API maken

[martijn12321]

Hallo,

Ik heb een linkverkortsite gemaakt met een API. Nu is het zo dat de API door iedereen te gebruiken is en ik hou het aantal requests bij mbv het ip adres.
Nu wil ik iemand ook een account aan kan maken en de links opslaan. Zo gezegd, zo gedaan.
Maar hoe zorg ik dat dit ook werkt met de API?
Liefste zoals het bij twitter werkt. 1x koppelen en dan blijft het werken met die site.

Iemand een tip in welke richting ik moet zoeken?

Heel erg bedankt!!!!

 

[Tha Devil]

Twitter werkt met OAuth, dus dat zoek je waarschijnlijk

 

[PgVincent]

Voor een API zou ik geen oAuth gebruiken. Een API moet altijd werken, niet alleen als het bijbehorende account via een extern systeem is ingelogd. Als je de API achter een SSL verbinding zet dan kun je veilig wachtwoorden meesturen en dat scheelt je een *hele* berg gezeur met oAuth.

Bedenk ook er potentiele gebruikers zijn die geen twitter hebben en het al helemaal niet gaan nemen omdat ze dan bij jouw API kunnen, dus je moet oAuth altijd implementeren voor een hele waslijst aan diensten die het aanbieden en als de gekozen dienst er een uurtje uit ligt dan ligt jouw API er ook uit.

Dus nee, ik zou oAuth hier niet voor gebruiken.

 

[martijn12321]

@PgVincent Ik wil ook niet dat mensen met twit inloggen, ik wil dat mensen op sites kunnen inloggen mijn accounts systeem ding, ik nam twitter even als voorbeeld (nogal vaag uitgelegd sorry!).
@Tha Devil Bedankt, ik ga er naar kijken!!! :thumb:

 

[Tha Devil]

Als ik het goed begrijp wil je dat alleen mensen met een account gebruik kunnen maken van die API?

Je hebt nu accounts, dus als je zorgt dat er per account een API-hash wordt gegenereerd.
Die hash moet men dan gebruiken voor requests naar de API.

Bedenk ook er potentiele gebruikers zijn die geen twitter hebben en het al helemaal niet gaan nemen omdat ze dan bij jouw API kunnen, dus je moet oAuth altijd implementeren voor een hele waslijst aan diensten die het aanbieden en als de gekozen dienst er een uurtje uit ligt dan ligt jouw API er ook uit.

Het is ook mogelijk zelf een OAuth server in elkaar te zetten waarmee de gebruiker moet communiceren.

 

[PgVincent]

Het is ook mogelijk zelf een OAuth server in elkaar te zetten waarmee de gebruiker moet communiceren.

Tuurlijk, maar dan ben je zelf je eigen third-party en dat valt onder het kopje "moeilijk doen"

 

[Barry127]

Waarom maak je geen unieke code voor gebruikers.

Veel aanbieders van API doen zoiets: http://mijnapi.nl/request?query=ikWilIetsWeten&apiKey=3fg657abb7ec661234567 etc.

 

[martijn12321]

Ah ja snap het nu
Heb ook nog ff gespiekt bij twitter, bedankt voor alle tips en hulp!! :thumb: