Le cas d'utilisation spécifique qui m'intéresse ici est l'authentification des clients REST par rapport aux points de terminaison de serveur accessibles au public (comme une API REST publique). La solution la plus simple ici est Basic Auth . Mais j'entends souvent OAuth2 présenté comme une solution...
J'ai lu quelques définitions et discussions sur les applications REST et / ou RESTful, mais je n'en comprends toujours pas le sens réel. Je travaille généralement avec les applications qui récupèrent des données via GET ou envoient des données via POST à un service Web (généralement un script...
Plusieurs concepts liés au conflit REST dans ma tête lorsque j'essaye de l'implémenter. J'ai un système d'API back-end REST-ful qui contient la logique métier et une application Web qui fournit l'interface utilisateur. À partir de diverses ressources sur REST (en particulier, REST en pratique:...
J'ai une collection de produits dans un groupe de produits, par exemple: product-groups/123/products Si je dois ajouter à la collection, est-ce OK que je ne passe que certains produits avec PUT? Si je dois supprimer certains produits de la collection, est-ce OK que je passe des données de filtre...
Je suis à la croisée des chemins avec une conception d'API permettant à un client (JS dans un navigateur) de parler à un serveur. Nous utilisons HTTP 409 Conflict pour représenter l'échec d'une action en raison d'un verrou de sécurité en vigueur. Le verrou Satefy empêche les développeurs de...
Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en modifiant ce post . Fermé il y a 5 ans . La discussion la plus courante que j'ai vue...
Les différents exposés que j'ai regardés et les didacticiels que j'ai scannés sur REST semblent mettre l'accent sur quelque chose appelé «découvrabilité». À ma connaissance limitée, le terme semble signifier qu'un client devrait pouvoir aller http://URL- et obtenir automatiquement une liste de...
D'accord, nous avons deux ressources: Albumet Song. Voici l'API: GET,POST /albums GET,POST /albums/:albumId GET,POST /albums/:albumId/songs GET,POST /albums/:albumId/songs/:songId On sait qu'on déteste une chanson, ça s'appelle Susypar exemple. Où devrions-nous searchagir? Une autre question....
L'industrie Web évolue / s'est orientée vers l'utilisation d'OAuth lors de l'extension des services d'API aux consommateurs et développeurs externes. Il y a de l'élégance dans le simple .... et bien, le processus OAuth en 3 étapes n'est pas trop mal ... je trouve que c'est le meilleur d'un mauvais...
J'essaie de concevoir une application qui a un domaine commercial complexe et une exigence pour prendre en charge une API REST (pas strictement REST, mais orientée vers les ressources). J'ai du mal à trouver un moyen d'exposer le modèle de domaine d'une manière orientée vers les ressources. Dans...
Je construis une API REST pour exposer la plupart des fonctionnalités d'une API Java existante. Les deux API sont à usage interne au sein de mon organisation; Je n'ai pas à concevoir pour un usage externe. J'ai une influence sur les deux API mais j'implémente celle REST. L'API Java continuera...
Nous développons une API Rest pour le site Web de commerce électronique qui sera utilisée par les applications mobiles. Dans la page d'accueil d'une application, nous devons appeler plusieurs ressources telles que Sliders, Top Brands, Best Selling Products, Trending Products etc. Deux options pour...
Imaginez une API pour identifier si une personne a sélectionné son animal spirituel. Ils ne peuvent avoir que zéro ou un animal spirituel. Actuellement: /person/{id}/selectedSpiritAnimal quand ils ont sélectionné un animal retourne http 200 et {selectedAnimal:mole} mais quand ils n'ont aucune...
J'ai commencé très récemment dans une entreprise qui utilise un cadre personnalisé plutôt inhabituel pour leurs applications Web, au moins par rapport aux cadres d'applications Web typiques que je connais. Au lieu d'un service Web RESTful, un mécanisme RPC est utilisé pour communiquer avec le...
Je conçois une API REST à l'aide d'une autorisation / authentification via une clé API. J'ai essayé de trouver le meilleur endroit pour cela et j'ai découvert que beaucoup de gens suggèrent d'utiliser un en-tête HTTP personnalisé tel que ProjectName-Api-Key, par exemple: ProjectName-Api-Key: abcde...
Je ne comprends pas les avantages d'HATEOAS pour les API destinées à être utilisées par des programmes (par opposition aux humains qui parcourent directement votre API). Bien sûr, le client n'est pas lié à un schéma d'URL, mais il est lié à un schéma de données, ce qui est la même chose dans mon...
Je conçois une nouvelle application Web qui est alimentée par un backend REST et un frontend HTML + JS. Il y a une méthode POST pour changer une entité (appelons Config), qui a plusieurs effets secondaires dans l'état de nombreux éléments de l'application. Supposons que le POST soit exécuté de...
Je construis une API RESTful qui utilise des jetons JWT pour l'authentification des utilisateurs (émise par un loginpoint de terminaison et envoyée dans tous les en-têtes par la suite), et les jetons doivent être actualisés après un laps de temps fixe (invocation d'un renewpoint de terminaison, qui...
Je suis tombé sur la conception Event Sourcing et j'aimerais l'utiliser dans une application où un client REST est nécessaire (RESTful pour être précis). Cependant, je ne parviens pas à les connecter ensemble car REST est assez similaire à CRUD et la recherche d'événements est basée sur les tâches....
Si une application a déjà ouvert un WebSocketflux en direct, dois-je l'utiliser AJAXpour les autres communications avec le serveur? Parce que la connexion est déjà ouverte, devons-nous l'utiliser pour des requêtes qui sont Request/Responseet non en temps réel? Je préfère les RESTful HTTPrequêtes...