Génie logiciel rest

3

Est-il sûr de transmettre des jetons d'accès via des en-têtes HTTP?

Il s'agit du premier service Web RESTful et je suis préoccupé par les problèmes de sécurité. Est-il sûr de transmettre mon jeton d'accès via des en-têtes HTTP? Par exemple: POST /v1/i/resource HTTP/1.1 Content-Type: application/x-www-form-urlencoded Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8 parameter1=foo&parameter2=bar La connexion s'est établie SSL. En outre, ce qui doit être …

11 api rest http headers http-request

1

Règle d'API REST sur le tunneling

Lisez simplement ceci dans le livre de règles de l'API REST : GET et POST ne doivent pas être utilisés pour tunneler d'autres méthodes de demande . Le tunneling fait référence à tout abus de HTTP qui masque ou dénature l'intention d'un message et sape la transparence du protocole. Une …

11 api rest web-framework http

7

Les services doivent-ils communiquer directement entre eux dans une architecture de microservices?

J'ai un certain nombre de services Web qui forment une application Web. Les clients peuvent accéder à ces services via des appels d'API REST. Ces services devraient-ils pouvoir communiquer directement entre eux? Si c'est le cas, cela ne les rendrait-il pas contraires au concept des microservices? Le client doit-il les …

10 architecture rest microservices

3

Comment consommer l'API RESTful externe avec Symfony?

Nous construisons une architecture de microservice pour nos projets, avec principalement des applications Symfony frontales interagissant avec des API RESTful dorsales. Le problème est que cette approche brise la gestion des entités Symfony en s'appuyant fortement sur Doctrine avec base de données. Lorsque Symfony gère généralement des entités avec Doctrine, …

10 php rest api microservices symfony

3

Existe-t-il des stratégies pour découvrir les services REST à l'aide de HATEOAS?

Lors de la création d'un service REST avec la contrainte HATEOAS , il est très facile d'annoncer l'existence de ressources via la liaison. Vous faites un GETà la racine de mon site et je réponds avec le document racine listant toutes les ressources de premier niveau: { users: { href: …

10 design rest hateoas

5

Concepts de l'API REST

J'ai trois questions sur la conception de l'API REST sur lesquelles j'espère que quelqu'un pourra faire la lumière. J'ai cherché sans relâche pendant de nombreuses heures, mais je n'ai trouvé de réponses à mes questions nulle part (peut-être que je ne sais pas quoi chercher?). question 1 Ma première question …

10 api rest

1

Meilleure pratique pour gérer l'intercommunication asynchrone?

Récemment terminé un projet de gestion du traitement des cartes de crédit. L'une des difficultés que j'ai rencontrées a été de gérer le retard / l'échec possible des messages de notification. L'exemple le plus complexe était: un système externe envoyant la demande de paiement mon système transformant cette demande en …

10 web-services rest distributed-computing

6

Test d'un client REST sur un serveur REST. Comment faire des luminaires?

Lors de l'écriture de tests unitaires, il est courant d'utiliser des appareils: peu de données testables, nous pouvons donc dire: 1. Obtenez tous les clients doivent inclure Willy Wonka. 2. Supprimez le client 3, et maintenant les clients ne devraient plus inclure Willy Wonka. C'est très bien pour les tests …

10 unit-testing api rest

7

Est-ce un «anti-motif» et dois-je arrêter de l'utiliser ou est-ce une conception intelligente?

J'ai essentiellement commencé à faire ce qui suit lors de la création d'un service REST: HTML est demandé le service renvoie la page Web souhaitée mais sans la "ressource" demandée, par exemple. Les données la page Web contient du JavaScript qui émet une demande AJAX vers le même service (type …

10 web-services rest anti-patterns

2

Est-il raisonnable que les ressources REST soient singulières et plurielles?

Je me demandais si, plutôt qu'une disposition plus traditionnelle comme celle-ci: api/Products GET // gets product(s) by id PUT // updates product(s) by id DELETE // deletes (product(s) by id POST // creates product(s) Serait-il plus utile d'avoir un singulier et un pluriel, par exemple: api/Product GET // gets a …

10 rest

2

Qu'est-ce qu'un bon code d'état de réponse à POST lorsque la ressource parent n'est pas trouvée?

J'ai le point de terminaison suivant: a/{id}/b et souhaitez créer une demande d' benvoi POST. Si aavec donné {id}n'est pas trouvé, dois-je répondre avec 404 NOT_FOUNDou peut-être avec 409 CONFLICT? Il s'agit de gérer simplement a/{id}, l'astuce est qu'ici une sous-ressource est utilisée.

10 rest api api-design http-request

2

Une API REST peut-elle renvoyer plusieurs ressources en une seule ressource composée?

Je suis en train de créer une API REST et actuellement, je rencontre le problème suivant: Fooest la première ressource. Les opérations CRUD peuvent être appliquées via l' /foo/URI. Barest la deuxième ressource. Les opérations CRUD peuvent être appliquées via l' /bar/URI. Tout Fooest associé à zéro ou un Bar. …

10 rest web-api resources

4

Une API REST doit-elle être capable de convertir datetime en fuseau horaire de clients appropriés?

Lors de la mise en œuvre de notre API, le problème de l'heure et des fuseaux horaires s'est posé. Toutes les dates sont normalisées en UTC dans la base de données. Actuellement, dans l'application non-API, tous les horaires sont convertis en fonction des préférences des utilisateurs avant d'être présentés. Maintenant, …

10 rest api time

2

Utilisation personnalisée de l'en-tête d'autorisation dans une API REST

Je construis une API REST où les clients sont authentifiés à l'aide de certificats clients. Dans ce cas, un client n'est pas un utilisateur individuel, mais une sorte de couche de présentation. Les utilisateurs sont authentifiés en utilisant une approche personnalisée et il est de la responsabilité de la couche …

10 rest authentication headers

3

Est-ce une mauvaise pratique qu'une définition d'objet API contienne des ID de référence tiers en tant que propriétés?

Comme ça: Campaign: type: object properties: id: type: string description: "A GUID identifier" referenceId: type: string description: "A consumers identifier they have used to map their own systems logic to this object." name: type: string description: "'Great Campaign 2017' as an example" Je suis préoccupé par le referenceId . Le …

9 rest api domain-driven-design api-design single-responsibility

Questions marquées «rest»