Возникла необходимость в интеграции сайта со сторонней площадкой, то есть создания для этого API. В связи с этим возникло несколько вопросов. Прошу прощения, что нарушаю правила форума, но все вопросы решил объединить в одной теме.
Итак. Создаю папку /api в корне сайта, куда кидаю файлы php. Площадка делает запрос к сайту. Обработавь запрос, сайт должен выдавать XML код без сохранения в файл в кодировке utf-8. Запрос со стороны площадки делается только тогда, когда я делаю обратный другой запрос и загружаю оттуда приложение для пользователя в онлайне. То есть пользователь переходит по ссылке, формируемой сайтом, и при этом сайт должен отдавать кое-какие данные.
1. Вся кодировка сторонней площадки utf-8, А инстанта windows-1251. Формирую хмл в строковую переменную и при выводе перекодирую в utf. А нужно ли перекодировать в windows-1251 входные параметры(один int, и два параметра str)? Их извлекаю из $_REQUEST
2. Для верификации используется секретный код, который прописываю в файле в виде константы. Правильно ли это? В плане безопасности? Третьи лица ни в коем случае не должны знать этот код. В чистом виде секретный код лежит только в файле, при определении константы. В запросах хешируется. Для формирования запросов нужен именно чистый секретный код, а не хеш его, разные запросы формируется по разному.
3.Будет ли доступ у площадки к сайту по адресу доменное_имя_сайта/api/файл.php? То есть достаточно ли для этого прописать только права в папку и файл, или нужно что-то править в htassec? И нужна ли строчка в начале файла?
Как я полагаю, нужно разрешить прямой доступ к файлу.
4. Как я должен выводить формируемый хмл код со строчной переменной? просто echo? Будет ли инстант вставлять кодировку windows в заголовок ответа и критично ли это, если в хмл коде я указываю кодировку утф-8.
Прошу сильно не пинать. Познаний в php не хватает, голова кругом. А дело сделать надо. Заодно и поучиться. Если получится, обязательно поделюсь сообществом.
Версия инстанта 1.8
#1
9 августа 2011 в 14:12