Inżynieria oprogramowania rest

6

Punkt końcowy REST, aby wyświetlić podgląd przed testem POST

Projektuję nową aplikację internetową, która jest oparta na zapleczu REST i nakładce HTML + JS. Jest na nim jedna metoda POST , aby zmienić jeden byt (nazwijmy Config), który ma kilka skutków ubocznych w stanie wielu elementów aplikacji. Załóżmy, że test POST jest wykonywany w ten sposób: POST /api/config BODY …

17 programming-practices rest http

3

Obsługa odnowienia tokena / wygaśnięcia sesji w interfejsie API RESTful

Buduję interfejs API RESTful, który korzysta z tokenów JWT do uwierzytelniania użytkowników (wydawanych przez loginpunkt końcowy i wysyłanych we wszystkich nagłówkach później), a tokeny należy odświeżyć po ustalonym czasie (wywoływanie renewpunktu końcowego, który zwraca odnowiony token ). Możliwe jest, że sesja API użytkownika utraci ważność przed wygaśnięciem tokena, dlatego wszystkie …

17 design rest web-services http authentication

1

RESTful HTTP i websocket w tej samej aplikacji?

Jeśli aplikacja ma już otwarty kanał WebSocketna żywo, czy powinienem go użyć AJAXdo innej komunikacji z serwerem? Ponieważ połączenie jest już otwarte, czy powinniśmy go używać do żądań, które nie są realizowane w Request/Responseczasie rzeczywistym? Wolę RESTful HTTPżądania, ponieważ łatwiej mi je debugować. Możesz użyć przeglądarki z adresami URL lub …

17 rest ajax websockets

2

Pozyskiwanie zdarzeń i REST

Natrafiłem na projekt Event Sourcing i chciałbym użyć go w aplikacji, w której potrzebny jest klient REST (a dokładniej RESTful). Jednak nie udało mi się połączyć ich ze sobą, ponieważ REST jest dość podobny do CRUD, a pozyskiwanie zdarzeń jest oparte na zadaniach. Zastanawiałem się, jak zaprojektować tworzenie poleceń na …

17 design rest event-sourcing

2

W jaki sposób interfejs API powinien używać podstawowego uwierzytelniania HTTP

Gdy interfejs API wymaga uwierzytelnienia klienta, widziałem dwa różne scenariusze i zastanawiam się, który przypadek powinienem zastosować w mojej sytuacji. Przykład 1. Firma oferuje interfejs API, aby umożliwić stronom trzecim uwierzytelnianie za pomocą tokena i tajnego przy użyciu HTTP Basic. Przykład 2. Interfejs API akceptuje nazwę użytkownika i hasło za …

17 api rest authentication

2

Jakie są zalety hipermediów (HATEOAS)?

Nie rozumiem korzyści dla HATEOAS dla interfejsów API przeznaczonych do użytku przez programy (w przeciwieństwie do ludzi przeglądających interfejs API bezpośrednio). Jasne, że klient nie jest powiązany ze schematem adresu URL, ale jest związany ze schematem danych, co jest moim zdaniem tym samym. Załóżmy na przykład, że chcę wyświetlić element …

17 web-development rest

1

Zabezpieczenia interfejsu API REST: HMAC / skrót hash vs JWT

Właśnie przeczytałem ten artykuł, który ma kilka lat, ale opisuje sprytny sposób zabezpieczenia interfejsów API REST. Głównie: Każdy klient ma unikalną parę kluczy publiczny / prywatny Tylko klient i serwer znają klucz prywatny; nigdy nie jest przesyłany za pośrednictwem drutu Przy każdym żądaniu klient pobiera kilka danych wejściowych (całe samo …

16 security rest authentication keys hmac

7

Co jest szybsze? Korzystasz z interfejsu API REST lub bezpośrednio przeszukujesz bazę danych?

Co jest szybsze pod względem wydajności? Utworzenie interfejsu API REST i użycie aplikacji REST API do wykonywania wszystkich interakcji z bazą danych LUB bezpośrednie zapytania do bazy danych (tj. Przy użyciu typowego obiektu używanego przez język do tworzenia zapytań do bazy danych, takiego jak JDBC dla Java)? Sposób w jaki …

16 database rest sql

4

Czy dobrym pomysłem jest połączenie wielu żądań HTTP w celu zaoszczędzenia przepustowości?

Przygotowuję jednostronicową aplikację, która czasami byłaby używana przy wolnym połączeniu mobilnym. Część z nich jest dość ciężka pod względem żądań API (pobieranie dziesięciu różnych zasobów na nowy ekran). Czy warto połączyć te usługi z usługą, która zapewnia wszystkie wymagane dane, ale nie jest tak „czysta” pod względem zasad REST? Czy …

16 api rest http

1

Jak mogę przetestować jednostkę moją usługę REST?

Jestem nowy w testowaniu jednostkowym, mam jedną metodę internetową REST, która po prostu wywołuje DB i wypełnia DTO. Pseudo kod to public object GetCustomer(int id) { CustomerDTO objCust = //get from DB return objCust; } Mam wątpliwości, jak napisać testy dla tych metod i rodzaj testów (integracja / jednostka), które …

16 testing unit-testing rest integration-tests

2

Kiedy używać zagnieżdżonych zasobów w interfejsie API RESTful

Mam dwa zasoby: użytkowników i linki. Użytkownicy mogą mieć kilka linków powiązanych z nimi. Zaprojektowałem mój interfejs API RESTful, abyś mógł uzyskać dostęp do linków powiązanych z użytkownikiem o następującym identyfikatorze URI: /users/:id/links Jednak zawsze muszę mieć identyfikator URI dla samych łączy - czasami mogę chcieć wszystkich łączy, niezależnie od …

16 api rest api-design

3

Reprezentuj działania (czasowniki) w URI REST

Mam operację drukowania do wykonania dla dokumentów klienta. Potrzebuję też innych standardowych operacji, takich jak dodawanie, aktualizowanie, usuwanie. więc mam następujące: Do tworzenia nowego klienta: URI = / customer / {id}, wpisz = POST, Methodname = CreateCustomer () Do aktualizacji: URI: / customer / {id}, wpisz = PUT, method = …

16 rest

3

Jakiego podejścia / technologii / narzędzia .NET REST należy użyć?

Wdrażam usługę internetową RESTful i kilka aplikacji klienckich, które są głównie w Silverlight. Znajduję mnóstwo opcji dla rozwijania interfejsu API po stronie serwera i klienta, ale nie jestem pewien, które z nich jest najlepsze. Martwię się o stabilność, a także o platformę, która będzie istnieć za kilka miesięcy. Zaczęliśmy używać …

16 .net rest wcf

1

Dlaczego „agregacja” nie jest obsługiwana w większości rozwiązań API Gateway?

Czytając o API Gateway, jedną z rzeczy, które pojawiają się za każdym razem, jest to, że API Gateway to miejsce, w którym należy agregować wyniki z wielu punktów końcowych. Brzmi naprawdę fajnie. Jednak wiele popularnych rozwiązań API Gateway, takich jak AWS API Gateway, Kongo i Netflix Zuul, nie obsługuje takiej …

16 rest api microservices

1

Uwierzytelnij natywną aplikację mobilną za pomocą interfejsu API REST

Wkrótce zaczynam nowy projekt, który dotyczy aplikacji mobilnych na wszystkie główne platformy mobilne (iOS, Android, Windows). Będzie to architektura klient-serwer. Aplikacja ma zarówno charakter informacyjny, jak i transakcyjny. W przypadku części transakcyjnej muszą mieć konto i zalogować się, zanim będzie można dokonać transakcji. Jestem nowy w tworzeniu aplikacji mobilnych, więc …

16 rest authentication mobile

Pytania otagowane jako rest