タグ付けされた質問 「rest」

私は単一の春のブートプロジェクトでmvcと休憩を混合しようとしています。 すべての残りのコントローラー（例：example.com/api）のベースパスを1か所に設定したい（@RequestMapping('api/products')代わりに、で各コントローラーに注釈を付けたくありません）@RequestMapping('/products')。 MVCコントローラーは、example.com / whateverからアクセスできる必要があります 出来ますか？ （私はSpring Data Restを使用せず、Spring MVCのみを使用しています）

118 java  spring  rest  spring-boot  spring-mvc 

モバイルアプリにコンテンツを提供するプロジェクトを計画していますが、ウェブサイトが必要です。 私の質問は、JerseyまたはRestletを使用してモバイルアプリ用のREST APIを開発し、次にPlayを使用するのが理にかなっているかどうかです。ウェブサイトを提供する。 または、Playを使用する方が理にかなっていますか？それをすべて行うには？もしそうなら、PlayでRESTを実行する方法！フレームワーク？

117 java  rest  jersey  restlet  playframework 

Spring 4.0.6バージョンで新しいアプリケーションを作成する予定です。「XML」または「JSON」を返すことができるコントローラを使用します。前のプロジェクトでは、JAX-RS APIを使用して、RESTをサポートするSpringでJerseyを正常に実装しましたが、シニアからいくつかの記事と提案を読んだ後、Springはかなり良いRESTサポートを提供していると述べました。 JAX-RSとJerseyを使用せずにSpring RESTサポートを使用する場合に本当に混乱したポイントのいくつかは次のとおりです。 Spring MVCでマーシャリングとアンマーシャリングを行う方法 マーシャリングまたはアンマーシャリングのために、jax-rsを使用する必要がありますか？ マーシャリングとアンマーシャリングがSpringによって自動的に処理される場合、xmlRootElementsはどのように認識されますか。 SpringがRESTの非常に優れたサポートを証明しているのに、私はまだ混乱していますが、なぜ人々はまだJersey with RESTを使用しているのですか？本当に詳しく知りたいです。 何か間違ったことを言ったら無視してください。例による説明は本当に役に立ちます。 前もって感謝します！！

117 java  spring  web-services  rest  spring-mvc 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 4年前休業。 この質問を改善する 私は（のようなすべてのREST操作を実行できるようにするJavaScriptライブラリがありGET、POST、PUTおよびDELETEオーバーHTTPまたはHTTPS）？

117 javascript  jquery  rest 

概要： 私の会社はレート制限されたAPIを開発しました。私たちの目標は2つあります。 A：製品の周りに強力な開発者エコシステムを作成します。 B：APIを使用して独自のアプリケーションを駆動することにより、APIの能力を実証します。 明確化：なぜレート制限を行うのか？ APIは、製品への追加として販売するため、レート制限を行っています。APIへの匿名アクセスでは、1時間あたりのAPI呼び出しのしきい値が非常に低くなっていますが、有料のお客様は1時間あたり1000以上の呼び出しを許可されています。 問題： 私たちのレート制限APIは、開発者のエコシステムに最適ですが、ドッグフードを行うために、同じレート制限に制限することはできません。APIのフロントエンドはすべてJavaScriptであり、APIへの直接のAjax呼び出しを行います。 だから問題は： どのようにAPIを保護して、レート制限を削除できるようにしますか？ 探索されたソリューション（およびそれらが機能しなかった理由） ホストヘッダーに対してリファラーを確認します。- リファラーが簡単に偽造されるため、欠陥があります。 HMACを使用して、要求と共有秘密に基づいた署名を作成し、サーバーで要求を確認します。- シークレットとアルゴリズムは、フロントエンドのJavaScriptを調べれば簡単に判断できるため、問題が発生します。 リクエストをプロキシし、プロキシでリクエストに署名する- プロキシ自体がAPIを公開しているため、まだ欠陥があります。 質問： Stack Overflowの優れた頭脳に代替ソリューションを提示することを期待しています。この問題をどのように解決しますか？

117 javascript  api  rest 

ユーザーだけでなく他のWebサービスやアプリケーションからもアクセスする必要があるRESTful Webサービスを設計しています。すべての着信要求は認証される必要があります。すべての通信はHTTPSを介して行われます。ユーザー認証は、サービスが提供する/ sessionリソースに（SSL接続を介して）ユーザー名とパスワードをPOSTすることで取得した認証トークンに基づいて機能します。 Webサービスクライアントの場合、クライアントサービスの背後にエンドユーザーは存在しません。要求は、スケジュールされたタスク、イベント、またはその他のコンピューター操作によって開始されます。接続サービスのリストは事前にわかっています（明らかに、私は推測します）。他の（ウェブ）サービスからのこれらのリクエストをどのように認証すればよいですか？認証プロセスは、これらのサービスに実装するためにできるだけ簡単にしたいが、セキュリティを犠牲にしてはいけない。このようなシナリオの標準およびベストプラクティスは何ですか？ 私が考えることができる（または私に提案された）オプション： クライアントサービスに「偽の」ユーザー名とパスワードの使用を依頼し、ユーザーと同じ方法でそれらを認証します。私はこのオプションが好きではありません-それはちょうど気分が悪いだけです。 クライアントサービスに永続的なアプリケーションIDを割り当てます。アプリケーションキーも割り当てる可能性があります。私が理解している限り、これはユーザー名とパスワードを持つことと同じです。このIDとキーを使用して、各要求を認証するか、認証トークンを作成して、それ以降の要求を認証できます。どちらにしても、このオプションは好きではありません。アプリケーションIDとキーを入手できる人はだれでもクライアントになりすますことができるからです。 前のオプションにIPアドレスチェックを追加できました。これにより、偽のリクエストを実行することが難しくなります。 クライアント証明書。独自の認証局をセットアップし、ルート証明書を作成し、クライアントサービスのクライアント証明書を作成します。ただし、2つの問題が頭に浮かびます。a）ユーザーが証明書なしで認証できるようにするにはどうすればよいですか。b）クライアントサービスの観点からこのシナリオを実装するのはどのくらい複雑ですか。 何か他のもの-そこに他の解決策があるに違いない？ 私のサービスはJavaで実行されますが、具体的なフレームワークについての情報は意図的に省略しました。これは、実装の詳細ではなく、基本原則に関心があるためです-これに対する最善の解決策は基礎となるフレームワークに関係なく実装することが可能です。ただし、私はこのテーマに少し慣れていないため、実際の実装に関する具体的なヒントや例（有用なサードパーティのライブラリ、記事など）も高く評価されます。

117 web-services  authentication  rest  restful-authentication  client-certificates 

私はRails 2.3.3を使用しています。投稿リクエストを送信するリンクを作成する必要があります。 私はこのようなものを持っています： = link_to('Resend Email', {:controller => 'account', :action => 'resend_confirm_email'}, {:method => :post} ) これにより、リンク上で適切なJavaScript動作が行われます。 <a href="/account/resend_confirm_email" onclick="var f = document.createElement('form'); f.style.display = 'none'; this.parentNode.appendChild(f); f.method = 'POST'; f.action = this.href; var s = document.createElement('input'); s.setAttribute('type', 'hidden'); s.setAttribute('name', 'authenticity_token'); s.setAttribute('value', 'EL9GYgLL6kdT/eIAzBritmB2OVZEXGRytPv3lcCdGhs='); f.appendChild(s); f.submit(); return false;">Resend Email</a>' 私のコントローラーアクションは機能しており、何もレンダリングしないように設定されています。 respond_to …

116 ruby-on-rails  rest  link-to 

ASP.NETを使用して開発された単一ページのWebアプリがあります。最近、SignalRライブラリを使用して、多くのWebメソッドをプッシュベースに変換しました。これにより、ページが大幅に高速化され、ページからのサーバー呼び出しの多くが削減されました。 同時に、サーバー側のメソッドの一部についてRESTful ASP.NET WebAPIも検討してきました。本当の美しさは、外部アプリケーション用のAPIを開発と同時に作成できることです。コアアプリケーション（これは私がやっていることにとって重要です）。 ただし、いくつかの記事とこれら 2つの質問を見てみると、pushメソッドとWebAPIメソッドは、クライアント/サーバー通信の2つのまったく異なるパラダイムのように見えます。私はどちらのプロトコルでもアクセスできるさまざまなメソッドを作成できると確信していますが、これに落とし穴があるのか​​、これがずさんだと見なされているのかは不明です-おそらく私が目指していることを達成するためのよりエレガントな方法があるでしょうために。 RESTful WebAPIがSignalRハブを介してイベントをブロードキャストする必要がある状況は確かにあります...反対（SignalRはWebAPIにアクセスする必要がある）とは思われませんが、それでも可能だと思います。 誰かこれをやったことがありますか？誰かがどのように進めるかについてアドバイスやヒントを持っていますか？ここで最もエレガントな方法は何でしょうか？

116 asp.net  rest  web-applications  asp.net-web-api  signalr 

私の反応アプリでは、axiosを使用してREST apiリクエストを実行しています。 ただし、リクエストとともにAuthorizationヘッダーを送信することはできません。 これが私のコードです： tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( ( response ) => { console.log( response ) } ) .catch() } ここでは、validToken()メソッドは単純にブラウザストレージからトークンを返します。 すべてのリクエストには、500エラー応答があり、 リクエストからトークンを解析できませんでした バックエンドから。 各リクエストで認証ヘッダーを送信する方法は？反応する他のモジュールをお勧めしますか？

116 reactjs  rest  token  axios  access-token 

このスレッドが回答を受け入れたとしても、他のアイデアを自由に提案してください。 私はこれらの記事に会いました： Restful APIサービス Android用Java RESTクライアントAPI RESTクライアントアプリケーションに関するこのGoogle I / O 2010ビデオに私を導きました http://www.youtube.com/watch?v=xHXn3Kg2IQE&feature=player_embedded 今から、アプリケーションコントローラクラスで静的コンポーネントとしてRESTコンポーネントを作成しています。 これからはパターンを変えたほうがいいと思います。Google IOSchedアプリケーションは、AndroidでRESTクライアントを作成する方法の優れたサンプルであると誰かが指摘しました。この方法は複雑すぎると誰かが言った。 では、ベストプラクティスを教えてください。簡単な方法で。 IOSchedアプリケーションは、サンプルのユースケースには複雑すぎます。

115 java  android  api  rest 

現在、開発環境用にHTTP-Basicで保護されたREST-APIを開発しています。実際の認証はトークンを介して行われるので、2つの認証ヘッダーを送信する方法を理解しようとしています。 私はこれを試しました： curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" たとえば、IPのHTTP認証を無効にすることもできますが、通常は動的IPを使用してさまざまな環境で作業しているため、これは適切なソリューションではありません。だから私は何かが足りないのですか？

115 rest  curl  basic-authentication  access-token  restful-authentication 

Djangoとdjango-rest-frameworkを使用してRESTful APIを構築しています。 認証メカニズムとして「トークン認証」を選択し、Django-REST-Frameworkのドキュメントに従ってすでに実装しているので、問題は、アプリケーションがトークンを定期的に更新/変更する必要があるかどうか、そうであればどのようにですか？トークンの更新が必要なのはモバイルアプリですか、それともWebアプリで自律的に更新する必要がありますか？ ベストプラクティスは何ですか？ Django REST Frameworkの経験があり、技術的な解決策を提案できる人はいますか？ （最後の質問は優先度が低くなっています）

115 django  rest  restful-authentication  django-rest-framework 

ユーザーにメッセージを送信するアプリケーションがあります。ポストリクエストでは、その特定のメッセージを受信する必要があるすべてのユーザーで構成されるXML文字列が転送されます。リスト内のいずれかのユーザーが存在しない場合は、欠落しているユーザーのリストをクライアントに返して、さらに評価します。 ここで、リクエストが受け入れられたが、実行できないことがあったことを示す、アプリケーションの適切なステータスコードを教えてください。 リストに行方不明のユーザーを含めることが許可されていない場合、問題は回避されます。その後、送信しようとすると、4xxエラーが発生します。しかし、このようにAPIを作成しても意味がありません。一方、エラー条件は純粋にアプリケーション固有であると考えることができます。しかし、200を送信するだけでは正しくありません。また、エラーレスポンスを詳しく調べるときに、クライアントにヒントを与えるとよいでしょう。たとえば、そのユーザーに何度もメッセージを送信しないようにする

115 http  rest  http-status-codes 

Firefox RESTclientアドオンをインストールしましたが、POSTパラメータを渡す方法を理解するのに苦労しています。これを行うための特定の形式はありますか？または、Mac OS XでREST APIをデバッグするために使用できる他のツールはありますか？

112 rest  post  firefox-addon 

REST URIをバージョン管理する最良の方法は何ですか？現在、URI自体にバージョン＃があります。 http://example.com/users/v4/1234/ この表現のバージョン4。 バージョンはqueryStringに属していますか？すなわち。 http://example.com/users/1234?version=4 または、バージョン管理は別の方法で行うのが最善ですか？

111 rest  versioning  clean-urls