এপিআই কী - সামগ্রী বা শিরোনামে


14

এই মুহুর্তে একটি এপিআইতে কাজ করা এবং এপিআই কী প্রেরণের সেরা স্থানটি কোথায় হওয়া উচিত সে সম্পর্কে মতামত সংগ্রহ করতে চেয়েছিলেন। আমি জানি যে এটি ইউআরএল এ যাওয়া উচিত নয়, এটি অনুরোধ শিরোনাম বা বার্তার মূল অংশ ছেড়ে দেয়।

যদি আমি এটির শিরোনামে রাখি তবে আমি এটিকে বের করার জন্য একটি জেনেরিক পদ্ধতি নিয়ে আসতে পারি যা সমস্ত পরিষেবা জুড়ে ব্যবহার করা যেতে পারে, তবে যে নকশটি আমি হাতে পেয়েছি তা এটি শরীরে চায় (অর্থাত্ জেএসওএন স্ট্রিংয়ের অংশ হিসাবে অন্তর্ভুক্ত) পোষ্ট বডিতে সিরিয়ালযুক্ত বস্তু)।


পাশাপাশি নোট করুন যে সমস্ত অনুরোধের ধরণের একটি বডি থাকা উচিত নয় এবং যদি আপনি কোনও দেহ ছাড়াই একটি অনুরোধ যাচাই করতে চান তবে কীটির শিরোনামটিতে থাকা দরকার।
হোয়ামারহ

উত্তর:


11

এইচটিটিপি-তে, এর জন্য একটি Authorizationশিরোনাম রয়েছে।

এটি সাধারণত ব্যবহারকারীদের শংসাপত্র সরবরাহ করতে ব্যবহৃত হয়, তবে কোনও এপিআইয়ের ক্ষেত্রে এটিতে ক্লায়েন্টের আইডি এবং সংশ্লিষ্ট এপিআই কী থাকতে পারে।

বিভিন্ন সুবিধা রয়েছে:

  • বিভিন্ন ফ্রেমওয়ার্ক থেকে সমর্থন। অনেক ফ্রেমওয়ার্ক Authorizationপ্রমাণীকরণ করতে শিরোনাম আশা করে । এটি ব্যবহার না করা কাস্টম মান সহ সেই ফ্রেমওয়ার্কগুলিকে ফিড করতে অতিরিক্ত কোড লিখতে বাধ্য করবে।

  • বিভিন্ন সরঞ্জাম থেকে সমর্থন। উদাহরণস্বরূপ সিআরএল।

  • কম "ডাব্লুটিএফ আমি এই এপিআই কীটি পাই / রাখি ?!" দলে যোগদানকারী নতুন বিকাশকারীদের কাছ থেকে (বা আপনার API এর জন্য নতুন ক্লায়েন্ট ডিজাইনকারী বিকাশকারী)।

  • এর পরে আপনি যেমন HTTP স্থিতি কোড সংজ্ঞা ব্যবহার করতে পারেন 401 Unauthorized, যার জন্য :

    প্রতিক্রিয়াটির মধ্যে একটি ডাব্লুডাব্লুডাব্লু-প্রমাণীকরণের শিরোনাম ক্ষেত্র অন্তর্ভুক্ত থাকতে হবে [...] ক্লায়েন্ট মায় অনুরোধটি উপযুক্ত অনুমোদনের শিরোনাম ক্ষেত্রের সাথে পুনরাবৃত্তি করতে পারে।

অনুরোধের শরীরে এড়ানো দ্রুত বেদনাদায়ক হয়ে উঠতে পারে। বেশিরভাগ ফ্রেমওয়ার্ক এবং সরঞ্জামগুলি কোনও অনুরোধে কোনও দেহ যুক্ত করা একেবারেই সোজা করে না, যা আপনার এপিআইর প্রয়োজনের তুলনায় আরও বেশি কঠিন করে তুলতে পারে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.