Génie logiciel rest

2

La meilleure façon de mettre en œuvre l'authentification pour une API REST

Nous développons des applications sociales pour mobile. Chaque application utilise les services Web de l'API RESTful. Lorsque j'implémente la connexion, je stocke généralement le nom d'utilisateur et le mot de passe quelque part sur l'appareil. Ensuite, je les envoie et en réponse, j'ai accès à mon profil. Mais je sais …

21 mobile rest login

7

Une application Web en tant que client API REST: comment gérer les identificateurs de ressources

Plusieurs concepts liés au conflit REST dans ma tête lorsque j'essaye de l'implémenter. J'ai un système d'API back-end REST-ful qui contient la logique métier et une application Web qui fournit l'interface utilisateur. À partir de diverses ressources sur REST (en particulier, REST en pratique: hypermédia et architecture de systèmes ), …

21 web-applications rest

4

REST vs RESTful vs service Web «normal» - le même ou pas?

J'ai lu quelques définitions et discussions sur les applications REST et / ou RESTful, mais je n'en comprends toujours pas le sens réel. Je travaille généralement avec les applications qui récupèrent des données via GET ou envoient des données via POST à un service Web (généralement un script PHP) qui …

21 java php web-services mobile rest

5

OAuth2 ROPC vs Basic Auth pour les API REST publiques?

Le cas d'utilisation spécifique qui m'intéresse ici est l'authentification des clients REST par rapport aux points de terminaison de serveur accessibles au public (comme une API REST publique). La solution la plus simple ici est Basic Auth . Mais j'entends souvent OAuth2 présenté comme une solution d'authentification supérieure dans presque …

21 rest oauth https

4

Quel est le besoin de «découverte» dans une API REST lorsque les clients ne sont pas assez avancés pour l'utiliser de toute façon?

Les différents exposés que j'ai regardés et les didacticiels que j'ai scannés sur REST semblent mettre l'accent sur quelque chose appelé «découvrabilité». À ma connaissance limitée, le terme semble signifier qu'un client devrait pouvoir aller http://URL- et obtenir automatiquement une liste de choses qu'il peut faire. Ce que j'ai du …

20 rest api hateoas

1

Alternatives à OAuth?

L'industrie Web évolue / s'est orientée vers l'utilisation d'OAuth lors de l'extension des services d'API aux consommateurs et développeurs externes. Il y a de l'élégance dans le simple .... et bien, le processus OAuth en 3 étapes n'est pas trop mal ... je trouve que c'est le meilleur d'un mauvais …

20 web-applications websites rest

5

Avantages et inconvénients de l'architecture RESTful [fermé]

Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en modifiant ce post . Fermé il y a 5 ans . La discussion la plus courante que …

20 web-applications rest

4

Les codes d'état HTTP doivent-ils être utilisés pour représenter des erreurs de logique métier sur un serveur?

Je suis à la croisée des chemins avec une conception d'API permettant à un client (JS dans un navigateur) de parler à un serveur. Nous utilisons HTTP 409 Conflict pour représenter l'échec d'une action en raison d'un verrou de sécurité en vigueur. Le verrou Satefy empêche les développeurs de modifier …

20 rest api web

3

Inadéquation conceptuelle entre DDD Application Services et REST API

J'essaie de concevoir une application qui a un domaine commercial complexe et une exigence pour prendre en charge une API REST (pas strictement REST, mais orientée vers les ressources). J'ai du mal à trouver un moyen d'exposer le modèle de domaine d'une manière orientée vers les ressources. Dans DDD, les …

20 architecture rest domain-driven-design

1

URL REST imbriquées et identifiant parent, quelle est la meilleure conception?

D'accord, nous avons deux ressources: Albumet Song. Voici l'API: GET,POST /albums GET,POST /albums/:albumId GET,POST /albums/:albumId/songs GET,POST /albums/:albumId/songs/:songId On sait qu'on déteste une chanson, ça s'appelle Susypar exemple. Où devrions-nous searchagir? Une autre question. D'accord, maintenant c'est un plus réel. Nous ouvrons l'album 1 et chargeons toutes les chansons. Nous créons …

20 design design-patterns rest ajax

3

Le découplage l'emporte-t-il sur SEC en REST?

Je construis une API REST pour exposer la plupart des fonctionnalités d'une API Java existante. Les deux API sont à usage interne au sein de mon organisation; Je n'ai pas à concevoir pour un usage externe. J'ai une influence sur les deux API mais j'implémente celle REST. L'API Java continuera …

19 java api rest coupling dry

2

Conception de l'API REST: plusieurs appels contre un seul appel à l'API

Nous développons une API Rest pour le site Web de commerce électronique qui sera utilisée par les applications mobiles. Dans la page d'accueil d'une application, nous devons appeler plusieurs ressources telles que Sliders, Top Brands, Best Selling Products, Trending Products etc. Deux options pour effectuer des appels API: Appel unique: …

19 rest api api-design url

3

Pourquoi REST est-il couramment utilisé à la place des mécanismes de type RPC dans les applications Web?

J'ai commencé très récemment dans une entreprise qui utilise un cadre personnalisé plutôt inhabituel pour leurs applications Web, au moins par rapport aux cadres d'applications Web typiques que je connais. Au lieu d'un service Web RESTful, un mécanisme RPC est utilisé pour communiquer avec le serveur. La communication avec le …

18 web-applications rest rpc

5

L'API RESTful représente l'absence de chose

Imaginez une API pour identifier si une personne a sélectionné son animal spirituel. Ils ne peuvent avoir que zéro ou un animal spirituel. Actuellement: /person/{id}/selectedSpiritAnimal quand ils ont sélectionné un animal retourne http 200 et {selectedAnimal:mole} mais quand ils n'ont aucune sélection, il renvoie http 404. Cela rend mon animal …

18 rest

1

Où placer une clé API: un en-tête HTTP personnalisé VS l'en-tête d'autorisation avec un schéma personnalisé

Je conçois une API REST à l'aide d'une autorisation / authentification via une clé API. J'ai essayé de trouver le meilleur endroit pour cela et j'ai découvert que beaucoup de gens suggèrent d'utiliser un en-tête HTTP personnalisé tel que ProjectName-Api-Key, par exemple: ProjectName-Api-Key: abcde mais il est également possible et …

18 rest api authentication authorization headers

Questions marquées «rest»