API » История » Версия 4
Александр Кварацхелия, 07.04.2014 17:27
| 1 | 1 | Александр Кварацхелия | h1. API |
|---|---|---|---|
| 2 | |||
| 3 | h2. Общие сведения об API Неба |
||
| 4 | |||
| 5 | Сервер Неба поддерживает взаимодействие с внешними приложениями с использованием REST-подобного API. По сути, это же API используется для работы клиентского (браузерного) приложения Неба, что позволяет внешним приложениям реализовать все те же действия, что и пользователь в основном интерфейсе Неба. |
||
| 6 | |||
| 7 | При использовании текущей версии API Неба необходимо осознавать, что оно предназначено в первую очередь для функционирования основного клиентского приложения Неба. Все спорные и неоднозначные моменты в данном API возникли из-за того, что в первую очередь максимизировалось удобства разработки и функционирования именно клиентского приложения. |
||
| 8 | |||
| 9 | Текущая версия API пока не является фиксированной. Возможны изменения в составе передаваемых данных без предварительного уведомления взаимодействующих внешних приложений. Фиксация API по разделам Неба и последующая его версионность будут реализованы в течение 2014 года. |
||
| 10 | |||
| 11 | Также помните, что на текущий момент времени "защита от дурака" в Небе равномерно распределена между клиентским и серверным приложением. Значительная часть ограничений на использование Неба (в основном, некритичных для безопасности и целостности данных) реализованы путем выбора специфической схемы организации клиентского приложения, без их дублирования на серверной части. Поэтому, перед использованием тех или иных операций желательно убедиться, что они не противоречат логике предметной области и текущего поведения Неба в целом (например, посмотрев как требуемая операция реализована в интерфейсе Неба). |
||
| 12 | |||
| 13 | h2. Аутентификация внешнего приложения |
||
| 14 | |||
| 15 | Для аутентификации пользователей применяется общепринятая для Web-приложений схема. |
||
| 16 | |||
| 17 | 1. Внешнее приложение отсылает GET или POST запрос на URL @https://nebopro.ru/loging@ передавая в параметрах запроса следующие значения: |
||
| 18 | * @login@ - email зарегистрированного в Небе пользователя; |
||
| 19 | * @pass@ - его пароль |
||
| 20 | |||
| 21 | 2. В ответе сервера будет находится JSON объект с @{"success": true}@ при успешной аутентификации, либо @{"success": false, "msg": "Текст с причиной, почему не удалось аутентифицировать пользователя"}@. |
||
| 22 | |||
| 23 | 3 | Александр Кварацхелия | 3. В заголовке ответа сервер проставляет cookie с именем @sessionid@, которое является сессионным ключом данного пользователя. Здесь же сервер указывает максимальный срок жизни сессии - параметр @expires@. |
| 24 | 1 | Александр Кварацхелия | |
| 25 | !loging-sessionid.png! |
||
| 26 | 3 | Александр Кварацхелия | |
| 27 | Полученный @sessionid@ необходимо указывать в cookie всех последующих HTTP-запросов к серверу. |
||
| 28 | 4 | Александр Кварацхелия | |
| 29 | h2. Пример аутентификации с последующим получением списка пользователей в аккаунте |
||
| 30 | |||
| 31 | Пример приведен на языке python |
||
| 32 | |||
| 33 | <pre> |
||
| 34 | <code class="python"> |
||
| 35 | #coding:utf-8 |
||
| 36 | |||
| 37 | import urllib, urllib2 # библиотека python, которая позволяет работать с HTTP запросами |
||
| 38 | import json |
||
| 39 | |||
| 40 | def authenticate(username, password): |
||
| 41 | u""" |
||
| 42 | Аутентифицирует пользователя в Небе, возвращая строку с sessionid. При неудачной попытке |
||
| 43 | возвращается None |
||
| 44 | """ |
||
| 45 | |||
| 46 | # формируем параметры запроса и энкодим их, чтобы они нормально ушли как параметры GET запроса |
||
| 47 | params = urllib.urlencode({ |
||
| 48 | 'login': username, |
||
| 49 | 'pass': password |
||
| 50 | }) |
||
| 51 | |||
| 52 | # объект запроса |
||
| 53 | req = urllib2.Request('https://nebopro.ru/loging', params) |
||
| 54 | |||
| 55 | # получаем ответ |
||
| 56 | resp = urllib2.urlopen(req) |
||
| 57 | |||
| 58 | # читаем содержимое ответа |
||
| 59 | data = json.loads(resp.read()) |
||
| 60 | |||
| 61 | result = None |
||
| 62 | if data['success']: |
||
| 63 | # чтобы не уклоняться от темы, выделим sessionid таким решительным способом |
||
| 64 | result = unicode(resp.headers['Set-Cookie'], 'utf-8')[10:42] |
||
| 65 | |||
| 66 | return result |
||
| 67 | |||
| 68 | |||
| 69 | def get_users(sessionid): |
||
| 70 | u""" Возвращает JSON объект со списком пользователей """ |
||
| 71 | |||
| 72 | req = urllib2.Request('https://nebopro.ru/core/nebo-user/list') |
||
| 73 | req.add_header('Cookie', "sessionid=" + sessionid + ';') |
||
| 74 | resp = urllib2.urlopen(req) |
||
| 75 | |||
| 76 | result = None |
||
| 77 | if resp.getcode() == 200 and resp.info().type == 'application/json': |
||
| 78 | # В некоторых случаях, в т.ч. при выполнении запроса с невалидным sessionid сервер вернет |
||
| 79 | # ответ с типом содержимого text/html. Поэтому, при анализе ответа необходимо проверять |
||
| 80 | # HTTP-статус ответа 200 и тип ответа application/json |
||
| 81 | result = json.loads(resp.read())['data'] |
||
| 82 | return result |
||
| 83 | |||
| 84 | # получаем ключ доступа |
||
| 85 | sessionid = authenticate('akvarats@nebopro.ru', '*******') |
||
| 86 | # получаем список пользователей |
||
| 87 | users = get_users(sessionid) |
||
| 88 | </code> |
||
| 89 | </pre> |
||
| 90 | |||
| 91 | Для аккаунта с одним пользователем в @users@ будет следующий список из одного объекта |
||
| 92 | <pre> |
||
| 93 | <code class="json"> |
||
| 94 | [{ |
||
| 95 | "profile": { |
||
| 96 | "status": { |
||
| 97 | "name": "\u0420\u0430\u0431\u043e\u0442\u0430\u0435\u0442", |
||
| 98 | "id": 3 |
||
| 99 | }, |
||
| 100 | "first_name": "akvarats@nebopro.ru", |
||
| 101 | "last_name": "", |
||
| 102 | "middle_name": "", |
||
| 103 | "uid": "*******************", |
||
| 104 | "is_active": true, |
||
| 105 | "id": 638, |
||
| 106 | "phone": "8 927 400 12 05", |
||
| 107 | "is_admin": true, |
||
| 108 | "full_name": "akvarats@nebopro.ru", |
||
| 109 | "phone_binding": { |
||
| 110 | "can_bind_phone": false, |
||
| 111 | "phone_bound": false |
||
| 112 | }, |
||
| 113 | "auth_user": { |
||
| 114 | "id": 647 |
||
| 115 | }, |
||
| 116 | "email": "akvarats@nebopro.ru" |
||
| 117 | }, |
||
| 118 | "cnt": { |
||
| 119 | "itsme": true, |
||
| 120 | "hd": false |
||
| 121 | }, |
||
| 122 | "permissions": [{ |
||
| 123 | "chapter": null, |
||
| 124 | "access_level": { |
||
| 125 | "name": "\u041f\u043e\u043b\u043d\u044b\u0439", |
||
| 126 | "id": 1 |
||
| 127 | }, |
||
| 128 | "company": { |
||
| 129 | "name": "akvarats@nebopro.ru", |
||
| 130 | "profiles": [], |
||
| 131 | "id": 668 |
||
| 132 | } |
||
| 133 | }, { |
||
| 134 | "chapter": null, |
||
| 135 | "access_level": { |
||
| 136 | "name": "\u041f\u043e\u043b\u043d\u044b\u0439", |
||
| 137 | "id": 1 |
||
| 138 | }, |
||
| 139 | "company": { |
||
| 140 | "name": "\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u0438\u0437 47 \u0440\u0435\u0433\u0438\u043e\u043d\u0430", |
||
| 141 | "profiles": [], |
||
| 142 | "id": 9148 |
||
| 143 | } |
||
| 144 | }, { |
||
| 145 | "chapter": null, |
||
| 146 | "access_level": { |
||
| 147 | "name": "\u041f\u043e\u043b\u043d\u044b\u0439", |
||
| 148 | "id": 1 |
||
| 149 | }, |
||
| 150 | "company": { |
||
| 151 | "name": "\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u0438\u0437 78 \u0440\u0435\u0433\u0438\u043e\u043d\u0430", |
||
| 152 | "profiles": [], |
||
| 153 | "id": 9149 |
||
| 154 | } |
||
| 155 | }], |
||
| 156 | "user": { |
||
| 157 | "uid": "7951d057-a19f-47d8-afdd-63d66fe85b8e", |
||
| 158 | "user_fio": "akvarats@nebopro.ru", |
||
| 159 | "email": "akvarats@nebopro.ru", |
||
| 160 | "id": 728 |
||
| 161 | }, |
||
| 162 | "phone_binding": { |
||
| 163 | "can_bind_phone": false, |
||
| 164 | "phone_bound": false |
||
| 165 | } |
||
| 166 | }] |
||
| 167 | </code> |
||
| 168 | </pre> |