Особый случай использования, который меня интересует, - это аутентификация клиентов REST по общедоступным конечным точкам сервера (например, общедоступный API REST). Самым простым решением здесь является Basic Auth . Но я часто слышу, что OAuth2 рекламируется как превосходное решение для...
Я прочитал пару определений и обсуждений по приложениям REST и / или RESTful, но я до сих пор не понимаю его истинного значения. Я обычно работаю с приложениями, которые либо извлекают данные через GET, либо отправляют данные через POST в какой-либо веб-сервис (обычно скрипт PHP), который затем...
Несколько идей, связанных с REST, конфликтуют в моей голове, когда я пытаюсь реализовать их. У меня есть серверная система API REST-ful с бизнес-логикой и веб-приложение с пользовательским интерфейсом. Из различных ресурсов о REST (в частности, REST на практике: гипермедиа и системная архитектура )...
У меня есть коллекция продуктов в группе продуктов, например: product-groups/123/products Если мне нужно добавить в коллекцию, это нормально, что я пропускаю только некоторые продукты с PUT? Если мне нужно удалить некоторые товары из коллекции, можно ли передать данные фильтра (массив...
Я нахожусь на перепутье с некоторым дизайном API для клиента (JS в браузере), чтобы общаться с сервером. Мы используем HTTP 409 Conflict для представления сбоя действия из-за действующей блокировки безопасности. Замок Satefy предотвращает случайное внесение разработчиками изменений в...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 5 лет назад . Самая распространенная дискуссия о плюсах и минусах...
Различные доклады, которые я смотрел, и учебники, которые я сканировал на REST, подчеркивают нечто, называемое «открываемостью». Насколько я понимаю, этот термин, по-видимому, означает, что клиент должен иметь возможность пойти http://URLи автоматически получить список того, что он может сделать....
Хорошо, у нас есть два ресурса: Albumи Song. Вот API: GET,POST /albums GET,POST /albums/:albumId GET,POST /albums/:albumId/songs GET,POST /albums/:albumId/songs/:songId Мы знаем, что мы ненавидим какую-то песню, это называется Susy, например. Куда мы должны положить searchдействие? Другой вопрос....
Веб-индустрия смещается / смещается в сторону использования OAuth при расширении API-сервисов для внешних потребителей и разработчиков. В простом есть некоторая элегантность ... и хорошо, трехэтапный процесс OAuth не так уж и плох ... я просто считаю, что это лучший из плохих вариантов. Есть ли...
Я пытаюсь разработать приложение, которое имеет сложный бизнес-домен и требует поддержки REST API (не только REST, но и ориентированного на ресурсы). У меня есть некоторые проблемы, связанные с поиском модели предметной области, ориентированной на ресурсы. В DDD клиентам доменной модели необходимо...
Я строю REST API, чтобы показать большую часть функциональности существующего Java API. Оба API предназначены для внутреннего использования в моей организации; Я не должен проектировать для внешнего использования. Я имею влияние на оба API, но я использую REST. Java API будет по-прежнему...
Мы разрабатываем Rest API для веб-сайта электронной коммерции, который будет использоваться мобильными приложениями. На главной странице приложения нам нужно назвать несколько ресурсов, таких как слайдеры, лучшие бренды, самые продаваемые продукты, трендовые продукты и т. Д. Два варианта выполнения...
Представьте себе API, чтобы определить, выбрал ли человек свое духовное животное. У них может быть только ноль или одно духовное животное. В настоящее время: /person/{id}/selectedSpiritAnimal когда они выбрали животное возвращает http 200 и {selectedAnimal:mole} но когда у них нет выбора,...
Я начал совсем недавно в компании, которая использует довольно необычную пользовательскую среду для своих веб-приложений, по крайней мере, по сравнению с типичными платформами веб-приложений, которые я знаю. Вместо веб-службы RESTful для связи с сервером используется механизм RPC. Связь с сервером...
Я разрабатываю REST API, используя авторизацию / аутентификацию через ключ API. Я попытался выяснить, что является лучшим местом для этого, и обнаружил, что многие люди предлагают использовать собственный заголовок HTTP ProjectName-Api-Key, например, например: ProjectName-Api-Key: abcde но также...
Я не понимаю преимущества HATEOAS для API, предназначенных для использования программами (в отличие от людей, непосредственно просматривающих ваш API). Конечно, клиент не привязан к схеме URL, но он привязан к схеме данных, что на мой взгляд одно и то же. Например, предположим, что я хочу...
Я разрабатываю новое веб-приложение на основе REST-бэкенда и HTML + JS-интерфейса. Есть один метод POST для изменения одного объекта (давайте назовем Config), который имеет несколько побочных эффектов в состоянии многих элементов приложения. Давайте предположим, что POST выполняется следующим...
Я создаю RESTful API, который использует токены JWT для аутентификации пользователя (выпущенные loginконечной точкой и отправленные во всех заголовках впоследствии), и токены необходимо обновить через фиксированное время (вызывая renewконечную точку, которая возвращает обновленный токен )....
Я сталкивался с дизайном Event Sourcing и хотел бы использовать его в приложении, где требуется клиент REST (точнее, RESTful). Однако мне не удается соединить их вместе, поскольку REST очень похож на CRUD, а источник событий основан на задачах. Мне было интересно, как вы можете создавать команды на...
Если приложение уже открыто WebSocketдля прямых трансляций, должен ли я использовать его AJAXдля других коммуникаций с сервером? Поскольку соединение уже открыто, мы должны использовать его для запросов, которые Request/Responseне являются в реальном времени? Я предпочитаю RESTful HTTPзапросы,...