«rest» 태그된 질문

첫 번째 RESTful 웹 서비스이며 보안 문제가 걱정됩니다. HTTP 헤더를 통해 액세스 토큰을 전송하는 것이 안전합니까? 예를 들면 다음과 같습니다. POST /v1/i/resource HTTP/1.1 Content-Type: application/x-www-form-urlencoded Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8 parameter1=foo&parameter2=bar 연결이 완료되었습니다 SSL. 또한 scope모든 속성에 대해 정의해야 할 사항access token

11 api  rest  http  headers  http-request 

그냥이 읽어 REST API 룰북 : GET 및 POST 터널 다른 요청 방법을 사용할 수 없습니다 . 터널링은 메시지의 의도를 숨기거나 잘못 표시하여 프로토콜의 투명성을 손상시키는 HTTP의 남용 을 말합니다 . REST API는 HTTP 어휘가 제한된 클라이언트 를 수용 하기 위해 HTTP 요청 메소드를 잘못 사용하여 설계를 손상시키지 않아야합니다 . …

11 api  rest  web-framework  http 

웹 응용 프로그램을 구성하는 많은 웹 서비스가 있습니다. 클라이언트는 REST API 호출을 통해 이러한 서비스에 액세스 할 수 있습니다. 이러한 서비스가 서로 직접 대화 할 수 있어야합니까? 그렇다면 마이크로 서비스 개념에 반하는 커플이되지 않습니까? 클라이언트가 웹 페이지를 클라이언트에로드하는 데 필요한 데이터를 얻기 위해 클라이언트에서 하나씩 직접 호출해야합니까? 또는 클라이언트의 요청을 …

10 architecture  rest  microservices 

우리는 주로 프론트 엔드 Symfony 애플리케이션이 백엔드 RESTful API와 상호 작용하여 프로젝트를위한 마이크로 서비스 아키텍처를 구축하고 있습니다. 문제는이 접근 방식이 데이터베이스가있는 Doctrine에 크게 의존하는 Symfony 엔티티 관리를 위반한다는 것입니다. Symfony가 일반적으로 Doctrine으로 엔티티를 처리하여 대부분의 작업을 자동화하는 경우 API에서 외부 데이터에 액세스해야 할 때 쉽게 재현 할 수 없습니다. 예를 …

10 php  rest  api  microservices  symfony 

HATEOAS 제한 조건 으로 REST 서비스를 빌드 할 때 링크를 통해 자원의 존재를 알리는 것이 매우 쉽습니다. 당신 GET은 내 사이트의 루트를 만들고 모든 첫 번째 계층 리소스를 나열하는 루트 문서로 응답합니다. { users: { href: "/users" } questions { href: "/questions" } } 이러한 href값 을 읽는 방법을 이해하는 …

10 design  rest  hateoas 

REST API 디자인에 대해 누군가가 밝힐 수있는 세 가지 질문이 있습니다. 나는 몇 시간 동안 끊임없이 검색했지만 어디에서나 내 질문에 대한 답변을 찾지 못했습니다 (어쩌면 무엇을 검색 해야할지 모르겠습니까?). 질문 1 첫 번째 질문은 액션 / RPC와 관련이 있습니다. 나는 잠시 동안 REST API를 개발해 왔으며 컬렉션과 리소스 측면에서 생각하는 …

10 api  rest 

최근 신용 카드 처리를위한 프로젝트를 완료했습니다. 내가 직면 한 어려움 중 하나는 알림 메시지의 지연 / 가능한 실패를 처리하는 것이 었습니다. 가장 복잡한 예는 다음과 같습니다. 지불 요청을 보내는 외부 시스템 내 시스템이 해당 요청을 지불 게이트웨이에 대한 요청으로 전환 사용자를 게이트웨이로 보내기 사용자가 결제를 수행하기를 기다리는 중 사용자가 내 …

10 web-services  rest  distributed-computing 

단위 테스트를 작성할 때 일반적으로 고정구를 사용하는 것이 일반적입니다. 테스트 가능한 데이터가 거의 없으므로 다음과 같이 말할 수 있습니다. 1. 모든 고객에게 Willy Wonka를 포함시켜야합니다. 2. 클라이언트 3을 삭제하고 이제 클라이언트에 더 이상 Willy Wonka를 포함시키지 않아야합니다. 단위 테스트에는 좋습니다. setup / teardown을 사용하여 조명기를 다시로드하거나 트랜잭션을 롤백하십시오. 따라서 테스트 …

10 unit-testing  api  rest 

REST 서비스를 만들 때 기본적으로 다음을 수행하려고했습니다. HTML 요청 서비스는 요청한 "자원"없이 원하는 웹 페이지를 반환합니다 (예 : 데이터 웹 페이지에 AJAX 요청을 동일한 서비스 (다른 컨텐츠 유형)로 발행하는 JavaScript가 포함되어 있습니다. 그런 다음 서비스는 실제 데이터 (JSON)를 반환하고 페이지에이를 표시합니다 한쪽에서는 비효율적 (요청 2 건)으로 보였지만이를 사용했습니다. "성능은 중요하지 …

10 web-services  rest  anti-patterns 

다음과 같은보다 전통적인 레이아웃이 아닌지 궁금합니다. api/Products GET // gets product(s) by id PUT // updates product(s) by id DELETE // deletes (product(s) by id POST // creates product(s) 예를 들어 단수 및 복수를 사용하는 것이 더 유용합니까? api/Product GET // gets a product by id PUT // updates a …

10 rest 

나는 다음 끝점을 가지고 있습니다. a/{id}/b bwith with 보내는 POST요청 을 작성하려고 합니다. 만약 a주어진와 {id}내가 함께은 응답해야 찾을 수 없습니다 404 NOT_FOUND또는 어쩌면로 409 CONFLICT? 평범한 것을 다루는 a/{id}것이 중요합니다. 여기서는 하위 리소스가 사용됩니다.

10 rest  api  api-design  http-request 

REST API를 작성하는 중이며 현재 다음과 같은 문제가 발생합니다. Foo첫 번째 리소스입니다. CRUD 작업은 /foo/URI 를 통해 적용 할 수 있습니다 . Bar두 번째 자원입니다. CRUD 작업은 /bar/URI 를 통해 적용 할 수 있습니다 . 모든 Foo것은 0 또는 1과 연관됩니다 Bar. 내가 Bar하위 리소스로 취급하지 않는 Foo이유는 동일한 Bar인스턴스가 …

10 rest  web-api  resources 

API를 구현하는 동안 날짜 시간 및 시간대 문제가 발생했습니다. 모든 날짜는 데이터베이스에서 UTC로 정규화됩니다. 현재 비 API 응용 프로그램에서 모든 날짜 시간은 먼저 제시된 사용자 기본 설정을 기반으로 변환됩니다. 이제 API에 대해 동일한 질문이 제기되었습니다. API가 요청 의미에 따라 시간대에 적합한 날짜 시간을 반환 할 수 있어야합니까? 예를 들어 GET …

10 rest  api  time 

클라이언트가 클라이언트 인증서를 사용하여 인증되는 REST API를 작성 중입니다. 이 경우 클라이언트는 개별 사용자가 아니라 일종의 프레젠테이션 계층입니다. 사용자는 사용자 정의 접근 방식을 사용하여 인증되며 프리젠 테이션 계층은 이것이 올바르게 수행되었는지 확인해야합니다 (참고 : 이것이 올바른 접근 방법은 아니지만 API는 공개되지 않음). 각 요청 (비밀번호 아님)에 대한 사용자 이름을 전달하고 …

10 rest  authentication  headers 

이처럼 : Campaign: type: object properties: id: type: string description: "A GUID identifier" referenceId: type: string description: "A consumers identifier they have used to map their own systems logic to this object." name: type: string description: "'Great Campaign 2017' as an example" referenceId가 걱정 됩니다. 시스템 도메인은 다양한 형식 (xml, …

9 rest  api  domain-driven-design  api-design  single-responsibility