Запитання з тегом «rest»

Представницький стан передачі, або REST, є архітектурним стилем для мережевого програмного забезпечення для передачі інформації через Інтернет.

3
Чи безпечно передавати маркери доступу через заголовки HTTP?
Це перший веб-сервіс RESTful, і я стурбований питаннями безпеки. Чи безпечно передавати мій маркер доступу через заголовки HTTP? Наприклад: POST /v1/i/resource HTTP/1.1 Content-Type: application/x-www-form-urlencoded Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8 parameter1=foo&parameter2=bar З'єднання зроблено SSL. Також те, що потрібно визначити як scopeатрибут для кожногоaccess token

1
Правило API REST щодо тунелювання
Просто прочитайте це в Правилі API REST : GET і POST не повинні використовуватися для тунелювання інших методів запиту . Тунелювання посилається на будь-яке зловживання HTTP, яке маскує або неправильно представляє наміри повідомлення та підриває прозорість протоколу. API REST не повинен ставити під загрозу його розробку, використовуючи методи запиту HTTP, …
11 api  rest  web-framework  http 

7
Чи повинні служби спілкуватися безпосередньо між собою в архітектурі мікросервісу?
У мене є ряд веб-служб, які формують веб-додаток. Клієнти можуть отримати доступ до цих послуг через дзвінки API REST. Чи повинні ці служби мати можливість спілкуватися безпосередньо між собою? Якщо так, чи не зробить їх пара, що суперечить концепції мікросервісів? Якщо клієнт повинен зателефонувати їм один за одним, щоб отримати …

3
Як споживати зовнішній API RESTful з Symfony?
Ми будуємо архітектуру мікросервісу для наших проектів, в основному додатки Symfony взаємодіють із задніми API RESTful. Проблема полягає в тому, що такий підхід полягає в порушенні управління сутністю Symfony, що значною мірою покладається на доктрину з базою даних. Там, де Symfony зазвичай обробляє об'єкти за допомогою Doctrine, що автоматизує більшу …

3
Чи є стратегії виявлення REST-послуг за допомогою HATEOAS?
Створюючи послугу REST із обмеженням HATEOAS , дуже просто рекламувати існування ресурсів за допомогою посилання. Ви робите GETкорінь мого сайту, і я відповідаю кореневим документом, у якому перераховані всі ресурси першого рівня: { users: { href: "/users" } questions { href: "/questions" } } Клієнти, які розуміють, як читати ці …
10 design  rest  hateoas 

5
Концепції API REST
У мене є три питання щодо дизайну API REST, на які я сподіваюся, що хтось може пролити трохи світла. Я невпинно шукав багато годин, але ніде не знайшов відповіді на мої запитання (можливо, я просто не знаю, що шукати?). питання 1 Перше моє запитання стосується дій / RPC. Я деякий …
10 api  rest 

1
Найкраща практика поводження з асинхронним взаємодією?
Нещодавно завершено проект по обробці кредитних карт. Однією з труднощів, з якими я стикався, було обробляти затримку / можливу невдачу повідомлень про сповіщення. Найскладнішим прикладом було: зовнішня система, що надсилає запит на оплату моя система перетворює цей запит у запит до шлюзу платежів відправлення користувача на шлюз чекає, коли користувач …

6
Тестування клієнта REST на сервері REST. Як робити світильники?
При написанні одиничних тестів звичайно використовувати світильники: мало перевіряються даних, тому ми можемо сказати: 1. Отримати всіх клієнтів слід, зокрема, Віллі Вонка. 2. Видаліть клієнт 3, і тепер клієнти більше не повинні включати Віллі Вонка. Це добре для одиничних тестів. Використовуйте налаштування / перерву, щоб повторно завантажити світильники або відкотити …
10 unit-testing  api  rest 

7
Це "анти-візерунок", і чи варто його припиняти, чи це розумний дизайн?
Я в основному дивився на те, щоб зробити наступне під час створення служби REST: HTML запитується служба повертає потрібну веб-сторінку, але без запитуваного "ресурсу", наприклад. дані веб-сторінка містить JavaScript, який видає запит AJAX до тієї ж служби (різного типу вмісту) сервіс потім повертає фактичні дані (JSON) і на сторінці відображає …

2
Чи розумно для REST-ресурсів бути однини та множини?
Мені було цікаво, чи не традиційний макет на зразок цього: api/Products GET // gets product(s) by id PUT // updates product(s) by id DELETE // deletes (product(s) by id POST // creates product(s) Чи було б корисніше однини та множини, наприклад: api/Product GET // gets a product by id PUT …
10 rest 

2
Що таке правильний код статусу відповіді на POST, коли батьківський ресурс не знайдений?
У мене є така кінцева точка: a/{id}/b і хочете створити запит на bнадсилання POSTдо нього. Якщо aз даними {id}не знайдено, чи слід відповідати 404 NOT_FOUNDчи, можливо, з 409 CONFLICT? Це обробляти просто a/{id}, хитрість полягає в тому, що тут використовується субресурс.

2
Чи може API REST повертати кілька ресурсів як один єдиний складний ресурс?
Я зараз розробляю API REST, і наразі у мене виникає така проблема: Fooє першим ресурсом. Операції CRUD можна застосувати через /foo/URI. Barє другим ресурсом. Операції CRUD можна застосувати через /bar/URI. Кожен Fooасоціюється з нулем або одним Bar. Причина, по якій я не Barставлюсь до субресурсу, Fooполягає в тому, що один …

4
Чи повинен API REST перетворювати дату на відповідний часовий пояс клієнтів?
Під час впровадження нашого API виникло питання про дату та часові пояси. Усі дати нормалізуються на UTC в базі даних. Наразі в додатку, що не належить до API, всі дати перетворення конвертуються на основі вподобань користувачів, перш ніж представлені. Тепер те саме питання виникло і для API: чи API повинен …
10 rest  api  time 

2
Користувацьке використання заголовка авторизації в API REST
Я будую REST api, де клієнти аутентифікуються за допомогою клієнтських сертифікатів. Клієнт у цьому випадку - це не індивідуальний користувач, а якийсь шар презентації. Користувачі аутентифікуються за допомогою користувацького підходу, і відповідальність шару презентації є переконатися, що це правильно зроблено (зауважте: я знаю, що це не правильний підхід, але api …

3
Чи погана практика для визначення об’єкта API містити сторонні посилання Id як властивості?
Подобається це: Campaign: type: object properties: id: type: string description: "A GUID identifier" referenceId: type: string description: "A consumers identifier they have used to map their own systems logic to this object." name: type: string description: "'Great Campaign 2017' as an example" Я стурбований посиланнямId . Домен системи - це …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.