Bonjour,
Avant de vous étrangler ou de crier au ciel... laissez moi clarifier la situation. Je ne souhaite pas envoyer des requêtes API pour mon besoin personnel mais pour mes "users". Je m'explique, je veut permettre à mes users en entrant leurs credentials API dans un formulaire d'aller récupérer leurs données dans un site tiers. Par exemple, un utilisateur qui a site e-commerce du genre woo-commerce pourra récupérer des données d'adresses de clients ou d'images de produits. Il Y a de la doc sur l'utilisation d'api pour son propre besoin mais je n'ai pas (encore) trouvé de doc concernant l'utilisation d'api pour un tiers.
Cela fait plus ou moins 1 mois que j'apprends à coder, j'imagine donc qu'il faille récupérer ces "credentials" dans un formulaire et les rediriger vers "l'endroit" où ces données (consumer key et consumer clients ) sont écrites et ensuite ajouter un bouton envoyer la requête. Est ce que mon raisonnement est bon? Où je suis complétement hors-sujet?
Merci d'avance pour vos réponses et d'avoir pris le temps de me lire.
ben je voit pas trop ce que tu veux faire.
Tu veux proposer une interface web pour centraliser plusieurs API ? dans ce cas, c'est a toi de faire un site php/ror/... qui va aller intérroger les différentes API (facebook, twitter, woo-commerce etc...).
Si par exemple, un mec se dit tiens, je vais aller récupérer mes clients et les images de mon site marchand, ben a toi de dire clic sur ce bouton pour tout récupérer, se connecter a l'api du site marchand depuis ton serveur, récupérer tout ce qu'il y a à récupérer et renvoyer le résultat a ton utilisateur.
Générallement, les sites/services qui proposent une API disposent aussi d'une documentation de l'API en question. et c'est en se basant sur cette doc que tu va développer ton site.
Merci de ta réponse.
Oui, je veut proposer une interface Web qui permette de visualiser les données de ses users. Et non, je ne veut pas centraliser plusieurs API.
Ensuite, j'ai consulté pas mal de documentation et je ne vois pas où entrer ces fameuses données d'authentification et d'autorisation. Lorsqu'il s'agis d'une consommation propre, je vois où entrer ces "credentails" mais dans mon cas, je veut permettre à un tiers d'entrer ces "credentials", et c'est là que le flou réside...
A moins que, comme je l'ai indiqué, il faut coder un formulaire ou récupérer ces "credentials" et les rediriger dans la classe qu'il faut. Par exemple dans le cas de la gem woocommerce api, nous avons ceci :
require "httparty"
require "json"
require "woocommerce_api/oauth"
require "woocommerce_api/version"
module WooCommerce
class API
def initialize url, consumer_key, consumer_secret, args = {}
#Required args
@url = url
@consumer_key = consumer_key
@consumer_secret = consumer_secret
Dans ce cas là, les 3 lignes commençant par un @ doivent provenir d'un formulaire, non?
Encore merci.
Bonjour.
Non, tu fais fausse route là, déjà comme tu peux le voir, l'une des informations à fournir, contient le nom secret, ce qui veut bien dire ce que ça veut dire et si tu y connais un minimum à l'utilisation d'une API, tu devrais savoir que c'est quelque chose à garder privé, et non à utiliser dans un formulaire ou autre.
Si tu as visionné ne serait-ce qu'un seul des tutoriels vidéos qu'a réalisé Grafikart et dans lequel il est question des API, tu as bien du remarqué qu'il insiste sur le fait que c'est une donnée qui ne doit surtout pas être divulguée.
C'est pourquoi ça m'étonne beaucoup lorsque tu dis que tu aurait déja utilisé une API pour ta propre utilisation.
Bonsoir Lartak
Venant de la part d'un fan de Naruto (ce que je suis aussi au passage) ça fait beaucoup d'insinuations douteuses pour rien...
Pour ta gouverne, oui, j'ai déjà utiliser une clé Api via la gem gmaps4rails, celà dans une phase de compréhension du fonctionnement de la gem.
Ensuite, si c'est pour brasser du vent, abstiens toi.... ce que tu fais visiblement assez bien (brassez du vent, pas t'abstenir)
Enfin, pour ta culture générale, regarde ce que fait Zapier ou IFFTT, et reviens me dire qu'une clé API doit absolument être gardé secret.
Sinon, encore merci de ta réponse
P.S. : ne te limite pas à 3 lignes de codes pour en tirer des grandes "vérités"
Si tu avais bien lu ce que j'ai écris, tu aurais vu que je parlais de la clé secrète et non de la clé API, ensuite, je ne vois pas qui sont ces deux personnes dont tu parles, pour ma part je te parlais de l'admin du site sur lequel nous sommes en train de parler.
Concernant ton post scriptum, saches que je ne me suis pas contenté d'un seul tutoriel vidéo réalisé par Grafikart concernant les API, nous sommes donc loin des 3 lignes de codes dont tu parles.
Je te laisse, tu es visiblement le genre de personne à montrer que tu a la plus grosse... et tu ne fais surtout pas avancer le schmilblick.
Bonne soirée