Softwareentwicklung rest

3

Behandlung der Token-Erneuerung / des Ablaufs der Sitzung in einer RESTful-API

Ich erstelle eine RESTful-API, die JWT-Token für die Benutzerauthentifizierung verwendet (ausgestellt von einem loginEndpunkt und anschließend in allen Headern gesendet). Die Token müssen nach einer festgelegten Zeitspanne aktualisiert werden (Aufrufen eines renewEndpunkts, der ein erneutes Token zurückgibt) ). Es ist möglich, dass die API-Sitzung eines Benutzers ungültig wird, bevor das …

17 design rest web-services http authentication

1

RESTful HTTP und Websocket in derselben Anwendung?

Wenn eine Anwendung bereits WebSocketfür Live-Feeds geöffnet hat , sollte ich sie AJAXfür die andere Kommunikation mit dem Server verwenden? Da die Verbindung bereits geöffnet ist, sollten wir sie für Anfragen verwenden, die Request/Responsenicht in Echtzeit sind? Ich bevorzuge RESTful HTTPAnfragen, weil ich sie leichter zu debuggen finde. Sie können …

17 rest ajax websockets

2

Event Sourcing und REST

Ich bin auf Event Sourcing Design gestoßen und möchte es in einer Anwendung verwenden, in der ein REST-Client benötigt wird (RESTful, um genau zu sein). Ich kann diese jedoch nicht miteinander verbinden, da REST ziemlich CRUD-artig ist und das Beschaffen von Ereignissen aufgabenbasiert ist. Ich habe mich gefragt, wie Sie …

17 design rest event-sourcing

2

Wie sollte eine API die HTTP-Basisauthentifizierung verwenden?

Wenn für eine API die Authentifizierung eines Clients erforderlich ist, wurden zwei verschiedene Szenarien verwendet, und ich frage mich, welchen Fall ich für meine Situation verwenden soll. Beispiel 1. Eine API wird von einem Unternehmen angeboten, um Dritten die Authentifizierung mit einem Token und einem Geheimnis unter Verwendung von HTTP …

17 api rest authentication

2

Was ist der Nutzen von Hypermedia (HATEOAS)?

Ich verstehe den Vorteil von HATEOAS für APIs nicht, die von Programmen verwendet werden sollen (im Gegensatz zu Menschen, die Ihre API direkt durchsuchen). Sicher, der Kunde ist nicht an ein URL-Schema gebunden, aber er ist an ein Datenschema gebunden, das in meinen Augen dasselbe ist. Angenommen, ich möchte einen …

17 web-development rest

2

REST-API-Design: Mehrere Aufrufe im Vergleich zu einem einzelnen Aufruf der API

Wir entwickeln eine Rest-API für die E-Commerce-Website, die von mobilen Apps genutzt wird. Auf der Startseite einer App müssen mehrere Ressourcen aufgerufen werden, z. B. Schieberegler, Top-Marken, meistverkaufte Produkte, Trendprodukte usw. Zwei Optionen zum Ausführen von API-Aufrufen: Einzelruf: www.example.com/api/GetAllInHome Mehrere Anrufe: www.example.com/api/GetSliders www.example.com/api/GetTopBrands www.example.com/api/GetBestSellingProducts www.example.com/api/GetTrendingProducts Welches ist der beste Ansatz …

17 rest api api-design url

1

REST-API-Sicherheit: HMAC / Key-Hashing im Vergleich zu JWT

Ich habe gerade diesen Artikel gelesen , der ein paar Jahre alt ist, aber eine clevere Methode zum Sichern Ihrer REST-APIs beschreibt. Im Wesentlichen: Jeder Client verfügt über ein eindeutiges öffentliches / privates Schlüsselpaar Nur der Client und der Server kennen den privaten Schlüssel. Es wird nie über das Kabel …

16 security rest authentication keys hmac

7

Was ist schneller? Verwenden Sie die REST-API oder fragen Sie eine Datenbank direkt ab?

Was ist in Bezug auf die Leistung schneller? Erstellen Sie eine REST-API und lassen Sie Ihre Web-App die REST-API verwenden, um alle Interaktionen mit Ihrer Datenbank auszuführen ODER Ihre Datenbank direkt abzufragen (dh mit welchem typischen Objekt, das Ihre Sprache zum Abfragen einer Datenbank wie JDBC für Java verwendet)? So …

16 database rest sql

4

Ist es eine gute Idee, mehrere HTTP-Anforderungen zusammenzuführen, um Bandbreite zu sparen?

Ich bereite eine Anwendung für eine einzelne Seite vor, die manchmal über eine langsame mobile Verbindung verwendet wird. Einige seiner Teile sind in Bezug auf API-Anforderungen ziemlich umfangreich (Abrufen von zehn verschiedenen Ressourcen für eine neue Bildschirmanzeige). Ist es nun eine gute Idee, diese Dienste zu einem zusammenzuführen, der alle …

16 api rest http

1

Wie kann ich meinen REST-Webservice einem Unit-Test unterziehen?

Ich bin neu im Unit-Testen. Ich habe eine REST-Webmethode, die nur DB aufruft und ein DTO auffüllt. Pseudocode ist public object GetCustomer(int id) { CustomerDTO objCust = //get from DB return objCust; } Mein Zweifel ist, wie man Tests für diese Methoden schreibt und welche Art von Tests (Integration / …

16 testing unit-testing rest integration-tests

2

Wann werden verschachtelte Ressourcen in einer RESTful-API verwendet?

Ich habe zwei Ressourcen: Benutzer und Links. Benutzern können mehrere Links zugeordnet sein. Ich habe meine RESTful-API so gestaltet, dass Sie die einem Benutzer zugeordneten Links unter der folgenden URI erreichen können: /users/:id/links Ich muss jedoch immer eine URI für nur Links haben - manchmal möchte ich alle Links, unabhängig …

16 api rest api-design

3

Repräsentiert Aktionen (Verben) in REST-URI

Ich muss einen Druckvorgang für meine Kundendokumente ausführen. Ich muss auch die anderen Standardoperationen ausführen, z. B. Hinzufügen, Aktualisieren, Löschen. also habe ich folgendes: Zum Erstellen eines neuen Kunden: URI = / customer / {id}, geben Sie = POST, Methodenname = CreateCustomer () ein. Zum Aktualisieren: URI: / customer / …

16 rest

3

Welchen .NET REST-Ansatz / welche Technologie / welches Tool soll ich verwenden?

Ich implementiere einen RESTful-Webdienst und mehrere Clientanwendungen, die sich hauptsächlich in Silverlight befinden. Ich finde eine Vielzahl von Optionen für die Entwicklung sowohl der Server- als auch der Client-Seite der API, bin mir jedoch nicht sicher, welcher Ansatz der beste ist. Ich mache mir Sorgen um Stabilität sowie um eine …

16 .net rest wcf

1

Authentifizieren Sie die native mobile App mithilfe einer REST-API

Ich starte bald ein neues Projekt, das auf mobile Anwendungen für alle wichtigen mobilen Plattformen (iOS, Android, Windows) abzielt. Es wird eine Client-Server-Architektur sein. Die App dient sowohl zur Information als auch zur Transaktion. Für den Transaktionsteil müssen sie ein Konto haben und sich anmelden, bevor eine Transaktion durchgeführt werden …

16 rest authentication mobile

3

Versionierung von REST-APIs. Jede API hat eine eigene Version

Es ist üblich, die Version der REST-APIs in der URL anzugeben, insbesondere am Anfang des Pfads, dh in etwa wie folgt: POST /api/v1/accounts GET /api/v1/accounts/details Ich habe jedoch kein Design gesehen, bei dem die Version mit jeder API verknüpft ist. Mit anderen Worten, wir pflegen die Version jeder API separat. …

15 rest api-design versioning enterprise-architecture engineering

Als «rest» getaggte Fragen