API kullanarak alt siteler yapma

PHP'de API kullanarak başka sitelere kullanıcı bilgilerini vermek istiyorum. Örneğin API'den çağırılan bir fonksiyonla kullanıcıya ait üyelik bilgilerini alıp ekrana yazdırmak gibi.

Veri alma kısımlarını kafamda netleştirebiliyorum, bir class yazarak gerekli bilgileri XML veya JSON formatında çıktı vermek kolay. Ancak kullanıcı doğrulama işlemlerinde mantık yürütemedim. Örneğin ana sitede kullanıcı girişi yapmışken, alt sitelere girildiğinde orada kullanıcı girişi yapıp yapılmadığını nasıl algılayabilir? Ya da alt siteden kullanıcı girişi yapıldığında bilgilerin doğru olup olmadığı nasıl kontrol edilebilir?

Ekşi sözlük sitesinde üye olanlar varsa Sub-Etha diye bir bölüm var. Yapmak istediğim tam olarak öyle bir sistem oluşturmak. Geliştiriciler API kodlarını alarak kendilerine bir site kuruyorlar. Ekşi sözlük üyesiyseniz orada da aynı üyelikle giriş yapabiliyorsunuz.

Bu konu hakkında bilgilerinizi paylaşırsanız çok sevinirim.

api_users tablosunda bu siteleri , api_key,password,site_ip gibi tutarsınız.

ilk once bu bilgileri post edip login olur site, daha sonra sizden bilgiyi ister login olmuşsa verirsiniz . tam olarak takıldığınız nokta neresi ?

Sitenin API ile login olup bilgileri almasında problem yok aslında. Benim takıldığım nokta, ana sitenin bir üyesi, ana sitedeki üyelik bilgileriyle alt sitelere nasıl üye girişi yapabilir.

Alt siteden kullanıcı adı ve şifre girip ana siteye post etse, geri dönen cevaba göre login başarılı olsa, alt sitenin sahibi kullanıcının şifresini loglayabilir. Bu giriş işlemini güvenli bi şekilde nasıl yapabiliriz?

o zaman logini api ile yapamazsınız. logini kullanıcıya yaptırıp api ile login olup olmadığını kontrol edersiniz.

http://www.icontem.com/ ve http://www.phpclasses.org login sistemi sizin istediğiniz gibi

Anladım demek istediğinizi API'yi kodlarda kullanmak isteyenler, ana sitenin veritabanında kayıtlı bir anahtar ve şifreyle API'ye erişebilecekler. Fakat API kullanılan site üzerindeki kullanıcılar giriş yapmak istediklerinde ana siteden giriş yapacaklar, API ile onun giriş yapıp yapmadığı kontrol edilecek. Buraya kadar herşey güzel ancak API'nin kullanıcıyı tanımlayabilmesi için gerekli bağlantıyı çözemiyorum. Nasıl ilişkilendirebilir?

Kullanıcı adı ve site unique olur. Alt siteden gelen kişi.

login.php?site_id=5 (altsite.org) bu adrese gelip login olur. login olunca bi key oluşur ve bu kullanıcı tekrar şuraya yonlenir altsite.org/logged.php?key=123123edfgwe13
api bu keyi ana siteye sorar. ana site de buna kullanıcı adını ver.r D3LLy , ya da userID verir ve session oluşur.

farklı şekillerde de yapılabilir ama ilk akla gelen metod bu

Çok teşekkür ederim yardımın için. Kafamda netleşti iyice.