Der spezielle Anwendungsfall, der mich interessiert, ist die Authentifizierung von REST-Clients anhand öffentlich verfügbarer Serverendpunkte (z. B. einer öffentlichen REST-API). Die einfachste Lösung ist hier Basic Auth . Aber ich höre oft, wie OAuth2 unter fast allen Umständen als überlegene...
Verschiedene Konzepte im Zusammenhang mit REST-Konflikten treten in meinem Kopf auf, wenn ich versuche, sie zu implementieren. Ich habe ein REST-volles Back-End-API-System, das die Geschäftslogik enthält, und eine Webanwendung, die die Benutzeroberfläche bereitstellt. Aus verschiedenen Quellen zu...
Ich erstelle eine neue Business-Webanwendung und möchte Folgendes erreichen: Verwenden Sie die besten Technologien aus ihren jeweiligen Bereichen. Ich möchte ein zuverlässiges Backend-Framework mit solidem ORM. Und ich möchte das fortschrittlichste SPA-Framework (Single Page Application) mit den...
Wir entwickeln soziale Anwendungen für mobile Geräte. Jede Anwendung verwendet RESTful API-Webdienste. Wenn ich mich einbinde, speichere ich normalerweise den Benutzernamen und das Passwort irgendwo auf dem Gerät. Dann sende ich sie und erhalte als Antwort Zugang zu meinem Profil. Aber ich weiß...
Ich versuche, eine Anwendung zu entwerfen, die eine komplexe Geschäftsdomäne aufweist und eine REST-API unterstützen muss (nicht ausschließlich REST, sondern ressourcenorientiert). Ich habe einige Probleme damit, das Domänenmodell ressourcenorientiert darzustellen. In DDD müssen Clients eines...
Geschlossen . Diese Frage muss gezielter gestellt werden . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten ....
Ich bin an einer Kreuzung mit einigen API-Design für einen Client (JS in einem Browser), um mit einem Server zu sprechen. Wir verwenden HTTP 409-Konflikt, um das Fehlschlagen einer Aktion aufgrund einer aktivierten Sicherheitssperre darzustellen. Das Satefy-Schloss verhindert, dass Entwickler...
Die verschiedenen Vorträge und Tutorials, die ich auf REST gescannt habe, scheinen etwas zu betonen, das als "Entdeckbarkeit" bezeichnet wird. Nach meinem begrenzten Verständnis scheint der Begriff zu bedeuten, dass ein Kunde in der Lage sein sollte http://URL, eine Liste der möglichen Aktivitäten...
Die Webbranche verlagert sich auf die Verwendung von OAuth, wenn API-Services auf externe Konsumenten und Entwickler ausgedehnt werden. Das Einfache steckt in Eleganz ... und der dreistufige OAuth-Prozess ist nicht schlecht ... ich finde nur, dass er das Beste aus einer ganzen Reihe von Optionen...
Okay, wir haben zwei Ressourcen: Albumund Song. Hier ist API: GET,POST /albums GET,POST /albums/:albumId GET,POST /albums/:albumId/songs GET,POST /albums/:albumId/songs/:songId Wir wissen, dass wir ein Lied hassen, es heißt Susyzum Beispiel. Wo sollten wir searchMaßnahmen ergreifen? Eine andere...
Ich erstelle eine REST-API, um den größten Teil der Funktionalität einer vorhandenen Java-API verfügbar zu machen. Beide APIs sind für die interne Verwendung in meiner Organisation vorgesehen. Ich muss nicht für den externen Gebrauch designen. Ich habe Einfluss auf beide APIs, implementiere aber...
Stellen Sie sich eine API vor, um festzustellen, ob eine Person ihr Geistestier ausgewählt hat. Sie können nur null oder ein Geister-Tier haben. Zur Zeit: /person/{id}/selectedSpiritAnimal Wenn sie ein Tier ausgewählt haben, wird http 200 und zurückgegeben {selectedAnimal:mole} Wenn sie jedoch...
Ich habe vor kurzem bei einem Unternehmen angefangen, das ein ziemlich ungewöhnliches benutzerdefiniertes Framework für seine Webanwendungen verwendet, zumindest im Vergleich zu den mir bekannten typischen Webanwendungs-Frameworks. Anstelle eines RESTful-Webservices wird ein RPC-Mechanismus zur...
Ich entwerfe eine REST-API mit Autorisierung / Authentifizierung über einen API-Schlüssel. Ich habe versucht, herauszufinden, was der beste Ort dafür ist, und habe herausgefunden, dass viele Leute die Verwendung eines benutzerdefinierten HTTP-Headers vorschlagen, wie zum
Wenn eine Anwendung bereits WebSocketfür Live-Feeds geöffnet hat , sollte ich sie AJAXfür die andere Kommunikation mit dem Server verwenden? Da die Verbindung bereits geöffnet ist, sollten wir sie für Anfragen verwenden, die Request/Responsenicht in Echtzeit sind? Ich bevorzuge RESTful...
Ich erstelle eine RESTful-API, die JWT-Token für die Benutzerauthentifizierung verwendet (ausgestellt von einem loginEndpunkt und anschließend in allen Headern gesendet). Die Token müssen nach einer festgelegten Zeitspanne aktualisiert werden (Aufrufen eines renewEndpunkts, der ein erneutes Token...
Ich bin auf Event Sourcing Design gestoßen und möchte es in einer Anwendung verwenden, in der ein REST-Client benötigt wird (RESTful, um genau zu sein). Ich kann diese jedoch nicht miteinander verbinden, da REST ziemlich CRUD-artig ist und das Beschaffen von Ereignissen aufgabenbasiert ist. Ich...
Wenn für eine API die Authentifizierung eines Clients erforderlich ist, wurden zwei verschiedene Szenarien verwendet, und ich frage mich, welchen Fall ich für meine Situation verwenden soll. Beispiel 1. Eine API wird von einem Unternehmen angeboten, um Dritten die Authentifizierung mit einem Token...
Ich verstehe den Vorteil von HATEOAS für APIs nicht, die von Programmen verwendet werden sollen (im Gegensatz zu Menschen, die Ihre API direkt durchsuchen). Sicher, der Kunde ist nicht an ein URL-Schema gebunden, aber er ist an ein Datenschema gebunden, das in meinen Augen dasselbe...
Wir entwickeln eine Rest-API für die E-Commerce-Website, die von mobilen Apps genutzt wird. Auf der Startseite einer App müssen mehrere Ressourcen aufgerufen werden, z. B. Schieberegler, Top-Marken, meistverkaufte Produkte, Trendprodukte usw. Zwei Optionen zum Ausführen von