Questions tagged «rest»

我正在尝试混合mvc和在单个spring boot项目中休息。 我想在一个地方设置所有其余控制器（例如example.com/api）的基本路径（我不想用@RequestMapping('api/products')，而只是用注释每个控制器@RequestMapping('/products')。 Mvc控制器应可通过example.com/whatever访问 可能吗？ （我不使用spring数据休息，只是spring mvc）

118 java  spring  rest  spring-boot  spring-mvc 

我们正在计划一个主要为移动应用程序提供内容的项目，但需要有一个网站。 我的问题是，使用Jersey或Restlet为我们的移动应用程序开发REST API，然后使用Play有意义吗？服务网站。 还是只使用Play才有意义？做这一切？如果是这样，如何使用Play做REST！框架？

117 java  rest  jersey  restlet  playframework 

我们计划用spring 4.0.6版本制作一个新应用程序。我们使用可以返回“ XML”或“ JSON”的控制器。在上一个项目中，我们已经使用JAX-RS API成功地将Jersey与Spring实现了REST支持，但是在阅读了前辈的几篇文章和建议后，他们说Spring提供了很好的REST支持。 如果我不使用JAX-RS和Jersey而不使用Spring REST支持，则使我真正感到困惑的一些点是： 在Spring MVC中如何进行封送和拆封？ 封送是否需要使用jax-rs进行封送？ 如果在春季之前自动处理了编组和拆组，那么它将如何知道xmlRootElements。 如果Spring证明对REST很好的支持，我仍然感到困惑，那为什么人们仍然选择Jersey来支持REST？真正希望了解更多详细信息。 如果我说错了，请忽略它。举例说明确实很有帮助。 提前致谢！！

117 java  spring  web-services  rest  spring-mvc 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow 的主题。 4年前关闭。 改善这个问题 是否有一个JavaScript库，它允许我执行像（所有的REST操作GET，POST，PUT和DELETE超过HTTP或HTTPS）？

117 javascript  jquery  rest 

概述： 我公司开发了一个限速API。我们的目标是双重的： 答：围绕我们的产品创建一个强大的开发者生态系统。 B：通过使用它来驱动我们自己的应用程序，展示我们API的强大功能。 澄清：为什么完全要限制速率？ 我们对API进行了等级限制，因为我们将其作为产品的附加产品出售。匿名访问我们的API的每小时API调用阈值非常低，而我们的付费客户每小时可以允许1000个以上的调用。 问题： 我们的限速API非常适合开发人员生态系统，但是为了让我们陷入困境，我们不能将其限制为相同的限速。我们的API的前端全部是JavaScript，可直接对API进行Ajax调用。 所以问题是： 您如何保护api，以便可以删除速率限制，而在删除速率限制的过程中不容易被欺骗？ 探索的解决方案（以及为什么它们不起作用） 针对主机标头验证引荐来源网址。- 有缺陷，因为引荐来源网址很容易被伪造。 使用HMAC根据请求和共享机密创建签名，然后在服务器上验证请求。- 有缺陷，因为可以通过查看前端JavaScript轻松确定机密和算法。 代理请求并在代理中签名请求- 仍然存在缺陷，因为代理本身公开了API。 问题： 我期待Stack Overflow的杰出人才提出替代解决方案。您将如何解决这个问题？

117 javascript  api  rest 

我正在设计一个RESTful Web服务，该服务需要用户以及其他Web服务和应用程序访问。所有传入的请求都需要进行身份验证。所有通信均通过HTTPS进行。用户身份验证将基于身份验证令牌进行工作，该身份验证令牌是通过将用户名和密码（通过SSL连接）发布到服务提供的/ session资源中而获得的。 对于Web服务客户端，客户端服务后面没有最终用户。这些请求是由计划任务，事件或某些其他计算机操作启动的。连接服务的列表是事先已知的（显然，我想）。我应该如何验证来自其他（网络）服务的这些请求？我希望对这些服务的身份验证过程尽可能地容易实现，但是不以安全为代价。对于这种情况，标准和最佳做法是什么？ 我能想到的（或已向我建议的）选项： 让客户端服务诉诸于“假”用户名和密码，并以与用户相同的方式对它们进行身份验证。我不喜欢此选项-感觉不正确。 为客户端服务分配一个永久的应用程序ID，也可以分配一个应用程序密钥。据我了解，这与使用用户名+密码相同。使用此ID和密钥，我可以对每个请求进行身份验证，也可以创建身份验证令牌来对其他请求进行身份验证。无论哪种方式，我都不喜欢此选项，因为任何可以保留应用程序ID和密钥的人都可以模拟客户端。 我可以在以前的选项中添加IP地址检查。这将使执行虚假请求变得更加困难。 客户证书。设置我自己的证书颁发机构，创建根证书，并为客户端服务创建客户端证书。不过，我想到了两个问题：a）我如何仍允许用户在没有证书的情况下进行身份验证，以及b）从客户端服务的角度来看，实现此方案有多复杂？ 还有什么-那里必须有其他解决方案吗？ 我的服务将在Java上运行，但是我故意遗漏了将在其上构建哪种特定框架的信息，因为我对基本原理更感兴趣，而对实现细节却不太感兴趣-我认为这是最好的解决方案无论底层框架如何，都可以实现。但是，我对这个主题没有多少经验，因此，有关实际实现的具体技巧和示例（例如有用的第三方库，文章等）也将不胜感激。

117 web-services  authentication  rest  restful-authentication  client-certificates 

在我的react应用程序中，我正在使用axios执行REST api请求。 但是它无法发送带有请求的Authorization标头。 这是我的代码： tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( ( response ) => { console.log( response ) } ) .catch() } 在这里，该validToken()方法将仅从浏览器存储中返回令牌。 所有请求的错误响应均为500，表示 无法从请求中解析令牌 从后端开始。 如何随每个请求发送授权标头？您会推荐其他任何带有react的模块吗？

117 reactjs  rest  token  axios  access-token 

我在Rails 2.3.3上，我需要建立一个链接来发送发布请求。 我有一个看起来像这样的人： = link_to('Resend Email', {:controller => 'account', :action => 'resend_confirm_email'}, {:method => :post} ) 这使得链接上具有适当的JavaScript行为： <a href="/account/resend_confirm_email" onclick="var f = document.createElement('form'); f.style.display = 'none'; this.parentNode.appendChild(f); f.method = 'POST'; f.action = this.href; var s = document.createElement('input'); s.setAttribute('type', 'hidden'); s.setAttribute('name', 'authenticity_token'); s.setAttribute('value', 'EL9GYgLL6kdT/eIAzBritmB2OVZEXGRytPv3lcCdGhs='); f.appendChild(s); f.submit(); return false;">Resend Email</a>' 我的控制器动作正常，并设置为不呈现任何内容： respond_to …

116 ruby-on-rails  rest  link-to 

我有一个使用ASP.NET开发的单页Web应用程序。最近，我使用SignalR库将许多Web方法转换为基于推送的方法。这确实大大加快了页面速度，并减少了页面中的许多服务器调用。 同时，我也一直在研究一些服务器端方法的RESTful ASP.NET WebAPI，其真正的美在于，它允许在开发应用程序的同时为外部应用程序创建API。核心应用程序（这对我的工作很重要）。 然而，在看了几篇文章和这 两个问题之后，push和WebAPI方法似乎是客户端-服务器通信的两个完全不同的范例。我敢肯定，我可以创建可以通过这两种协议访问的各种方法，但是我不确定是否存在陷阱或认为这很草率-也许有一种更优雅的方法可以实现我的目标对于。 当然，在某些情况下，我希望RESTful WebAPI通过SignalR集线器广播事件...相反（SignalR曾经需要访问WebAPI）似乎不太可能，但我想仍然可能。 有人这样做吗？有人对如何进行有任何建议或提示吗？在这里，最优雅的前进方向是什么？

116 asp.net  rest  web-applications  asp.net-web-api  signalr 

即使该主题已接受答案，您也可以随意提出其他想法，您还是会使用或喜欢 我见过这些文章： 宁静的API服务 适用于Android的Java REST客户端API 这使我观看了有关REST客户端应用程序的Google I / O 2010视频 http://www.youtube.com/watch?v=xHXn3Kg2IQE&feature=player_embedded 从现在开始，我一直在应用程序控制器类中将REST组件创建为静态组件。 我认为从现在开始，我应该改变模式。有人指出，Google IOSched应用程序是如何在Android上编写REST客户端的绝佳示例。有人告诉我，这种方法太复杂了。 那么，有人可以告诉我们什么是最佳实践吗？简而言之。 对于示例用例，IOSched应​​用程序过于复杂。

115 java  android  api  rest 

我目前正在开发针对开发环境受HTTP-Basic保护的REST-API。由于真正的身份验证是通过令牌完成的，因此我仍在尝试弄清楚如何发送两个授权标头。 我已经尝试过这个了： curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" 例如，我可以为我的IP禁用HTTP身份验证，但是由于我通常在具有动态IP的不同环境中工作，所以这不是一个好的解决方案。那我错过了什么吗？

115 rest  curl  basic-authentication  access-token  restful-authentication 

我正在使用Django和django-rest-framework构建RESTful API 。 作为身份验证机制，我们选择了“令牌身份验证”，而我已经按照Django-REST-Framework的文档进行了实现，问题是，应用程序是否应该定期更新/更改令牌，如果可以，怎么做？是需要续签令牌的移动应用程序，还是应该由网络应用程序自主执行？ 最佳做法是什么？ 有人在Django REST Framework方面经验丰富，可以提出技术解决方案吗？ （最后一个问题的优先级较低）

115 django  rest  restful-authentication  django-rest-framework 

我有一个向用户发送消息的应用程序。在发布请求中，将传输XML字符串，该字符串由应接收该特定消息的所有用户组成。如果列表中的任何用户都不存在，我会将丢失的用户列表返回给客户端，以进行进一步评估。 现在我要问自己，应用程序的正确状态代码是什么，它表示请求已被接受，但是有些事情无法完成。 如果不允许在列表中包含丢失的用户，则可以避免该问题。然后，发送尝试将仅收到4xx错误。但是以这种方式形成API毫无意义。另一方面，我可以认为错误情况纯粹是特定于应用程序的。但是发送200只是感觉不对。最好在发生错误响应时向客户端提供提示。例如，避免一遍又一遍地向该用户发送消息

115 http  rest  http-status-codes 

我已经安装了Firefox RESTclient附加组件，但是，我很难确定如何传递POST参数。有特定的格式可以执行此操作吗？还是有其他工具可用于在Mac OS X上调试REST API？

112 rest  post  firefox-addon 

REST URI版本的最佳方法是什么？当前，我们在URI本身中有一个版本号，即。 http://example.com/users/v4/1234/ 对于此表示形式的版本4。 版本是否属于queryString？即。 http://example.com/users/1234?version=4 还是以另一种方式最好地完成了版本控制？

111 rest  versioning  clean-urls