REST API tips
Ik ga een REST API maken voor mijn web applicatie.
Nu is mijn vraag hebben jullie nog tips?
De API hoef alleen gegeven op te halen.
Je moet ingelogd zijn om bij de API te kunnen, ik dacht zelf aan HTTP authentication.
Over hoe de url er uit moet zien ben ik nog niet helemaal uit, wil zo flexibel mogelijk zijn.
En is het slim om alleen json output te ondersteunen?
Als framework ga ik Laravel gebruiken daar is de applicatie namelijk ook op gebouwd.
het een zou het ander niet uit hoeven sluiten. Ginger FM is puur en alleen voor het REST stuk.
Daarnaast enkele golden rules:
- Gebruik een TOKEN voor de authenticatie en geen username/wachtwoord
- Zet een versienummer in de url(s) zodat je later nog een nieuwere versie kunt maken zonder dat de bestaande gebruikers hier last van hebben
- gebruik clean URL's
Zelf dacht ik aan een token met een wachtwoord en eventueel nog op IP basis te gaan werken.
Waarom geen username/password gebruiken bij een API maar een token?
Hoe kun je het beste een token generen?
Wat bedoel je precies met clean URL's?
Urls:
Http://domein.nl/api?version=v1&commando=doeiets&token=abcde
Clean url:
Http://domein.nl/api/v1/doeiets/abcde
Gewijzigd op 23/04/2015 12:08:24 door Frank Nietbelangrijk