Bu myspace gibi bir şey olacak bu yüzden bir sosyal ağ üzerinde bir API ve uygulama bölümü builing üzerinde çalışıyorum, facebook, hi5, Friendster, Netlog, ve diğer birçok adlı, hepsi REST sunucu yöntemi uygulama bölümünü kullanmak ve bunların çoğu ihraç edecek geliştirilen her uygulama için bir API anahtarı ve gizli. App inşa kişi API anahtarı ve uygulaması ve uygulamalar 'API anahtarını kullanarak, kullanıcının kimliği dayalı bir karma algoritma ile oluşturulan bir kullanıcı imza geçecek. Uygulamalar kodu kullanıcı kimliği ve imza ve zaman gibi bazı bilgiler ile bir cookie gerekir. Ben sadece eğer ben geri doğru veri göndermek, emin onlar aynı olduğundan emin olmak için kontrol edin, imza uygulaması yapar aynı şekilde inşa edilmelidir Yani benim sunucuda DİNLENME bölümünü bitirmek. Benim endişe nasıl bir geliştirici uzun süre doğrulanmış onları tutmak için bir kullanıcının çerez set olmadığından emin yapabilirim,, ben kullanıcıların imza oluşturulan süresi karşılaştırmak gerekir ve eski bir gün gibi ise o zaman kötü bir göndereceğiz geri REST yanıtı?
İlk ekleyen bir kullanıcı benim ana sitesinden bir uygulama var, ben bir iframe içine uygulama siteye yüklemek ve ben iframe dahil nerede uygulama başlangıçta gerekiyor bilgi almak için GET kullanabilirsiniz yüzden kullanıcı kimliği ve diğer alanlarda geçecek bu kurabiye ayarlayın.
Eğer ben bunu takdir ediyorum bu konuda yardımcı olabilir ben şimdiye kadar doğru yönde duyuyorum gibi, ses yok?
BTW PHP / MySQL kullanıyorum