekreśl zaznaczenie

Notacja Klawiszy

  • Alt+K - dodaj notację klawiszy

Fragment kodu bez oznacznika

  • Alt+C - dodaj pusty fragment kodu

Skróty operujące na kodzie i linijkach:

  • Alt+L - zaznaczenie całej linii
  • Alt+, Alt+ - przeniesienie linijki w której znajduje się kursor w górę/dół.
  • Tab/⌘+] - dodaj wcięcie (wcięcie w prawo)
  • Shit+Tab/⌘+[ - usunięcie wcięcia (wycięcie w lewo)

Dodawanie postów:

  • Ctrl+Enter - dodaj post
  • ⌘+Enter - dodaj post (MacOS)