Bu konuyu zaten Google'da araştırdım, bu başlık, Heroku'daki kullanımı ve Django'ya dayalı projeler hakkında çeşitli makaleler okudum.
Ancak yine de kafamda hepsi karışık.
Yanıtlar:
İstemciler tarafından erişilen bir web hizmetini çalıştırırken, istekleri (bir istemcinin görebileceği) sunucu günlükleriyle (sunucunun görebileceği) ilişkilendirmek zor olabilir.
Buradaki fikir, X-Request-IDbir müşterinin rastgele bir kimlik oluşturup bunu sunucuya iletebilmesidir. Sunucu daha sonra bu kimliği oluşturduğu her günlük ifadesine ekler. Bir istemci bir hata alırsa, kimliği bir hata raporuna ekleyerek sunucu operatörünün karşılık gelen günlük ifadelerine bakmasına izin verebilir (zaman damgalarına, IP'lere vb. Güvenmek zorunda kalmadan).
Bu kimlik müşteri tarafından (rastgele) oluşturulduğundan, herhangi bir hassas bilgi içermez ve bu nedenle kullanıcının gizliliğini ihlal etmemelidir. Benzersiz bir kimlik istek başına oluşturulduğundan, kullanıcıların izlenmesine de yardımcı olmaz.
Amaç: Idempotency
Her istek için değişen ancak bir talebin yeniden denenmesi durumunda aynı kalan bir kimlik ile alıcı, isteğin birden fazla işleme alınmamasını sağlayabilir.
Bu, bazı API sağlayıcılarından bir alıntıdır:
Tüm POST, PUT ve PATCH HTTP istekleri, yeniden deneme durumunda idempotent mesaj işlemesini sağlamak için kullanılan benzersiz bir X-Request-Id başlığı içermelidir.
Rastgele bir dizeyi istek başına benzersiz yaparsanız , gizliliğinizi ihlal etmez veya izlemeyi etkinleştirmez.
İdempotency'nin neler sunabileceği hakkında daha fazla bilgi edinmek istiyorsanız, bu anlayışlı makaleyi okuyun .
NB Stefan Kögl'ün dediği gibi, bu başlık standartlaştırılmamıştır - bu nedenle (kullanımdan kaldırılmıştır) "X-" önekidir.
İnternetiniz çalıyor (her zamanki gibi), bu yüzden Tellstra'yı ararsınız ve sonsuza kadar telefonda bekliyorsunuz ...... sonunda pes ediyor ve hayal kırıklığı içinde telefonu kapatıyorsunuz. (Bu başarısız bir aramadır ve Tellstra'nın arama günlüklerinde bunun bir kaydı vardır.)
"İşte bu, Ombudsman'ı arıyorum!"
Ancak Obmudsman'ın geçmesi gereken binlerce çağrı kaydı vardır (Tellstra'nın tüm başarısız sorguları). Onlara Telstra'yı aradığınızı ve aramanızın başarısız olduğunu söylerseniz, bu yeterli olmayacaktır : Ombudsman, Tellstra'nın tüm arama kayıtlarından hangisinin size ait olduğunu - daha fazla araştırılabilmesi için nasıl bilecek? ?
X-Request-ID'nin geldiği yer burasıdır - Tellstra'yı her aradığınızda, rastgele bir numara (X-Request-ID) iletirsiniz ve bu, Tellstra kayıtlarına kaydedilir. Bu şekilde, ombudsman (tüm kayıtlara erişime sahip), neyin yanlış gittiğini bulmak için gelen çağrınızı bulabilir.
Aynısı http istekleri için de geçerlidir - bu, bir müşteri size bir hata veya büyük bir rapor gönderdiğinde neyin yanlış gittiğini bulmanıza yardımcı olmak için (arka uç geliştirici olarak) kullanılan bir kimliktir.
Bu, bunun temel özeti. Herhangi bir sorunuz vb. Sadece bir yorum gönderin ve bunu açıklığa kavuşturmayı umuyorum.
Bu istek başlığı senkronizasyon için kullanılabilir. Çevrimdışı yetenek sunan bir Yapılacaklar listesi oluşturduğunuzu varsayalım. Kullanıcınız 3 öğe oluşturur ve her birine çevrimdışı uygulamada benzersiz bir UUID verilir. Ağ bağlantısı mevcut olduğunda, kayıtlar sunucuya POST edilir ve veritabanından otomatik olarak oluşturulan karşılık gelen kimlikler döndürülür. Daha sonra uygulamanızdaki kimlikleri değiştirebilirsiniz (ör. HTML "li" öğesinin "id" özelliği).