Disons que j'ai web applicatons/services:Meilleures pratiques pour les hooks/rappels d'API?
- API
- Ensemble de Applications
API est utilisé pour la gestion des ressources (opérations CRUD simples). Maintenant ce que j'ai besoin est de vous abonner Applications pour les changements de différentes ressources API. Les applications feraient du travail de fond sur un changement.
Je suis venu à l'idée des rappels. Alors que Applications peut oauth orise et poster à l'API une config de rappel.
Je pense que cette configuration devrait ressembler à ceci:
{
'callback_url': 'http://3rdpartyservice.com/callback',
'resources': ['foo1', 'foo2'],
'ref_data': { 'token': 'abcd1234' }
}
- ressources est un tableau des ressources que le service 3ème partie est intéressé par
- ref_data est JSON sur mesure pour la 3ème partie utilisation (par exemple pour auth)
De cette façon, sur une ressource spécifiée, changez le API enverra une demande à callback_url. Cette requête contiendrait des données de ressource, une action (créer/mettre à jour/supprimer) et ref_data.
L'intention ici est de rendre cela assez générique pour permettre aux clients tiers de configurer de tels rappels.
La question sont:
- Y a-t-il des meilleures pratiques?
- Qu'en est-il des problèmes potentiels de sécurité?
- Existe-t-il des exemples concrets sur le Web?
Tx
Merci d'avoir souligné la bonne dénomination et de bons exemples – nsave