«rest» etiketlenmiş sorular

Bu ilk RESTful web hizmetidir ve güvenlik sorunları hakkında endişeliyim. Erişim kodumu HTTP üstbilgileri aracılığıyla aktarmak güvenli midir? Örneğin: POST /v1/i/resource HTTP/1.1 Content-Type: application/x-www-form-urlencoded Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8 parameter1=foo&parameter2=bar Bağlantı bitti SSL. Ayrıca, scopeher biri için özellik olarak tanımlanması gerekenleraccess token

11 api  rest  http  headers  http-request 

Sadece REST API Kural Kitabı'nda okuyun : GET ve POST, diğer istek yöntemlerini tünellemek için kullanılmamalıdır . Tünel oluşturma, bir iletinin amacını maskeleyen veya yanlış tanıtan ve protokolün saydamlığını zayıflatan HTTP'nin kötüye kullanılması anlamına gelir . REST API'sı, HTTP kelime dağarcığı olan istemcileri barındırmak amacıyla HTTP'nin istek yöntemlerini kötüye kullanarak …

11 api  rest  web-framework  http 

Bir web uygulaması oluşturan bir dizi web hizmetim var. İstemciler bu hizmetlere REST API'lerinin çağrıları aracılığıyla erişebilir. Bu hizmetler birbirleriyle doğrudan konuşabilmeli mi? Eğer öyleyse bu onları mikro hizmetler kavramına aykırı hale getirmez mi? Müşteri, istemciye bir web sayfasını yüklemek için ihtiyaç duyduğu verileri almak için bunları birbiri ardına doğrudan …

10 architecture  rest  microservices 

Projelerimiz için çoğunlukla ön uç Symfony uygulamalarının arka uç RESTful API'leriyle etkileşime girdiği bir Microservice mimarisi inşa ediyoruz. Sorun bu yaklaşım Symfony varlık yönetimini ağırlıklı olarak veritabanı ile Doktrine dayanarak kırmaktır. Symfony, çoğu zaman işi otomatikleştiren Doctrine ile varlıkları ele aldığında, API'lardan harici verilere erişmemiz gerektiğinde bu kolayca çoğaltılamaz. Örneğin, …

10 php  rest  api  microservices  symfony 

HATEOAS kısıtlaması ile bir REST hizmeti oluştururken, bağlantı yoluyla kaynakların varlığını tanıtmak çok kolaydır. Bir yapmak GETsitemde ve tüm birinci kademe kaynaklarını listeleyen kök belgesiyle ben cevabın köküne: { users: { href: "/users" } questions { href: "/questions" } } Bu hrefdeğerlerin nasıl okunacağını anlayan istemciler bu GETistekleri gerçekleştirebilir ve …

10 design  rest  hateoas 

Birisinin biraz ışık tutacağını umduğum REST API tasarımı hakkında üç sorum var. Saatlerce durmadan aradım ama sorularıma hiçbir yerde cevap bulamadım (belki sadece ne arayacağımı bilmiyorum?). Soru 1 İlk sorum eylemler / RPC ile ilgili. Bir süredir bir REST API geliştiriyorum ve koleksiyonlar ve kaynaklar açısından bir şeyler düşünmeye alışkınım. …

10 api  rest 

Kısa bir süre önce kredi kartı işlemlerini yürütmek için bir proje tamamlandı. Karşılaştığım zorluklardan biri, bildirim mesajlarının gecikmesi / olası başarısızlığını ele almaktı. En karmaşık örnek şuydu: ödeme talebini gönderen harici bir sistem sistemim bu isteği ödeme ağ geçidine yönelik bir isteğe dönüştürüyor kullanıcıyı ağ geçidine gönderme kullanıcının ödeme yapmasını …

10 web-services  rest  distributed-computing 

Birim testleri yazarken, armatürleri kullanmak yaygındır: az test edilebilir veri, bu yüzden şunu söyleyebiliriz: 1. Tüm müşterilerin Willy Wonka'yı içermesi gerekir. 2. İstemci 3'ü silin ve istemcilerin artık Willy Wonka'yı içermemesini sağlayın. Birim testleri için bu iyi. Fikstürleri yeniden yüklemek veya işlemi geri almak için kurulum / sökmeyi kullanın. Böylece …

10 unit-testing  api  rest 

Temelde bir REST hizmeti oluştururken aşağıdakileri yapmaya baktım: HTML isteniyor hizmet istenen web sayfasını döndürür ancak istenen "kaynak" olmadan, ör. veri web sayfası aynı hizmete AJAX isteği gönderen JavaScript içeriyor (farklı içerik türü) hizmeti daha sonra gerçek verileri (JSON) döndürür ve sayfa verileri görüntüler Bir tarafta verimsiz görünüyor (2 istek), …

10 web-services  rest  anti-patterns 

Bunun gibi daha geleneksel bir düzen yerine, merak ediyorum: api/Products GET // gets product(s) by id PUT // updates product(s) by id DELETE // deletes (product(s) by id POST // creates product(s) Tekil ve çoğul olmak daha yararlı olur mu, örneğin: api/Product GET // gets a product by id PUT …

10 rest 

Aşağıdaki uç noktaya sahibim: a/{id}/b ve bgönderme POSTisteği ile bir oluşturmak istiyorum . Eğer averilen ile {id}Birlikte tepki gerektiğini bulunmazsa 404 NOT_FOUNDya da belki birlikte 409 CONFLICT? Düz işlemek için a/{id}, hile burada bir alt kaynağın kullanılmasıdır.

10 rest  api  api-design  http-request 

Bir REST API oluşturma aşamasındayım ve şu anda aşağıdaki sorunla karşılaşıyorum: Fooilk kaynaktır. CRUD işlemleri /foo/URI aracılığıyla uygulanabilir . Barikinci kaynaktır. CRUD işlemleri /bar/URI aracılığıyla uygulanabilir . Her Foobiri sıfır veya bir ile ilişkilidir Bar. BarBir alt kaynak olarak davranmamamın Foonedeni, aynı Barörneğin mutiple Foos arasında paylaşılabilmesidir . Bu yüzden, …

10 rest  web-api  resources 

API'mizi uygularken, tarih ve saat dilimleri sorunu gündeme geldi. Tüm tarihler veritabanında UTC olarak normalleştirilir. Şu anda, API dışı uygulamada, tüm tarihler, sunulmadan önce kullanıcı tercihlerine göre dönüştürülür. Şimdi aynı soru API için geldi: API, istek semantiğine dayalı bir saat dilimine uygun tarih saatini döndürebiliyor mu? Örneğin GET /posts?timezone=America/Sao_Paulo? Yoksa …

10 rest  api  time 

İstemcilerin istemci sertifikaları kullanılarak kimliğinin doğrulandığı bir REST API'si oluşturuyorum. Bu durumda bir istemci bireysel bir kullanıcı değil, bir çeşit sunum katmanıdır. Kullanıcılar özel bir yaklaşım kullanarak doğrulanır ve bunun düzgün bir şekilde yapıldığını görmek sunum katmanının sorumluluğundadır (not: Bunun doğru bir yaklaşım olmadığını, ancak API'nin kamuya açık olmadığını biliyorum). …

10 rest  authentication  headers 

Bunun gibi: Campaign: type: object properties: id: type: string description: "A GUID identifier" referenceId: type: string description: "A consumers identifier they have used to map their own systems logic to this object." name: type: string description: "'Great Campaign 2017' as an example" ReferenceId hakkında endişeliyim . Sistem etki alanı, veri …

9 rest  api  domain-driven-design  api-design  single-responsibility