は、私は、Web applicatons /サービスを考えてみましょう。今私が必要とするのは、異なるAPIの変更のためにアプリケーションを購読することです。 アプリケーションは、変更に関する背景作業を行います。APIフック/コールバックのベストプラクティス?いくつかのリソース(簡単なCRUD操作)を管理するために使用される</p> <ul> <li><em>API</em></li> <li>セット<em>の応用</em></li> </ul> <p><em>API</em>:
私はコールバックのアイデアを思いつきました。したがって、のアプリケーションは、のoauthのoriseとポストのAPIコールバックの設定です。
私はこの設定は次のようになりますことを考える:
{
'callback_url': 'http://3rdpartyservice.com/callback',
'resources': ['foo1', 'foo2'],
'ref_data': { 'token': 'abcd1234' }
}
- リソースサードパーティのサービスは
- ref_dataに興味を持っているリソースの配列は、サードパーティのカスタムJSONです使用方法(例:認証の場合)
APIは、callback_urlにリクエストを送信します。このリクエストには、リソースデータ、アクション(作成/更新/削除)とref_dataが含まれます。
ここでは、サードパーティのクライアントがこのようなコールバックを設定できるようにするためにこれを一般化することを意図しています。
そこで質問は以下のとおりです。
- は、任意のベストプラクティスはありますか?
- セキュリティの潜在的な問題はどうですか?
- ウェブ上に実際の例がありますか?
のTx
ありがとうございます。右の名前と良い例を指しています。 – nsave