Вопросы с тегом «rest»

Это первый веб-сервис RESTful, и я обеспокоен вопросами безопасности. Безопасно ли передавать мой токен доступа через HTTP-заголовки? Например: POST /v1/i/resource HTTP/1.1 Content-Type: application/x-www-form-urlencoded Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8 parameter1=foo&parameter2=bar Соединение установлено SSL. Кроме того, что необходимо определить как scopeатрибут для каждогоaccess token

11 api  rest  http  headers  http-request 

Просто прочитайте это в REST API Rulebook : GET и POST не должны использоваться для туннелирования других методов запроса . Туннелирование относится к любому злоупотреблению HTTP, которое маскирует или искажает намерения сообщения и подрывает прозрачность протокола. API-интерфейс REST не должен ставить под угрозу его конструкцию, неправильно используя методы запросов HTTP, …

11 api  rest  web-framework  http 

У меня есть несколько веб-сервисов, которые формируют веб-приложение. Клиенты могут получить доступ к этим услугам через вызовы API REST. Должны ли эти службы общаться напрямую друг с другом? Если это так, разве это не объединит их, что противоречит концепции микросервисов? Должен ли клиент вызывать их напрямую один за другим, чтобы …

10 architecture  rest  microservices 

Мы создаем микросервисную архитектуру для наших проектов, в которой в основном интерфейсные приложения Symfony взаимодействуют с внутренними API RESTful. Проблема в том, что этот подход нарушает управление сущностями Symfony, в значительной степени полагаясь на Doctrine с базой данных. Там, где Symfony обычно обрабатывает сущности с помощью Doctrine, автоматизируя большую часть …

10 php  rest  api  microservices  symfony 

При построении службы REST с ограничением HATEOAS очень легко объявить о существовании ресурсов посредством связывания. Вы заходите GETв корень моего сайта, а я отвечаю корневым документом, в котором перечислены все ресурсы первого уровня: { users: { href: "/users" } questions { href: "/questions" } } Клиенты, которые понимают, как читать …

10 design  rest  hateoas 

У меня есть три вопроса о дизайне REST API, которые, я надеюсь, кто-то может пролить немного света. Я много часов искал, но нигде не нашел ответов на свои вопросы (может быть, я просто не знаю, что искать?). Вопрос 1 Мой первый вопрос касается действий / RPC. Некоторое время я разрабатывал …

10 api  rest 

Недавно завершен проект по обработке кредитных карт. Одна из трудностей, с которыми я столкнулся, была обработка задержки / возможного сбоя уведомительных сообщений. Самый сложный пример был: внешняя система, отправляющая запрос на оплату моя система превратила этот запрос в запрос к платежному шлюзу отправка пользователя на шлюз ждет, пока пользователь выполнит …

10 web-services  rest  distributed-computing 

При написании модульных тестов обычно используются фиксаторы: мало тестируемых данных, поэтому мы можем сказать: 1. Получить все клиенты должны включать Вилли Вонка. 2. Удалите клиента 3, и теперь клиенты не должны включать Вилли Вонка больше. Это хорошо для юнит-тестов. Используйте setup / teardown, чтобы повторно загрузить приборы или откатить транзакцию. …

10 unit-testing  api  rest 

Я в основном старался сделать следующее при создании службы REST: HTML запрашивается Сервис возвращает нужную веб-страницу, но без запрошенного «ресурса», например. данные веб-страница содержит JavaScript, который выдает запрос AJAX к одному и тому же сервису (другой тип контента) Затем сервис возвращает фактические данные (JSON), и страница отображает их С одной …

10 web-services  rest  anti-patterns 

Мне было интересно, а не более традиционный макет, как это: api/Products GET // gets product(s) by id PUT // updates product(s) by id DELETE // deletes (product(s) by id POST // creates product(s) Было бы более полезно иметь единственное и множественное число, например: api/Product GET // gets a product by …

10 rest 

У меня есть следующая конечная точка: a/{id}/b и хочу создать bс отправкой POSTзапроса к нему. Если aс данным {id}не найдено, я должен ответить с 404 NOT_FOUNDили, может быть, с 409 CONFLICT? Это просто для обработки a/{id}, хитрость в том, что здесь используется подресурс.

10 rest  api  api-design  http-request 

Я нахожусь в процессе создания REST API и в настоящее время сталкиваюсь со следующей проблемой: Fooэто первый ресурс. Операции CRUD могут применяться через /foo/URI. Barэто второй ресурс. Операции CRUD могут применяться через /bar/URI. Каждый Fooсвязан с нулем или единицей Bar. Причина, по которой я не рассматриваю себя Barкак подресурс, Fooзаключается …

10 rest  web-api  resources 

При реализации нашего API возникла проблема даты и времени. Все даты нормализованы к UTC в базе данных. В настоящее время в приложении без API все даты и время конвертируются на основе предпочтений пользователей, прежде чем они представлены. Теперь тот же вопрос возник для API: должен ли API возвращать дату и …

10 rest  api  time 

Я создаю REST API, где клиенты проходят проверку подлинности с использованием клиентских сертификатов. Клиент в этом случае - это не отдельный пользователь, а своего рода уровень представления. Аутентификация пользователей осуществляется с использованием нестандартного подхода, и уровень представления отвечает за то, чтобы это было сделано правильно (примечание: я знаю, что это …

10 rest  authentication  headers 

Нравится: Campaign: type: object properties: id: type: string description: "A GUID identifier" referenceId: type: string description: "A consumers identifier they have used to map their own systems logic to this object." name: type: string description: "'Great Campaign 2017' as an example" Я обеспокоен ссылкой . Системный домен представляет собой платформу, …

9 rest  api  domain-driven-design  api-design  single-responsibility