Я пытаюсь создать что-то, что делает следующее:
если у меня есть таблица продуктов, в которой перечислены все продукты.
тогда у меня есть таблица "покупки", которая содержит все транзакции для людей, покупающих продукты.
Допустим, что продукты похожи на groupons (цифровые продукты) - их нужно установить как «использованные» после того, как они используются, либо человеком, который их купил, либо человеком, который их продал.
человек X покупает продукт с ключом "XYZABC123"
продукт от компании Micromartsystems
Micromartsystems имеет ключ API "DFJSDda3290dssdj1"
если кто-то выкупает свой продукт в Micromartsystems и использует ключ выкупа "XYZABC123", администратор Micromartsystems видит это в своем бэкэнде.
Затем, скажем, они посещают такую ссылку, как mysite.com/redeem?api_key=DFJSDda3290dssdj1&redemption_key=XYZABC123
Поскольку только Micromartsystems знают свой ключ API, и только они должны видеть продукт с ключом XYZABC123 (так как каждый ключ будет уникальным для каждой покупки) - они могут создавать ссылки в своем бэкэнде, которые автоматически помечают продукты как используемые на mysite. ком.
С моей стороны, будет очень легко получить эти параметры и пометить транзакцию как погашенную, если был получен доступ к URL.
Имеет ли это смысл как хороший способ сделать это?
Я никогда не создавал API или что-то, что связывалось бы с внешними приложениями, поэтому я просто догадываюсь здесь.