«rest» 태그된 질문

모바일 용 소셜 기반 응용 프로그램을 개발합니다. 모든 애플리케이션은 RESTful API 웹 서비스를 사용합니다. 로그인을 구현할 때 보통 사용자 이름과 비밀번호를 기기 어딘가에 저장합니다. 그런 다음 보내면 응답으로 내 프로필에 액세스 할 수 있습니다. 하지만 다른 방법이 있다는 것도 알고 있습니다. 어떻게 든 특정 알고리즘으로 토큰을 생성 한 다음 사용자 …

21 mobile  rest  login 

REST를 구현할 때 REST와 관련된 몇 가지 개념이 머리에서 충돌합니다. 비즈니스 논리를 보유하는 REST-ful 백엔드 API 시스템과 UI를 제공하는 웹 응용 프로그램이 있습니다. REST에 대한 다양한 리소스 (특히 REST in Practice : Hypermedia and Systems Architecture )에서 엔티티의 원시 식별자를 공개해서는 안되고로 하이퍼 링크를 반환해야한다는 것을 알고 rel="self"있습니다. 예를 고려하십시오. …

21 web-applications  rest 

REST 및 / 또는 RESTful 애플리케이션에 대한 몇 가지 정의와 토론을 읽었지만 여전히 실제 의미를 이해하지 못합니다. 나는 보통 GET을 통해 데이터를 가져 오거나 POST를 통해 일부 웹 서비스 (일반적으로 PHP 스크립트)에 데이터를 보내어 데이터베이스에서 데이터를 얻거나 데이터베이스에 쓰는 앱을 사용합니다. 자, 이것이 RESTful 앱입니까? 그렇지 않은 경우 RESTful 앱은 …

21 java  php  web-services  mobile  rest 

여기서 관심이있는 특정 사용 사례는 공개적으로 사용 가능한 서버 엔드 포인트 (예 : 공개 REST API)에 대해 REST 클라이언트를 인증하는 것입니다. 가장 간단한 해결책은 기본 인증 입니다. 그러나 OAuth2가 거의 모든 상황에서 우수한 인증 솔루션으로 선전되는 경우가 종종 있습니다. 건은,입니다 만 지내는 서버에 대해 REST 클라이언트 인증을 위해 가능하다 OAuth2를 …

21 rest  oauth  https 

내가 본 다양한 대화와 REST에서 스캔 한 튜토리얼은 '발견 성'이라는 것을 강조하는 것 같습니다. 제한적인 이해로,이 용어는 고객이 가서 할 http://URL수있는 일의 목록을 자동으로 얻을 수 있어야한다는 의미 인 것 같습니다 . 내가 이해하는 데 어려움을 겪고있는 것은 '소프트웨어 클라이언트'가 인간이 아니라는 것입니다. 제공된 링크로 정확히 무엇을해야하는지 이해하기위한 직관적 인 …

20 rest  api  hateoas 

웹 산업은 API 서비스를 외부 소비자 및 개발자에게 확장 할 때 OAuth 사용으로 전환하고 있습니다. 간결한 우아함이 있습니다. ... 그리고 3 단계 OAuth 프로세스는 그렇게 나쁘지 않습니다. 단지 잘못된 옵션이 최고라는 것을 알았습니다. 더 좋고 더 안전한 대안이 있습니까? 보안 참조는 다음 URL에서 파생됩니다. OAuth 2.0은 웹에 좋지 않습니까? 웹에 …

20 web-applications  websites  rest 

휴무 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 오년 전에 . REST의 장단점에 대해 내가 본 가장 일반적인 토론은 SOAP에 대한 토론을 구성하는 경향이 있습니다. 나도 경험이 없습니다. 나는 …

20 web-applications  rest 

나는 클라이언트 (브라우저의 JS)가 서버와 대화하기위한 API 디자인을 약간 교차하고 있습니다. 안전 잠금으로 인해 조치 실패를 표시하기 위해 HTTP 409 충돌을 사용합니다. 안전 잠금 장치는 개발자가 실수로 고객의 생산 시스템을 변경하지 못하게합니다. 나는 특정 API 호출이 실패한 이유를 나타 내기 위해 클라이언트에서 409를 조금 더 우아하게 처리하는 임무를 맡았습니다. 내 …

20 rest  api  web 

좋아, 우리는 두 가지 자원을 가지고 Album와 Song. API는 다음과 같습니다. GET,POST /albums GET,POST /albums/:albumId GET,POST /albums/:albumId/songs GET,POST /albums/:albumId/songs/:songId 우리는 우리가 어떤 노래를 싫어한다는 것을 알고 Susy있습니다. 우리는 어디에 search행동 을해야 합니까? 다른 질문. 이제 더 현실입니다. 앨범 1을 열고 모든 노래를로드합니다. 우리는 JS 객체를 생성하고 각각 노래 데이터를 보유하며 …

20 design  design-patterns  rest  ajax 

복잡한 비즈니스 도메인과 REST API를 지원 해야하는 응용 프로그램 (REST가 아니라 리소스 지향)을 설계하려고합니다. 리소스 모델 방식으로 도메인 모델을 노출시키는 방법을 찾는 데 어려움이 있습니다. DDD에서 도메인 모델의 클라이언트는 절차 적 '응용 프로그램 서비스'계층을 거쳐 엔티티 및 도메인 서비스로 구현 된 모든 비즈니스 기능에 액세스해야합니다. 예를 들어 User 엔터티를 업데이트하는 …

20 architecture  rest  domain-driven-design 

기존 Java API의 기능을 대부분 공개하기 위해 REST API를 작성 중입니다. 두 API 모두 조직 내에서 사용하기위한 것입니다. 외부 용으로 디자인 할 필요는 없습니다. 두 API 모두에 영향을 주지만 REST API를 구현하고 있습니다. Java API는 로컬 응용 프로그램에 계속 사용되지만 ( "종료되지는 않음") REST API는 중요한 새로운 개발에 사용됩니다. Java …

19 java  api  rest  coupling  dry 

모바일 앱에서 사용할 전자 상거래 웹 사이트 용 Rest API를 개발 중입니다. 앱의 홈 페이지에서 Slider, Top Brands, Best Selling Products, Trending Products 등과 같은 여러 리소스를 호출해야합니다. API 호출을위한 두 가지 옵션 : 단일 통화 : www.example.com/api/GetAllInHome 여러 통화 : www.example.com/api/GetSliders www.example.com/api/GetTopBrands www.example.com/api/GetBestSellingProducts www.example.com/api/GetTrendingProducts 휴식 API 디자인에 대한 가장 …

19 rest  api  api-design  url 

나는 최근에 내가 아는 일반적인 웹 응용 프로그램 프레임 워크와 비교할 때 웹 응용 프로그램에 다소 특이한 사용자 지정 프레임 워크를 사용하는 회사에서 시작했습니다. RESTful 웹 서비스 대신 서버와 통신하는 데 RPC 메커니즘이 사용됩니다. 서버와 통신하는 것은 간단한 함수 호출처럼 보이지만 클라이언트가 아닌 서버에서 함수가 실행됩니다. 서버 측에는 클라이언트가 호출 …

18 web-applications  rest  rpc 

사람이 자신의 정신 동물을 선택했는지 식별하는 API를 상상해보십시오. 그들은 영의 동물을 하나만 가질 수 있습니다. 현재 : /person/{id}/selectedSpiritAnimal 그들이 동물을 선택하면 http 200을 반환하고 {selectedAnimal:mole} 그러나 선택이 없으면 http 404를 반환합니다. 이것은 우리가 유효한 도메인 관심사 (아직 정령 동물을 선택하지 않은)를 HTTP 오류로 나타내면서 나의 정령 동물을 불행하게 만듭니다. 또한 …

18 rest 

API 키를 통한 인증 / 인증을 사용하여 REST API를 설계하고 있습니다. 나는 그것이 가장 적합한 장소를 알아 내려고 시도했으며 많은 사람들이 다음과 같은 사용자 정의 HTTP 헤더를 사용하도록 제안한다는 것을 알았습니다 ProjectName-Api-Key. ProjectName-Api-Key: abcde 그러나 다음 Authorization과 같이 사용자 정의 체계와 함께 헤더 를 사용하는 것이 가능하고 이념적으로 정확합니다 . …

17 rest  api  authentication  authorization  headers