Bonjour tout le monde, voilà je possède un petit problème pour le développement de mon projet.
La plateforme que je développe va s'articuler autour de nombreuses API qui viendrons se greffer sur les class principales (nottament la class de connexion à la BDD). De nombreuses API seront vérifiés par l'équipe de développement mais nous autoriserons aussi l'installation d'API tierces (avec l'avertissement de l'utilisateur).
 
La question est : comment je peu forcer les API tierces à utiliser la class officielle de connexion à la base de donnée (et ainsi de lui donner l'accès au login et au mot de passe de connexion) et éviter ainsi que l'API tierce demande à l'utilisateur son login et son mot de passe pour se connecter elle même à la BDD.
 
En gros il faudrais "forcer" les API à passer par BDD_Auth pour se connecter et interdire les codes de connexion maison
 
Merci de m'éclaircir sur le sujet  

Bon déjà, c'est impossible à 100% d'empêcher une API tierce d'utiliser ses propres méthodes . Par contre, on peut leur obliger de prendre des objets en paramètre, indiquant qu'il serait bien de les utiliser  
 
 
Pour ça, faut que les API tierces héritent de classes de base que tu aura définit.
 
Genre pour les objets devant utiliser un BDD_Auth, tu peux en demander un dans le constructeur d'une classe de base, genre :
 

abstract class Base
{
 
  private $auth;
 
 
  public function __construct(BDD_Auth $auth)
  {
    $this->auth = $auth;
  }
 
}

Et les API tierces devront obligatoirement hériter de Base et prendre en paramètre un BDD_Auth :

class Bidule_Tiers extends Base
{
 
  public function __construct(BDD_Auth $auth)
  {
    parent::__construct($auth);
  }
 
}

 
Après de ton côté, quand t'instancies le machin tiers, tu vérifies qu'il hérite bien de Base :

$biduleTiers = new Bidule_Tiers($bdd_auth);
if(!$biduleTiers instanceof Base) {
  throw new Exception('Bidule_Tiers doit hériter de Base');
}

 
Avec ça tu sera sûr qu'un BDD_Auth circule bien. Mais toujours le problème d'impossibiliter de forcer une méthode ou une autre

Ok merci  
C'est pourtant dommage qu'on ne puisse pas forcer ce genre de chose

Tu peux toujours faire un code qui ouvre le fichier de l'API tierce (Ouvrir, pas inclure) et chercher dedans des occurrences des fonctions classiques MySQL (mysql_connect, pconnect, query, ...).