Softwareentwicklung rest

2

Die beste Methode zum Implementieren der Authentifizierung für eine REST-API

Wir entwickeln soziale Anwendungen für mobile Geräte. Jede Anwendung verwendet RESTful API-Webdienste. Wenn ich mich einbinde, speichere ich normalerweise den Benutzernamen und das Passwort irgendwo auf dem Gerät. Dann sende ich sie und erhalte als Antwort Zugang zu meinem Profil. Aber ich weiß auch, dass es einen anderen Weg gibt. …

21 mobile rest login

7

Eine Webanwendung als REST-API-Client: Umgang mit Ressourcen-IDs

Verschiedene Konzepte im Zusammenhang mit REST-Konflikten treten in meinem Kopf auf, wenn ich versuche, sie zu implementieren. Ich habe ein REST-volles Back-End-API-System, das die Geschäftslogik enthält, und eine Webanwendung, die die Benutzeroberfläche bereitstellt. Aus verschiedenen Quellen zu REST (insbesondere REST in der Praxis: Hypermedien und Systemarchitektur ) weiß ich, dass …

21 web-applications rest

4

REST vs RESTful vs "normaler" Webservice - das Gleiche oder nicht?

Ich habe einige Definitionen und Diskussionen zu REST und / oder RESTful-Anwendungen gelesen, verstehe aber immer noch nicht die wahre Bedeutung. Normalerweise arbeite ich mit Apps, die entweder Daten über GET abrufen oder Daten über POST an einen Webdienst senden (normalerweise ein PHP-Skript), der dann entweder Daten aus der Datenbank …

21 java php web-services mobile rest

5

OAuth2 ROPC vs Basic Auth für öffentliche REST-APIs?

Der spezielle Anwendungsfall, der mich interessiert, ist die Authentifizierung von REST-Clients anhand öffentlich verfügbarer Serverendpunkte (z. B. einer öffentlichen REST-API). Die einfachste Lösung ist hier Basic Auth . Aber ich höre oft, wie OAuth2 unter fast allen Umständen als überlegene Authentifizierungslösung angepriesen wird. Die Sache ist, dass der einzige OAuth2-Gewährungstyp, …

21 rest oauth https

4

Was ist die Notwendigkeit für 'Erkennbarkeit' in einer REST-API, wenn die Clients nicht weit genug fortgeschritten sind, um diese überhaupt zu nutzen?

Die verschiedenen Vorträge und Tutorials, die ich auf REST gescannt habe, scheinen etwas zu betonen, das als "Entdeckbarkeit" bezeichnet wird. Nach meinem begrenzten Verständnis scheint der Begriff zu bedeuten, dass ein Kunde in der Lage sein sollte http://URL, eine Liste der möglichen Aktivitäten abzurufen. Was ich nur schwer verstehe, ist, …

20 rest api hateoas

1

Alternativen zu OAuth?

Die Webbranche verlagert sich auf die Verwendung von OAuth, wenn API-Services auf externe Konsumenten und Entwickler ausgedehnt werden. Das Einfache steckt in Eleganz ... und der dreistufige OAuth-Prozess ist nicht schlecht ... ich finde nur, dass er das Beste aus einer ganzen Reihe von Optionen ist. Gibt es Alternativen, die …

20 web-applications websites rest

5

Vor- und Nachteile von RESTful-Architektur [geschlossen]

Geschlossen . Diese Frage muss gezielter gestellt werden . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 5 Jahren . Die häufigste Diskussion, die ich über die …

20 web-applications rest

4

Sollten HTTP-Statuscodes verwendet werden, um Geschäftslogikfehler auf einem Server darzustellen?

Ich bin an einer Kreuzung mit einigen API-Design für einen Client (JS in einem Browser), um mit einem Server zu sprechen. Wir verwenden HTTP 409-Konflikt, um das Fehlschlagen einer Aktion aufgrund einer aktivierten Sicherheitssperre darzustellen. Das Satefy-Schloss verhindert, dass Entwickler versehentlich Änderungen an den Produktionssystemen unserer Kunden vornehmen. Ich wurde …

20 rest api web

3

Konzeptionelle Inkongruenz zwischen DDD Application Services und REST-API

Ich versuche, eine Anwendung zu entwerfen, die eine komplexe Geschäftsdomäne aufweist und eine REST-API unterstützen muss (nicht ausschließlich REST, sondern ressourcenorientiert). Ich habe einige Probleme damit, das Domänenmodell ressourcenorientiert darzustellen. In DDD müssen Clients eines Domänenmodells die prozedurale Ebene "Application Services" durchlaufen, um auf alle Geschäftsfunktionen zuzugreifen, die von Entities …

20 architecture rest domain-driven-design

1

Verschachtelte REST-URLs und übergeordnete ID, was ist besseres Design?

Okay, wir haben zwei Ressourcen: Albumund Song. Hier ist API: GET,POST /albums GET,POST /albums/:albumId GET,POST /albums/:albumId/songs GET,POST /albums/:albumId/songs/:songId Wir wissen, dass wir ein Lied hassen, es heißt Susyzum Beispiel. Wo sollten wir searchMaßnahmen ergreifen? Eine andere Frage. Okay, jetzt ist es realer. Wir öffnen Album 1 und laden alle Songs. …

19 design design-patterns rest ajax

3

Trumpft die Entkopplung bei REST die TROCKENE?

Ich erstelle eine REST-API, um den größten Teil der Funktionalität einer vorhandenen Java-API verfügbar zu machen. Beide APIs sind für die interne Verwendung in meiner Organisation vorgesehen. Ich muss nicht für den externen Gebrauch designen. Ich habe Einfluss auf beide APIs, implementiere aber die REST-API. Die Java-API wird weiterhin für …

19 java api rest coupling dry

5

RESTful API steht für das Fehlen einer Sache

Stellen Sie sich eine API vor, um festzustellen, ob eine Person ihr Geistestier ausgewählt hat. Sie können nur null oder ein Geister-Tier haben. Zur Zeit: /person/{id}/selectedSpiritAnimal Wenn sie ein Tier ausgewählt haben, wird http 200 und zurückgegeben {selectedAnimal:mole} Wenn sie jedoch keine Auswahl haben, wird http 404 zurückgegeben. Dies macht …

18 rest

3

Warum wird in Webanwendungen häufig REST anstelle von RPC-ähnlichen Mechanismen verwendet?

Ich habe vor kurzem bei einem Unternehmen angefangen, das ein ziemlich ungewöhnliches benutzerdefiniertes Framework für seine Webanwendungen verwendet, zumindest im Vergleich zu den mir bekannten typischen Webanwendungs-Frameworks. Anstelle eines RESTful-Webservices wird ein RPC-Mechanismus zur Kommunikation mit dem Server verwendet. Die Kommunikation mit dem Server sieht aus wie ein einfacher Funktionsaufruf, …

18 web-applications rest rpc

1

Speicherort eines API-Schlüssels: Ein benutzerdefinierter HTTP-Header im Vergleich zum Authorization-Header mit einem benutzerdefinierten Schema

Ich entwerfe eine REST-API mit Autorisierung / Authentifizierung über einen API-Schlüssel. Ich habe versucht, herauszufinden, was der beste Ort dafür ist, und habe herausgefunden, dass viele Leute die Verwendung eines benutzerdefinierten HTTP-Headers vorschlagen, wie zum ProjectName-Api-KeyBeispiel: ProjectName-Api-Key: abcde es ist aber auch möglich und ideologisch korrekt, den AuthorizationHeader mit einem …

17 rest api authentication authorization headers

6

REST-Endpunkt, um vor dem POST eine Vorschau anzuzeigen

Ich entwerfe eine neue Webanwendung, die auf einem REST-Backend und einem HTML + JS-Frontend basiert. Es gibt eine POST- Methode, um eine Entität zu ändern (rufen wir Config auf), die im Status vieler Elemente der Anwendung mehrere Nebenwirkungen hat. Nehmen wir an, der POST wird folgendermaßen durchgeführt: POST /api/config BODY …

17 programming-practices rest http

Als «rest» getaggte Fragen