Beberapa konsep yang berkaitan dengan konflik REST di kepala saya ketika saya mencoba menerapkannya. Saya memiliki sistem API back-end REST-ful yang memegang logika bisnis, dan aplikasi web yang menyediakan UI. Dari berbagai sumber tentang REST (khususnya, REST dalam Praktek: Hypermedia dan...
Kami mengembangkan aplikasi berbasis sosial untuk seluler. Setiap aplikasi mengkonsumsi layanan web API RESTful. Ketika saya menerapkan login saya biasanya menyimpan nama pengguna dan kata sandi di suatu tempat di perangkat. Lalu saya mengirim mereka dan sebagai tanggapan saya mendapatkan akses ke...
Kasus penggunaan khusus yang saya tertarik di sini adalah mengautentikasi REST klien terhadap titik akhir server yang tersedia untuk umum (seperti API REST publik). Solusi paling sederhana di sini adalah Auth Dasar . Tapi saya sering mendengar OAuth2 disebut-sebut sebagai solusi auth superior di...
Saya membuat aplikasi web bisnis baru dan saya ingin mencapai: Gunakan teknologi terbaik dari bidangnya masing-masing. Saya ingin kerangka backend yang andal dengan ORM solid. Dan saya ingin kerangka SPA (aplikasi halaman tunggal) paling canggih dengan penggunaan fitur HTML dan Javascript paling...
Saya mencoba merancang aplikasi yang memiliki domain bisnis yang kompleks dan persyaratan untuk mendukung REST API (tidak sepenuhnya REST, tetapi berorientasi sumber daya). Saya mengalami beberapa masalah dengan cara mengekspos model domain dengan cara yang berorientasi sumber daya. Di DDD, klien...
Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Diskusi yang paling...
Berbagai pembicaraan yang telah saya tonton dan tutorial yang saya pindai di REST tampaknya menekankan sesuatu yang disebut 'dapat ditemukan'. Menurut pemahaman saya yang terbatas, istilah ini sepertinya berarti bahwa klien harus dapat pergi ke http://URL- dan secara otomatis mendapatkan daftar...
Saya sedikit di persimpangan jalan dengan beberapa desain API untuk klien (JS di browser) untuk berbicara dengan server. Kami menggunakan Konflik HTTP 409 untuk mewakili kegagalan tindakan karena kunci pengaman berlaku. Kunci satefy mencegah devs membuat perubahan secara tidak sengaja dalam sistem...
Industri Web bergeser / telah bergeser ke arah menggunakan OAuth saat memperluas layanan API ke konsumen & pengembang eksternal. Ada beberapa keanggunan secara sederhana .... dan yah, proses 3 langkah OAuth tidak terlalu buruk ... saya hanya menemukan itu adalah yang terbaik dari banyak pilihan...
Oke, kami memiliki dua sumber: Albumdan Song. Inilah API: GET,POST /albums GET,POST /albums/:albumId GET,POST /albums/:albumId/songs GET,POST /albums/:albumId/songs/:songId Kita tahu bahwa kita membenci beberapa lagu, demikian sebutannya Susy, misalnya. Di mana kita harus
Saya sedang membangun REST API untuk mengekspos sebagian besar fungsionalitas Java API yang ada. Kedua API untuk penggunaan internal dalam organisasi saya; Saya tidak harus mendesain untuk penggunaan eksternal. Saya memiliki pengaruh atas kedua API tetapi menerapkan yang REST. Java API akan terus...
Bayangkan sebuah API untuk mengidentifikasi apakah seseorang telah memilih hewan roh mereka. Mereka hanya dapat memiliki nol atau satu binatang roh. Saat ini: /person/{id}/selectedSpiritAnimal ketika mereka telah memilih binatang, kembalikan http 200 dan {selectedAnimal:mole} tetapi ketika...
Saya mulai baru-baru ini di sebuah perusahaan yang menggunakan kerangka kerja kustom yang agak tidak biasa untuk aplikasi web mereka, setidaknya dibandingkan dengan kerangka kerja aplikasi web khas yang saya tahu. Alih-alih layanan web yang tenang, mekanisme RPC digunakan untuk berkomunikasi dengan...
Kami sedang mengembangkan API Istirahat untuk situs web eCommerce yang akan dikonsumsi oleh aplikasi seluler. Di halaman beranda aplikasi kita perlu memanggil beberapa sumber seperti Slider, Merek Top, Produk Terlaris, Produk Tren dll. Dua opsi untuk melakukan panggilan API: Panggilan...
Jika aplikasi sudah terbuka WebSocketuntuk feed langsung, haruskah saya menggunakannya AJAXuntuk komunikasi lain dengan server? Karena koneksi sudah dibuka, haruskah kita menggunakannya untuk permintaan yang Request/Responsebukan waktu nyata? Saya lebih suka RESTful HTTPpermintaan karena saya...
Saya menemukan desain Event Sourcing dan saya ingin menggunakan dalam aplikasi di mana klien REST diperlukan (RESTful to be exact). Namun saya gagal menghubungkan ini bersama-sama karena REST cukup mirip CRUD dan sumber acara berbasis tugas. Saya bertanya-tanya bagaimana Anda bisa merancang...
Saya sedang membangun API yang tenang yang menggunakan token JWT untuk otentikasi pengguna (dikeluarkan oleh logintitik akhir dan mengirim semua header setelah itu), dan token harus di-refresh setelah jumlah waktu yang tetap (menggunakan renewtitik akhir, yang mengembalikan token yang diperbarui...
Ketika API mengharuskan klien mengautentikasi ke dalamnya, saya telah melihat dua skenario berbeda yang digunakan dan saya ingin tahu kasus mana yang harus saya gunakan untuk situasi saya. Contoh 1. API ditawarkan oleh perusahaan untuk memungkinkan pihak ketiga untuk mengautentikasi dengan token...
Saya tidak mengerti manfaat dari HATEOAS untuk API yang dimaksudkan untuk digunakan oleh program (sebagai lawan dari manusia yang secara langsung menelusuri API Anda). Tentu, pelanggan tidak terikat pada skema URL tetapi mereka terikat pada skema data yang merupakan hal yang sama dalam pikiran...
Saya merancang REST API menggunakan otorisasi / otentikasi melalui Kunci API. Saya mencoba mencari tahu apa tempat terbaik untuk itu dan menemukan bahwa banyak orang menyarankan menggunakan header HTTP khusus seperti ProjectName-Api-Key, misalnya: ProjectName-Api-Key: abcde tetapi juga mungkin...