Ingegneria software rest

3

È sicuro trasmettere token di accesso tramite le intestazioni HTTP?

È il primo servizio web RESTful e sono preoccupato per problemi di sicurezza. È sicuro trasmettere il mio token di accesso tramite le intestazioni HTTP? Per esempio: POST /v1/i/resource HTTP/1.1 Content-Type: application/x-www-form-urlencoded Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8 parameter1=foo&parameter2=bar La connessione stabilita SSL. Inoltre, ciò che è necessario definire come scopeattributo per …

11 api rest http headers http-request

1

Regola API REST relativa al tunneling

Basta leggere questo nel Rulebook API REST : GET e POST non devono essere usati per tunnelare altri metodi di richiesta . Il tunneling si riferisce a qualsiasi abuso di HTTP che maschera o travisa l'intento di un messaggio e mina la trasparenza del protocollo. Un'API REST non deve comprometterne …

11 api rest web-framework http

7

I servizi dovrebbero dialogare direttamente tra loro in un'architettura a microservizi?

Ho un numero di servizi web che formano un'applicazione web. I clienti possono accedere a questi servizi tramite chiamate API REST. Questi servizi dovrebbero essere in grado di parlare direttamente tra loro? Se è così, ciò non li renderebbe una coppia che va contro il concetto di microservizi? Il client …

10 architecture rest microservices

3

Come utilizzare API RESTful esterne con Symfony?

Stiamo costruendo un'architettura Microservice per i nostri progetti, con applicazioni Symfony principalmente front-end che interagiscono con le API RESTful back-end. Il problema è che questo approccio sta rompendo la gestione delle entità di Symfony basandosi pesantemente su Doctrine con il database. Laddove Symfony di solito gestisce entità con Doctrine, automatizzando …

10 php rest api microservices symfony

3

Esistono strategie per scoprire i servizi REST utilizzando HATEOAS?

Quando si crea un servizio REST con il vincolo HATEOAS , è molto facile pubblicizzare l'esistenza delle risorse attraverso il collegamento. Accedete GETalla radice del mio sito e io rispondo con il documento radice che elenca tutte le risorse di primo livello: { users: { href: "/users" } questions { …

10 design rest hateoas

5

Concetti dell'API REST

Ho tre domande sul design dell'API REST che spero che qualcuno possa far luce. Ho cercato incessantemente per molte ore ma non ho trovato risposte alle mie domande da nessuna parte (forse non so proprio cosa cercare?). Domanda 1 La mia prima domanda riguarda le azioni / RPC. Sto sviluppando …

10 api rest

1

Le migliori pratiche per la gestione delle comunicazioni inter asincrone?

Recentemente completato un progetto per la gestione dell'elaborazione della carta di credito. Una delle difficoltà che ho incontrato è stata la gestione del ritardo / possibile fallimento dei messaggi di notifica. L'esempio più complesso è stato: un sistema esterno che invia la richiesta di pagamento il mio sistema trasforma quella …

10 web-services rest distributed-computing

6

Test di un client REST su un server REST. Come si fa il calendario?

Quando si scrivono unit test, è comune usare dispositivi: pochi dati verificabili, quindi possiamo dire: 1. Ottenere tutti i clienti dovrebbero includere Willy Wonka. 2. Elimina il client 3 e ora ottieni che i client non dovrebbero più includere Willy Wonka. Va bene per i test unitari. Utilizzare setup / …

10 unit-testing api rest

7

Questo è "anti-pattern" e dovrei smettere di usarlo o è un design intelligente?

Fondamentalmente ho iniziato a fare quanto segue durante la creazione di un servizio REST: HTML è richiesto il servizio restituisce la pagina Web desiderata ma senza la "risorsa" richiesta, ad es. dati la pagina web contiene JavaScript che invia la richiesta AJAX allo stesso servizio (tipo di contenuto diverso) il …

10 web-services rest anti-patterns

2

È ragionevole che le risorse REST siano singolari e plurali?

Mi chiedevo se, piuttosto che un layout più tradizionale come questo: api/Products GET // gets product(s) by id PUT // updates product(s) by id DELETE // deletes (product(s) by id POST // creates product(s) Sarebbe più utile avere un singolare e un plurale, ad esempio: api/Product GET // gets a …

10 rest

2

Che cos'è un codice di stato di risposta corretto a POST quando non viene trovata la risorsa padre?

Ho il seguente endpoint: a/{id}/b e vuoi crearne una bcon l'invio di una POSTrichiesta. Se acon dato {id}non viene trovato dovrei rispondere con 404 NOT_FOUNDo forse con 409 CONFLICT? È per gestire la semplicità a/{id}, il trucco è che qui viene utilizzata una sottoresource.

10 rest api api-design http-request

2

Un'API REST può restituire più risorse come una singola risorsa composta?

Sono in corso la creazione di un'API REST e attualmente sto riscontrando il seguente problema: Fooè la prima risorsa. Le operazioni CRUD possono essere applicate tramite l' /foo/URI. Barè la seconda risorsa. Le operazioni CRUD possono essere applicate tramite l' /bar/URI. Ogni Fooè associato a zero o uno Bar. Il …

10 rest web-api resources

4

Un'API REST dovrebbe essere in grado di convertire il datetime nel fuso orario appropriato dei clienti?

Durante l'implementazione della nostra API, è emersa la questione del datetime e dei fusi orari. Tutte le date sono normalizzate in UTC nel database. Attualmente, nell'applicazione non API, tutti i tempi sono convertiti in base alle preferenze degli utenti prima di essere presentati. Ora è arrivata la stessa domanda per …

10 rest api time

2

Uso personalizzato dell'intestazione di autorizzazione in un'API REST

Sto creando un API REST in cui i client vengono autenticati utilizzando i certificati client. Un client in questo caso non è un singolo utente, ma una sorta di livello di presentazione. Gli utenti vengono autenticati utilizzando un approccio personalizzato ed è responsabilità del livello di presentazione verificare che ciò …

10 rest authentication headers

3

È una cattiva pratica per una definizione di oggetto API contenere ID di riferimento di terze parti come proprietà?

Come questo: Campaign: type: object properties: id: type: string description: "A GUID identifier" referenceId: type: string description: "A consumers identifier they have used to map their own systems logic to this object." name: type: string description: "'Great Campaign 2017' as an example" Sono preoccupato per il riferimentoId . Il dominio …

9 rest api domain-driven-design api-design single-responsibility

Domande taggate «rest»