@Alex_mc
Веселый препод :)

Как правильно написать API для взаимодействия с самим сайтом и для других сайтов?

задание такое:
есть сайт crm, написанный на php.
логика такая, заходит юзер и видит свои данные (проекты, таски и т.д.). писал на Slim framework и токен авторизация.
сейчас хочу написать клиентскую часть.
варианта два, написать отдельную систему базирующуюся на AJAX запросах. в принципе все просто, отдельно фронт отдельно бек.
crm.site.com фронт на html и js обвернут php для хранения сессий. каждый раз происходит авторизация, при каждом запросе.
api.site.com бек на php и выдает json.

но что то мне кажется что лучше сделать все иначе.
чтоб crm обращался напрямую к api и запоминал сессию, а если внешний ресурс то нужна авторизация.

как можно легче такое реализовать?
не хочу писать клиентскую часть на шаблонах php, так как если проект наберет силу может придется в будущем перестраиваться на другой язык программирования (клиентская задача) и на базы амазона.

да и зависимость от языка на клиенте не совсем хорошая идея.

storage html5 тоже не вариант, т.к. авторизация все равно требуется постоянно.

посоветуйте как можно это реализовать?
  • Вопрос задан
  • 731 просмотр
Решения вопроса 1
EagleMoor
@EagleMoor
PHP Yii2 RESTful API Developer
А с чего вы взяли что нужна постоянная авторизация. Вы ее делаете 1 раз, получаете token и потом во все ajax запросы отправляете его. Это по сути та же сессия, только сервер не должен помнить состояние пользователя — например есть анкета из 2 шагов, frontend должен сразу ответы на 2 страницы присылать, а не отправлять 1 страницу, а потом 2-ю.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы