0
Kayıt Ol

API Sistem Kuracağım | Fikirlerinize İhtiyacım Var

6

558

  • 16-10-2013, 15:17:00
    #1
    soulmy
    soulmy
    Öncelikle tüm r10 ailesine iyi bayramlar.

    İmzamdaki siteme api sistemi kurmak istiyorum. Misal "Backlink Takip" diye bir aracım var. Bu araçla üyelerimiz linklerini takip edebiliyor. İstiyorumki üyelerimiz api kodlarla bilgileri çeksin ve kullansın. WP eklenti yapıp admin panelinde takip etsin falan filan...

    Aslına bakarsanız nasıl yapılacağı hakkında fikirlerim var. Hatta şu an halihazırda yapılmışı bile var. Sorunsuzca çalışıyor.

    Ancak, hani derler ya: "Bin kere bilsen de yine de bir bilene sor." diye. İşte o yüzden bir konu açayım dedim. Özellikle güvenlik konusunda nelere dikkat etmeliyim?

    Şu an yaptığım sistemde 3 tane değişkeni GET ile alıyorum.

    do=backlink
    uid=KULLANICI_ID_NUMARASI
    key=HER_KULLANICIYA_ÖZEL_KEY

    Sitemde kontrol ederken uid ile key değişkenlerini kontrol ediyorum. Eğer key yanlış ya da boş girilmişse sistem o anda çalışmayı durduruyor. (die() komutu ile)

    Böyle birşey yaptım ama yeterli mi bilemiyorum.

    Bir de son olarak: Bazı sitelerin günlük binlerce ziyaretçisi olabiliyor. Bu durumda her bağlantıda siteme bağlanılacak ve sitemda cpu sorunu yaşayacağım. Kullanıcılar cacheleme yaparsa hem benim hem de kullanıcıların işine yarayacak ama eğer yapmazlarsa ben performans amaçlı neler yapabilirim?

    Şimdiden yorum yazan herkese teşekkürler.
  • 16-10-2013, 17:06:37
    #2
    grafitus
    grafitus
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Güvenlik konusunda istemeyeceğiniz her türlü veriyi göndermeye çalışan istekleri durdurmaktan başka yapabileceğiniz yok. Ayrıca OAuth tarzı girişler kullanırsanız güvenliği arttırabilirsiniz.

    Performans için de "message queue" sistemlerini incelemenizi öneririm. En azından Iron.io kullanabilirsiniz.
  • 16-10-2013, 17:14:09
    #3
    soulmy
    soulmy
    grafitus adlı üyeden alıntı: mesajı görüntüle
    Güvenlik konusunda istemeyeceğiniz her türlü veriyi göndermeye çalışan istekleri durdurmaktan başka yapabileceğiniz yok. Ayrıca OAuth tarzı girişler kullanırsanız güvenliği arttırabilirsiniz.

    Performans için de "message queue" sistemlerini incelemenizi öneririm. En azından Iron.io kullanabilirsiniz.
    Çok teşekkürler. Dediklerinizi bir araştırayım ben.
  • 16-10-2013, 17:21:07
    #4
    saintx
    saintx
    Kimlik doğrulama veya yönetimden onay bekliyor.
    OAuth'u PHP'de nasıl kullanabiliriz? Bununla ilgili hiç bi' fikrim yok bana yol gösterebilir misiniz?
  • 16-10-2013, 17:54:17
    #5
    grafitus
    grafitus
    saintx adlı üyeden alıntı: mesajı görüntüle
    OAuth'u PHP'de nasıl kullanabiliriz? Bununla ilgili hiç bi' fikrim yok bana yol gösterebilir misiniz?
    Burada bir anlatım mevcut:
    http://www.sitepoint.com/creating-a-php-oauth-server/

    Burada da hazır PHP implemantasyonlar mevcut:
    https://github.com/search?l=PHP&q=oa...e=Repositories
  • 16-10-2013, 18:03:31
    #6
    saintx
    saintx
    grafitus adlı üyeden alıntı: mesajı görüntüle
    Burada bir anlatım mevcut:
    http://www.sitepoint.com/creating-a-php-oauth-server/

    Burada da hazır PHP implemantasyonlar mevcut:
    https://github.com/search?l=PHP&q=oa...e=Repositories
    Sakin kafayla bi' daha göz gezdirsem iyi olacak
  • 17-10-2013, 14:34:59
    #7
    tfnyldrm
    tfnyldrm
    Zend tarafından geliştirilmiş açık kaynak bir API frameworku var, daha yolun başındayken bununla başlamanı tavsiye ederim..

    http://apigility.org/