创建以API为中心的Web应用

正计划着要开始搞一个新的网络应用?在这篇教程中,我们将讨论如何创建以API为中心的网络应用,还会解释在今天的多平台世界,这类应用为什么是重要的。

引言

API?

对于还不甚熟悉这个术语的朋友,API是Application Programming Interface(应用编程接口)的简称。根据维基百科:

 API是以源代码为基础的约定,它用于软件组件之间相互通信的接口。API可能包含函数、数据结构、对象类、以及变量等的约定。

API可视化

图片蒙惠http://blog.zoho.com

简单地讲,API指的是一组应用中的函数,它们能够被其它应用(或者这些函数所属应用自己,下文中我们将会看到)用来与应用进行交互。API是一种很棒的向外部应用安全和妥善地表明其功能的方式,因为这些外部应用所能利用的所有功能仅限于API中所表现出的功能。

什么是“以API为中心的”网络应用?

 以API为中心的网络应用就是基本上通过API调用执行大多数甚或所有功能的一类网络应用。

以API为中心的网络应用就是基本上通过API调用执行大多数甚或所有功能的一类网络应用。举个例子,如果你正要登录一个用户,你应当将其认证信息发送给API,然后API会向你返回一个结果,说明该用户是否提供了正确的用户名-密码组合。

以API为中心的网络应用的另外一个特征就是API一直是无状态的,这意味着这种应用无法辨别由会话发起的API调用。由于API调用通常由后端代码构成,实现对会话的掌控将比较困难,因为这其中通常没有cookies介入。这种局限事实上是好事——它“迫使”开发者建造不基于当前用户状态工作的 API,但是相应地在功能上,它使测试易于进行,因为用户的当前状态无需被重建。

为什么要经历这些麻烦?

作为Web开发者,我们已经亲眼目睹了技术的进步。有一个常识是,当代的人们不会只通过浏览器来使用应用,还会通过其它诸如移动电话和平板电脑之类的设备使用。举个例子,这篇发表在Mashable上的名为“用户在移动应用上花的时间比在网络上的多”的写道:

 一项新近的报告表明,用户花在移动应用上的时间首次超过了花在网络上的时间。

 

 Flurry对比了其移动数据与来自comScore和Alexa的统计数据,发现在六月,用户每天花费81分钟使用移动应用,而只花74分钟用于网上冲浪。

这里还有一篇来自ReadWriteWeb的更新的文章“在移动设备上浏览网络的人多于使用IE6和IE7的人数总和”:

 来自Sitepoint的 浏览器趋势的最新数据表明,在智能手机上浏览Web的人比使用IE6和IE7浏览的人更多。这两件难有起色的老古董多年来一直是Web开发者的噩梦,它们需要各网站尽可能妥当地降格到至少常用浏览器所能支持的水平。但是现在时代不同了;2011年十一月中,6.95%的Web活动在移动浏览器上发生,而发生在IE6或 IE7上的则只有6.49%。

正如我们所见,越来越多的人正通过其它途径获得讯息,特别是移动设备。

这与我创建以API为中心的网络应用有何关系?

 这必将会使我们的应用更加有用,因为它可以用在任何你需要的地方。

创建以API为中心的网络应用的主要优势之一便是它帮助你建立可以用于任何设备的功能,浏览器、移动电话、甚至是桌面应用。你所需要做的就是创建的API 能够使所有这些设备利用它完成通信,然后,瞧!你将能够建造一个集中式应用,它能够接受来自用户所使用的任何设备的输入并执行相应的功能。

以API为中心的应用的框图

通过以这种方式创建应用,我们能够从容地利用不同的人使用不同的媒介这一优势。这必将使应用更加有用,因为它能用在用户需要的任何地方。

为了证明我们的观点,这里有一篇关于Twitter的重新设计的网站的文章,文章告诉我们他们现在如何利用他们的API来驱动Twitter.com的,实质上是使其以API为中心:

 最重要的架构改动之一就是Twitter.com现在是我们自己API的客户。它从终端提取数据,此终端与移动网站,我们为iPhone、iPad、 Android,以及所有第三方应用所用端点相同。这一转变使我们能向API团队分配更多的资源,同时生成了40多个补丁。在初始页面负载和来自客户端的每个调用上,所有的数据现在都是从一个高度优化的JSON段缓存中获取的。

在本篇教程中,我们将创建一个简单的TODO列表应用,该应用以API为中心;还要创建一个浏览器上的前端客户端,该客户端与我们的TODO列表应用进行交互。文末,你就能了解一个以API为中心的应用的有机组成部分,同时,还能了解怎样使应用和客户端两者之间的安全通信变得容易。记住这些,我们开始吧!

步骤 1: 规划该应用的功能

本教程中我们将要构建的这个 TODO 应用将会有下面几个基本的CRUD功能:

  • 创建 TODO 条目
  • 读取 TODO 条目
  • 更新 TODO 条目 (重命名,标记为完成,标记为未完成)
  • 删除 TODO 条目

每一个 TODO 条目将拥有:

  • 一个标题 Title
  • 一个截止日期 Date Due
  • 一个描述 Description
  • 一个判断 TODO 条目是否完成的标志 Is Done

让我们模拟一下该应用,使我们考虑该应用以后会是什么样子时,能有有一个直观的参考:

 
简单的TODO 模拟示例

#p#

步骤 2: 创建API服务器

既然我们是在开发一个以API为中心的应用,我们将创建两个“项目”: API 服务器,和前端客户端。 我们首先从创建API服务器开始。

在你的web server文件夹,创建一个文件夹,命名为simpletodo_api,然后创建一个index.php文件。这个index.php文件将作为一个访问API的前端控制器,所以,所有访问API服务器的请求都会由该文件产生。打开它并往里输入下列代码:

 
 
 
 
      
  
  
  
  1.   
  
  
  
  2. // 定义数据目录的路径  
    3.   
  
  
  
  3. define('DATA_PATH', realpath(dirname(__FILE__).'/data'));  
    4.   
  
  
  
  4.  
    5.   
  
  
  
  5. //引入我们的models  
    6.   
  
  
  
  6. include_once 'models/TodoItem.php';  
    7.   
  
  
  
  7.  
    8.   
  
  
  
  8. //在一个try-catch块中包含所有代码,来捕获所有可能的异常!  
    9.   
  
  
  
  9. try {  
    10.   
  
  
  
  10.     //获得在POST/GET request中的所有参数  
    11.   
  
  
  
  11.     $params = $_REQUEST;  
    12.   
  
  
  
  12.       
    13.   
  
  
  
  13.     //获取controller并把它正确的格式化使得第一个字母总是大写的  
    14.   
  
  
  
  14.     $controller = ucfirst(strtolower($params['controller']));  
    15.   
  
  
  
  15.       
    16.   
  
  
  
  16.     //获取action并把它正确的格式化,使它所有的字母都是小写的,并追加一个'Action'  
    17.   
  
  
  
  17.     $action = strtolower($params['action']).'Action';  
    18.   
  
  
  
  18.  
    19.   
  
  
  
  19.     //检查controller是否存在。如果不存在,抛出异常  
    20.   
  
  
  
  20.     if( file_exists("controllers/{$controller}.php") ) {  
    21.   
  
  
  
  21.         include_once "controllers/{$controller}.php";  
    22.   
  
  
  
  22.     } else {  
    23.   
  
  
  
  23.         throw new Exception('Controller is invalid.');  
    24.   
  
  
  
  24.     }  
    25.   
  
  
  
  25.       
    26.   
  
  
  
  26.     //创建一个新的controller实例,并把从request中获取的参数传给它  
    27.   
  
  
  
  27.     $controller = new $controller($params);  
    28.   
  
  
  
  28.       
    29.   
  
  
  
  29.     //检查controller中是否存在action。如果不存在,抛出异常。  
    30.   
  
  
  
  30.     if( method_exists($controller, $action) === false ) {  
    31.   
  
  
  
  31.         throw new Exception('Action is invalid.');  
    32.   
  
  
  
  32.     }  
    33.   
  
  
  
  33.       
    34.   
  
  
  
  34.     //执行action  
    35.   
  
  
  
  35.     $result['data'] = $controller->$action();  
    36.   
  
  
  
  36.     $result['success'] = true;  
    37.   
  
  
  
  37.       
    38.   
  
  
  
  38. } catch( Exception $e ) {  
    39.   
  
  
  
  39.     //捕获任何一次样并且报告问题  
    40.   
  
  
  
  40.     $result = array();  
    41.   
  
  
  
  41.     $result['success'] = false;  
    42.   
  
  
  
  42.     $result['errormsg'] = $e->getMessage();  
    43.   
  
  
  
  43. }  
    44.   
  
  
  
  44.  
    45.   
  
  
  
  45. //回显调用API的结果  
    46.   
  
  
  
  46. echo json_encode($result);  
    47.   
  
  
  
  47. exit();  
    48.

实质上,这里我们创建的是一个简单的前端控制器,它实现了下列功能:

  • 接受一次拥有任意个参数的API调用
  • 为本次API调用抽取出Controller和Action
  • 进行必要的检查确保Controller和Action都存在
  • 执行API调用
  • 捕获异常,如果有的话
  • 返回一个结果给调用者

除了需要创建index.php外你还需要创建三个文件夹:  controllers, models 和  data.

  • controllers 文件夹存放的是所有我们API服务器将会用到的的控制器。我们用MVC架构来使API服务器结构更清楚合理。
  • models 文件夹存放所有API服务器要用到的数据模型。
  • data 文件夹将会用来保存API服务器的任何数据。

在controllers文件夹下创建一个叫Todo.php的文件。这将是任何TODO列表有关任务的控制器。按照TODO应用所需提供的功能,向Todo控制器里面添加必要的方法:

 
 
 
 
      
  
  
  
  1.   
  
  
  
  2. class Todo  
    3.   
  
  
  
  3. {  
    4.   
  
  
  
  4.     private $_params;  
    5.   
  
  
  
  5.       
    6.   
  
  
  
  6.     public function __construct($params)  
    7.   
  
  
  
  7.     {  
    8.   
  
  
  
  8.         $this->_params = $params;  
    9.   
  
  
  
  9.     }  
    10.   
  
  
  
  10.       
    11.   
  
  
  
  11.     public function createAction()  
    12.   
  
  
  
  12.     {  
    13.   
  
  
  
  13.         //create a new todo item  
    14.   
  
  
  
  14.     }  
    15.   
  
  
  
  15.       
    16.   
  
  
  
  16.     public function readAction()  
    17.   
  
  
  
  17.     {  
    18.   
  
  
  
  18.         //read all the todo items  
    19.   
  
  
  
  19.     }  
    20.   
  
  
  
  20.       
    21.   
  
  
  
  21.     public function updateAction()  
    22.   
  
  
  
  22.     {  
    23.   
  
  
  
  23.         //update a todo item  
    24.   
  
  
  
  24.     }  
    25.   
  
  
  
  25.       
    26.   
  
  
  
  26.     public function deleteAction()  
    27.   
  
  
  
  27.     {  
    28.   
  
  
  
  28.         //delete a todo item  
    29.   
  
  
  
  29.     }  
    30.   
  
  
  
  30. }  
    31.   
  
  
  
  31.  
    32.

现在为每个action中添加必要的功能实现。我将会提供createAction()方法的源码,其他方法将留作作业。如果你觉得毫无头绪,你也可以下载示例的源码,从那里拷贝。

 
 
 
 
      
  
  
  
  1. public function createAction()  
    2.   
  
  
  
  2. {  
    3.   
  
  
  
  3.     //create a new todo item  
    4.   
  
  
  
  4.     $todo = new TodoItem();  
    5.   
  
  
  
  5.     $todo->title = $this->_params['title'];  
    6.   
  
  
  
  6.     $todo->description = $this->_params['description'];  
    7.   
  
  
  
  7.     $todo->due_date = $this->_params['due_date'];  
    8.   
  
  
  
  8.     $todo->is_done = 'false';  
    9.   
  
  
  
  9.       
    10.   
  
  
  
  10.     //pass the user's username and password to authenticate the user  
    11.   
  
  
  
  11.     $todo->save($this->_params['username'], $this->_params['userpass']);  
    12.   
  
  
  
  12.       
    13.   
  
  
  
  13.     //return the todo item in array format  
    14.   
  
  
  
  14.     return $todo->toArray();  
    15.   
  
  
  
  15. }  
    16.   
  
  
  
  16.  
    17.

在文件夹models下创建TodoItem.php,这样我们就可以创建“条目添加”的代码了。注意:我并没有和数据库进行连接,相反我将信息保存到文件中,虽然这可以用任何数据库来实现,但是 这样做相对来说要容易些。

 
 
 
 
      
  
  
  
  1.   
  
  
  
  2. class TodoItem  
    3.   
  
  
  
  3. {  
    4.   
  
  
  
  4.     public $todo_id;  
    5.   
  
  
  
  5.     public $title;  
    6.   
  
  
  
  6.     public $description;  
    7.   
  
  
  
  7.     public $due_date;  
    8.   
  
  
  
  8.     public $is_done;  
    9.   
  
  
  
  9.       
    10.   
  
  
  
  10.     public function save($username, $userpass)  
    11.   
  
  
  
  11.     {  
    12.   
  
  
  
  12.         //get the username/password hash  
    13.   
  
  
  
  13.         $userhash = sha1("{$username}_{$userpass}");  
    14.   
  
  
  
  14.         if( is_dir(DATA_PATH."/{$userhash}") === false ) {  
    15.   
  
  
  
  15.             mkdir(DATA_PATH."/{$userhash}");  
    16.   
  
  
  
  16.         }  
    17.   
  
  
  
  17.           
    18.   
  
  
  
  18.         //if the $todo_id isn't set yet, it means we need to create a new todo item  
    19.   
  
  
  
  19.         if( is_null($this->todo_id) || !is_numeric($this->todo_id) ) {  
    20.   
  
  
  
  20.             //the todo id is the current time  
    21.   
  
  
  
  21.             $this->todo_id = time();  
    22.   
  
  
  
  22.         }  
    23.   
  
  
  
  23.           
    24.   
  
  
  
  24.         //get the array version of this todo item  
    25.   
  
  
  
  25.         $todo_item_array = $this->toArray();  
    26.   
  
  
  
  26.           
    27.   
  
  
  
  27.         //save the serialized array version into a file  
    28.   
  
  
  
  28.         $success = file_put_contents(DATA_PATH."/{$userhash}/{$this->todo_id}.txt", serialize($todo_item_array));  
    29.   
  
  
  
  29.           
    30.   
  
  
  
  30.         //if saving was not successful, throw an exception  
    31.   
  
  
  
  31.         if( $success === false ) {  
    32.   
  
  
  
  32.             throw new Exception('Failed to save todo item');  
    33.   
  
  
  
  33.         }  
    34.   
  
  
  
  34.           
    35.   
  
  
  
  35.         //return the array version  
    36.   
  
  
  
  36.         return $todo_item_array;  
    37.   
  
  
  
  37.     }  
    38.   
  
  
  
  38.       
    39.   
  
  
  
  39.     public function toArray()  
    40.   
  
  
  
  40.     {  
    41.   
  
  
  
  41.         //return an array version of the todo item  
    42.   
  
  
  
  42.         return array(  
    43.   
  
  
  
  43.             'todo_id' => $this->todo_id,  
    44.   
  
  
  
  44.             'title' => $this->title,  
    45.   
  
  
  
  45.             'description' => $this->description,  
    46.   
  
  
  
  46.             'due_date' => $this->due_date,  
    47.   
  
  
  
  47.             'is_done' => $this->is_done  
    48.   
  
  
  
  48.         );  
    49.   
  
  
  
  49.     }  
    50.   
  
  
  
  50. }  
    51.   
  
  
  
  51.  
    52.

createAction方法使用到TodoItem模型里面两个方法:

  • save() – 该方法将TodoItem保存到一个文件中,如有必要,需要设置todo_id。
  • toArray() – 该方法返回一个以变量为索引的数组Todo条目。

由于API需要通过HTTP请求调用,在浏览器输入如下地址测试API:

http://localhost/simpletodo_api/?controller=todo&action=create&title=test%20title&description=test%20description&due_date=12/08/2011&username=nikko&userpass=test1234

如果没有错,你应该在data文件夹下看到一个新的文件夹,在该文件夹里面有一个文件,文件内容如下:

createAction()结果

恭喜!您已经成功创建了一个的API服务器和API调用!

#p#

步骤3:确保API服务器具有APP ID和APP SECRET

目前,API服务器被设置为接受全部API请求。我们将需要将之限制在我们自己的应用上,以确保只有我们自己的前端客户端能够完成API请求。另外,你实际上也可以创建一个系统,其中的用户可以创建他们自己的应用,而那些应用也用用对你的API服务器的访问权,这与Facebook和Twitter的应用的的工作原理类似。

我们从为使用API服务器的用户创建一组id-密码对开始。由于这只是一个Demo,我们可以使用任何随机的、32位字符串。对于APP ID,我们将其设定为APP001

再次打开index.php文件,然后用下列代码更新之:

 
 
 
 
      
  
  
  
  1.   
  
  
  
  2. // Define path to data folder  
    3.   
  
  
  
  3. define('DATA_PATH', realpath(dirname(__FILE__).'/data'));  
    4.   
  
  
  
  4.  
    5.   
  
  
  
  5. //Define our id-key pairs  
    6.   
  
  
  
  6. $applications = array(  
    7.   
  
  
  
  7.     'APP001' => '28e336ac6c9423d946ba02d19c6a2632', //randomly generated app key   
    8.   
  
  
  
  8. );  
    9.   
  
  
  
  9. //include our models  
    10.   
  
  
  
  10. include_once 'models/TodoItem.php';  
    11.   
  
  
  
  11.  
    12.   
  
  
  
  12. //wrap the whole thing in a try-catch block to catch any wayward exceptions!  
    13.   
  
  
  
  13. try {  
    14.   
  
  
  
  14.     //*UPDATED*  
    15.   
  
  
  
  15.     //get the encrypted request  
    16.   
  
  
  
  16.     $enc_request = $_REQUEST['enc_request'];  
    17.   
  
  
  
  17.       
    18.   
  
  
  
  18.     //get the provided app id  
    19.   
  
  
  
  19.     $app_id = $_REQUEST['app_id'];  
    20.   
  
  
  
  20.       
    21.   
  
  
  
  21.     //check first if the app id exists in the list of applications  
    22.   
  
  
  
  22.     if( !isset($applications[$app_id]) ) {  
    23.   
  
  
  
  23.         throw new Exception('Application does not exist!');  
    24.   
  
  
  
  24.     }  
    25.   
  
  
  
  25.       
    26.   
  
  
  
  26.     //decrypt the request  
    27.   
  
  
  
  27.     $params = json_decode(trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $applications[$app_id], base64_decode($enc_request), MCRYPT_MODE_ECB)));  
    28.   
  
  
  
  28.       
    29.   
  
  
  
  29.     //check if the request is valid by checking if it's an array and looking for the controller and action  
    30.   
  
  
  
  30.     if( $params == false || isset($params->controller) == false || isset($params->action) == false ) {  
    31.   
  
  
  
  31.         throw new Exception('Request is not valid');  
    32.   
  
  
  
  32.     }  
    33.   
  
  
  
  33.       
    34.   
  
  
  
  34.     //cast it into an array  
    35.   
  
  
  
  35.     $params = (array) $params;  
    36.   
  
  
  
  36.     ...  
    37.   
  
  
  
  37.     ...  
    38.   
  
  
  
  38.     ...  
    39.

我们在这里已经完成的实际上是实现一个非常简单的认证我们的前端客户端的方法,它利用了与公共-私有密钥认证相似的系统。基本上,这里给出的就是认证过程的步骤分解:

 
公钥加密

  • 完成一个API调用,其中提供了$app_id$enc_request
  • $enc_request的值是API调用的参数,利用APP KEY进行加密。APP KEY绝对不会被发送到服务器,它只是被用来散列请求。此外,该请求只能利用APP KEY被解密
  • 一旦API调用到达API服务器,它会查验它自己的应用列表是否与APP ID所提供的一致
  • 当调用被发现,API服务器尝试利用与APP ID发送的密钥相匹配的密钥进行解密
  • 如果请求被解密成功,那么继续执行程序

既然API服务器已经确保具有APP ID和APP SECRET,那么我们就可以开始编写使用API服务器的前端客户端了。

#p#

步骤4:创建浏览器客户端

我们从为前端客户端设定新建文件夹开始。在你的Web服务器上的文件夹中创建一个名为simpletodo_client_browser的文件夹。完成后,创建一个index.php文件,并将下列代码写进去:

 
 
 
 
      
  
  
  
  1.  
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3.  
    4.   
  
  
  
  4.     SimpleTODO 
    5.   
  
  
  
  5.       
    6.   
  
  
  
  6.      
    7.   
  
  
  
  7.      
    8.   
  
  
  
  8.       
    9.   
  
  
  
  9.      
    10.   
  
  
  
  10.      
    11.   
  
  
  
  11.       
    12.   
  
  
  
  12.      
    13.   
  
  
  
  13.  
    14.   
  
  
  
  14.  
    15.   
  
  
  
  15.      
    16.   
  
  
  
  16.          
    17.   
  
  
  
  17.              
    18.   
  
  
  
  18.                 SimpleTODO 
    19.   
  
  
  
  19.             
 
  •         
    •  
  •     
    •  
  •      
  •          
  •              
  •                  
  •                     Username: 
  •                      
  •                   
  •                     Password: 
  •                      
  •                       
  •                  
  •              
  •              
  •                 Login or Register 
  •              
  •          
  •      
  •  
  •   

    • 这段代码的运行结果看起来就像这样:

     
    SimpleTODO的登录页

    需要注意的是我在这里已经包含了两个JavaScript文件和两个CSS文件:

    接下来,我们创建login.php文件来存储客户端会话中的用户名和密码。

     
 
 
 
        
  
  
  
    1.   
  
  
  
    2. //get the form values  
      3.   
  
  
  
    3. $username = $_POST['login_username'];  
      4.   
  
  
  
    4. $userpass = $_POST['login_password'];  
      5.   
  
  
  
    5. session_start();  
      6.   
  
  
  
    6. $_SESSION['username'] = $username;  
      7.   
  
  
  
    7. $_SESSION['userpass'] = $userpass;  
      8.   
  
  
  
    8. header('Location: todo.php');  
      9.   
  
  
  
    9. exit(); 
      10.

    这里,我们简单地为用户开启一次会话,所依据的是用户所提供的用户名和密码组合。这充当了简单的组合密钥,它允许用户访问某个特定用户名和密码组合所存储的TODO项。然后我们重定向至todo.php,那里是我们开始与API服务器交互的地方。然而在我们开始编写todo.php文件之前,先创建一个 ApiCaller类,它将封装我们所需的全部API调用方法,包括请求的加密。

    创建apicaller.php,并把下面的代码写进去:

     
 
 
 
        
  
  
  
    1.   
  
  
  
    2. class ApiCaller  
      3.   
  
  
  
    3. {  
      4.   
  
  
  
    4.     //some variables for the object  
      5.   
  
  
  
    5.     private $_app_id;  
      6.   
  
  
  
    6.     private $_app_key;  
      7.   
  
  
  
    7.     private $_api_url;  
      8.   
  
  
  
    8.       
      9.   
  
  
  
    9.     //construct an ApiCaller object, taking an  
      10.   
  
  
  
    10.     //APP ID, APP KEY and API URL parameter  
      11.   
  
  
  
    11.     public function __construct($app_id, $app_key, $api_url)  
      12.   
  
  
  
    12.     {  
      13.   
  
  
  
    13.         $this->_app_id = $app_id;  
      14.   
  
  
  
    14.         $this->_app_key = $app_key;  
      15.   
  
  
  
    15.         $this->_api_url = $api_url;  
      16.   
  
  
  
    16.     }  
      17.   
  
  
  
    17.       
      18.   
  
  
  
    18.     //send the request to the API server  
      19.   
  
  
  
    19.     //also encrypts the request, then checks  
      20.   
  
  
  
    20.     //if the results are valid  
      21.   
  
  
  
    21.     public function sendRequest($request_params)  
      22.   
  
  
  
    22.     {  
      23.   
  
  
  
    23.         //encrypt the request parameters  
      24.   
  
  
  
    24.         $enc_request = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->_app_key, json_encode($request_params), MCRYPT_MODE_ECB));  
      25.   
  
  
  
    25.           
      26.   
  
  
  
    26.         //create the params array, which will  
      27.   
  
  
  
    27.         //be the POST parameters  
      28.   
  
  
  
    28.         $params = array();  
      29.   
  
  
  
    29.         $params['enc_request'] = $enc_request;  
      30.   
  
  
  
    30.         $params['app_id'] = $this->_app_id;  
      31.   
  
  
  
    31.           
      32.   
  
  
  
    32.         //initialize and setup the curl handler  
      33.   
  
  
  
    33.         $ch = curl_init();  
      34.   
  
  
  
    34.         curl_setopt($ch, CURLOPT_URL, $this->_api_url);  
      35.   
  
  
  
    35.         curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  
      36.   
  
  
  
    36.         curl_setopt($ch, CURLOPT_POST, count($params));  
      37.   
  
  
  
    37.         curl_setopt($ch, CURLOPT_POSTFIELDS, $params);  
      38.   
  
  
  
    38.  
      39.   
  
  
  
    39.         //execute the request  
      40.   
  
  
  
    40.         $result = curl_exec($ch);  
      41.   
  
  
  
    41.           
      42.   
  
  
  
    42.         //json_decode the result  
      43.   
  
  
  
    43.         $result = @json_decode($result);  
      44.   
  
  
  
    44.           
      45.   
  
  
  
    45.         //check if we're able to json_decode the result correctly  
      46.   
  
  
  
    46.         if( $result == false || isset($result['success']) == false ) {  
      47.   
  
  
  
    47.             throw new Exception('Request was not correct');  
      48.   
  
  
  
    48.         }  
      49.   
  
  
  
    49.           
      50.   
  
  
  
    50.         //if there was an error in the request, throw an exception  
      51.   
  
  
  
    51.         if( $result['success'] == false ) {  
      52.   
  
  
  
    52.             throw new Exception($result['errormsg']);  
      53.   
  
  
  
    53.         }  
      54.   
  
  
  
    54.           
      55.   
  
  
  
    55.         //if everything went great, return the data  
      56.   
  
  
  
    56.         return $result['data'];  
      57.   
  
  
  
    57.     }  
      58.   
  
  
  
      59.

    我们将利用ApiCaller类向我们的API服务器发送请求。这样,所有必需的加密和cURL初始化代码将会写在一个地方,我们就不用重复代码了。

    1. $app_id——客户端的APP ID(浏览器端是APP001
       
    2. $app_key——客户端的APP KEY(浏览器端是28e336ac6c9423d946ba02d19c6a2632
       
    3. $api_url——API服务器的URL,此处为http://localhost/simpletodo_api/
    1. 利用mcrypt库以API服务对其解密的同样方式来对请求参数进行加密
    2. 生成发往API服务器的$_POST参数
    3. 通过cURL执行API调用
    4. 查验API调用的结果是否正确
    5. 当一切都按计划进行的时候返回数据

    现在,我们开始写todo.php。首先,我们创建一些代码来为密码为test1234的用户nikko(这是我们先前用来测试API服务器的那个用户名/密码组合)获取当前的todo项。

     
 
 
 
        
  
  
  
    1.   
  
  
  
    2. session_start();  
      3.   
  
  
  
    3. include_once 'apicaller.php';  
      4.   
  
  
  
    4.  
      5.   
  
  
  
    5. $apicaller = new ApiCaller('APP001', '28e336ac6c9423d946ba02d19c6a2632', 'http://localhost/simpletodo_api/');  
      6.   
  
  
  
    6.  
      7.   
  
  
  
    7. $todo_items = $apicaller->sendRequest(array(  
      8.   
  
  
  
    8.     'controller' => 'todo',  
      9.   
  
  
  
    9.     'action' => 'read',  
      10.   
  
  
  
    10.     'username' => $_SESSION['username'],  
      11.   
  
  
  
    11.     'userpass' => $_SESSION['userpass']  
      12.   
  
  
  
    12. ));  
      13.   
  
  
  
    13.  
      14.   
  
  
  
    14. echo '';  
      15.   
  
  
  
    15. var_dump($todo_items); 
      16.

    打开index.php,以nikko/tes1234登录,然后你应该看到我们先前创建的TODO项的avar_dump()。

    恭喜,你已经成功地做好了一个向API服务器的API调用!在这段代码中,我们已经:

    现在,我们来重新格式化一下数据,让它们开起来更好看些。向todo.php中添加下列HTML。别忘了移去var_dump()!

     
 
 
 
        
  
  
  
    1.  
      2.   
  
  
  
    2.  
      3.   
  
  
  
    3.  
      4.   
  
  
  
    4.     SimpleTODO 
      5.   
  
  
  
    5.       
      6.   
  
  
  
    6.      
      7.   
  
  
  
    7.      
      8.   
  
  
  
    8.      
      9.   
  
  
  
    9.       
      10.   
  
  
  
    10.      
      11.   
  
  
  
    11.      
      12.   
  
  
  
    12.       
      13.   
  
  
  
    13.