Web API คือ
Web API เป็นเครื่องมือสำหรับให้ลูกค้า สามารถเข้าถึงข้อมูลเพื่อให้ลูกค้าสามารถนำ ไปประยุกต์ใช้งานกับระบบ หรือโปรแกรมที่ลูกค้ากำลังใช้งาน และกำลังพัฒนาอยู่ได้อย่างเหมาะสมตามจุดประสงค์ ตามความต้องการในการใช้งาน
องค์ประกอบของ Web API
1. AuthorizationServer ทำหน้าที่ตรวจสอบสิทธิ์การใช้งาน
1.1 ValidateClientAuthentication จะใช้ client_id และ client_secret ของลูกค้าในการใช้งาน
2. CRUD เป็นฟังก์ชันที่กำหนดไว้สำหรับให้ลูกค้านำไปใช้งาน ประกอบไปด้วย 5 ฟังก์ชัน
2.1 Filter คือ ฟังก์ชันเรียกข้อมูลทั้งหมด
2.2 Add คือ ฟังก์ชันเพิ่มข้อมูล
2.3 GetByID คือ ฟังก์ชันเรียกข้อมูลตาม ID
2.4 Update คือ ฟังก์ชันแก้ไขข้อมูล
2.5 Delete คือ ฟังก์ชันลบข้อมูล
1.1 ValidateClientAuthentication จะใช้ client_id และ client_secret ของลูกค้าในการใช้งาน
2. CRUD เป็นฟังก์ชันที่กำหนดไว้สำหรับให้ลูกค้านำไปใช้งาน ประกอบไปด้วย 5 ฟังก์ชัน
2.1 Filter คือ ฟังก์ชันเรียกข้อมูลทั้งหมด
2.2 Add คือ ฟังก์ชันเพิ่มข้อมูล
2.3 GetByID คือ ฟังก์ชันเรียกข้อมูลตาม ID
2.4 Update คือ ฟังก์ชันแก้ไขข้อมูล
2.5 Delete คือ ฟังก์ชันลบข้อมูล
Oauth2 คือ
คือมาตรฐานหนึ่งของระบบยืนยันตัวตน และจัดการสิทธิ์การเข้าใช้งานระบบต่าง ๆ เป็นมาตรฐาน rfc6747 ที่ใช้สำหรับ Client เชื่อมต่อกับ Server ที่ใช้ในการ Authen & Authorize เพื่อให้ได้รับสิ่งที่เรียกว่า Access Token เพื่อใช้แทน Username และ Password (สามารถใช้อย่างอื่นเพื่อขอ Token ก็ได้) เพื่อนำไปใช้กับบริการอื่น ๆ ทำให้มีความปลอดภัยมากขึ้น รวมถึงบอกว่าทำมีสิทธิ์ทำอะไรได้บ้างกับบริการนั้น ๆ
JWT Token คือ
ย่อมาจาก JSON Web Token เป็นรูปแบบหนึ่งที่ใช้ในการสร้างรหัส Token จากข้อมูล JSON Data แล้วทำการเข้ารหัสด้วย Base64Url Encoded ซึ่งมีลักษณะดังนี้
eyJ0eXAiOiJKV1tiLCJhbGciOiJIUzI1Nis9.eyJpZCI6IjU3NzRhMjM1Zm
I1OTdlMWIxMWY3YzY3ZiIsImVtYWlsIjoiY2hhaUBuZXh0enkuY29tIiwic2
NvcGUiOiJVU0VSIiwiaWF0IjoxNDY3NzgzMTgyLCJleHAiOjE0Njc4Njk40
DJ9.CGXxDtTJD0LBpY7oTbm-ZWB1o6J7isu09ZNk1Q2uTc0