Questions tagged «rest»

我正在使用python requests模块将RESTful GET发送到服务器，对此我得到了JSON响应。JSON响应基本上只是列表的列表。 强制对本地Python对象进行响应的最佳方法是什么，以便我可以使用进行迭代或打印出来pprint？

266 python  json  rest  python-requests 

问题： 我们有一个基于Spring MVC的RESTful API，其中包含敏感信息。API应该是安全的，但是不希望随每个请求一起发送用户凭证（用户/密码组合）。根据REST准则（和内部业务要求），服务器必须保持无状态。该API将由另一台服务器以mashup方式使用。 要求： 客户端.../authenticate使用凭证向（不受保护的URL）发出请求；服务器返回一个安全令牌，该令牌包含足以使服务器验证未来请求并保持无状态的信息。这可能包含与Spring Security的Remember-Me Token相同的信息。 客户端向各种（受保护的）URL发出后续请求，将先前获得的令牌附加为查询参数（或者，不太希望是HTTP请求标头）。 不能期望客户端存储cookie。 由于我们已经使用过Spring，因此该解决方案应该利用Spring Security。 我们一直在努力地解决这个问题，所以希望外面有人已经解决了这个问题。 在上述情况下，您将如何解决这一特殊需求？

262 java  spring  rest  spring-mvc  spring-security 

我使用Node / Express创建了一个小型API，并尝试使用Angularjs提取数据，但是由于我的html页面在localhost：8888上的apache下运行，并且node API在端口3000上进行侦听，我得到了否'Access-Control-允许来源”。我尝试使用 node-http-proxy和Vhosts Apache，但没有成功，请在下面查看完整的错误和代码。 XMLHttpRequest无法加载localhost：3000。所请求的资源上没有“ Access-Control-Allow-Origin”标头。因此，不允许访问源'localhost：8888'。” // Api Using Node/Express var express = require('express'); var app = express(); var contractors = [ { "id": "1", "name": "Joe Blogg", "Weeks": 3, "Photo": "1.png" } ]; app.use(express.bodyParser()); app.get('/', function(req, res) { res.json(contractors); }); app.listen(process.env.PORT || 3000); console.log('Server is running on …

260 node.js  angularjs  rest  express  cors 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引文回答。 8个月前关闭。 改善这个问题 我试图在REST和JSON-RPC之间进行选择，以开发用于Web应用程序的API。他们如何比较？ 2015年更新：我发现REST更易于开发和使用Web / HTTP上提供的API，因为该API可以利用客户端和服务器都能理解的现有和成熟的HTTP协议。例如，API可以使用响应代码，标头，查询，帖子正文，缓存和许多其他功能，而无需进行任何额外的工作或设置。

251 rest  rpc  json-rpc 

我有一个基于jquery的单页webapp。它通过AJAX调用与RESTful Web服务进行通信。 我正在尝试完成以下任务： 将包含JSON数据的POST提交到REST URL。 如果请求指定JSON响应，则返回JSON。 如果请求指定PDF / XLS / etc响应，则返回可下载的二进制文件。 我现在有1＆2，并且客户端jquery应用通过基于JSON数据创建DOM元素来在网页中显示返回的数据。从Web服务的角度来看，我也有＃3工作，这意味着如果给出正确的JSON参数，它将创建并返回一个二进制文件。但是我不确定在客户端JavaScript代码中处理＃3的最佳方法。 是否可以通过这样的ajax调用取回可下载文件？如何让浏览器下载并保存文件？ $.ajax({ type: "POST", url: "/services/test", contentType: "application/json", data: JSON.stringify({category: 42, sort: 3, type: "pdf"}), dataType: "json", success: function(json, status){ if (status != "success") { log("Error loading data"); return; } log("Data loaded!"); }, error: function(result, status, err) { …

250 javascript  jquery  ajax  rest 

我有一个REST Web服务，当前公开此URL： http：// server / data / media 用户可以POST在其中使用以下JSON： { "Name": "Test", "Latitude": 12.59817, "Longitude": 52.12873 } 为了创建一个新的媒体元数据。 现在，我需要能够与媒体元数据同时上传文件。最好的方法是什么？我可以引入一个称为的新属性file并对文件进行base64编码，但是我想知道是否有更好的方法。 也有使用multipart/form-dataHTML表单发送的东西，但是我正在使用REST Web服务，并且我希望尽可能使用JSON。

249 web-services  json  rest  file-upload 

我正在编写REST Web应用程序（NetBeans 6.9，JAX-RS，TopLink Essentials），并尝试返回JSON 和 HTTP状态代码。我已经准备好工作的代码，当从客户端调用HTTP GET方法时，该代码返回JSON。本质上： @Path("get/id") @GET @Produces("application/json") public M_機械 getMachineToUpdate(@PathParam("id") String id) { // some code to return JSON ... return myJson; } 但是，我也想用JSON数据一起返回的HTTP状态代码（500，200，204，等）。 我尝试使用HttpServletResponse： response.sendError("error message", 500); 但这使浏览器认为它是“真实的” 500，因此输出网页是常规的HTTP 500错误页面。 我想返回一个HTTP状态代码，以便我的客户端JavaScript可以处理一些依赖于它的逻辑（例如，在HTML页面上显示错误代码和消息）。这可能吗，或者不应该将HTTP状态代码用于这种情况？

248 java  rest  jax-rs  http-status-codes 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow 的主题。 4个月前关闭。 改善这个问题 有了JSR 311及其实现，我们有了一个强大的标准，可以通过REST公开Java对象。但是，在客户端，似乎缺少与SOAP的Apache Axis类似的东西-隐藏了Web服务并将数据透明地封送回Java对象的东西。 您如何创建Java RESTful客户端？使用HTTPConnection和手动解析结果？还是专业客户（例如Jersey或Apache CXR）？

247 java  rest  client 

我正在尝试使用Web api HttpClient向需要登录的终结点发布帖子，该终结点需要以标识帐户的HTTP cookie的形式登录（这只是#ifdef发行版本中不存在的内容）。 如何向其中添加Cookie HttpRequestMessage？

246 c#  rest  asp.net-mvc-4  asp.net-web-api 

我一直在使用Postman Chrome扩展程序来测试我的API，并希望通过邮政发送ID数组。有没有一种方法可以在邮递员中将此列表作为参数发送？ { user_ids: ["1234", "5678"] }

245 google-chrome  rest  post 

Наэтотвопросестьответына 堆栈溢出нарусском：чемотличается请求负载отFORMDATAвJS 我有一个我必须支持的旧Web应用程序（我没有写过）。 当我填写表单并提交后，然后在Chrome中检查“网络”标签，我会看到“请求有效载荷”，通常我会在其中看到“表单数据”。两者之间有什么区别？何时发送而不是发送？ 用谷歌搜索，但是并没有真正找到任何解释此信息的信息（只是人们试图让javascript应用程序发送“表单数据”而不是“请求有效载荷”。

244 forms  http  rest  post  google-chrome-devtools 

我尝试使用Apiary，并制作了一个通用模板以将JSON发送到模拟服务器并具有以下代码： package main import ( "encoding/json" "fmt" "github.com/jmcvetta/napping" "log" "net/http" ) func main() { url := "http://restapi3.apiary.io/notes" fmt.Println("URL:>", url) s := napping.Session{} h := &http.Header{} h.Set("X-Custom-Header", "myvalue") s.Header = h var jsonStr = []byte(` { "title": "Buy cheese and bread for breakfast." }`) var data map[string]json.RawMessage err := json.Unmarshal(jsonStr, &data) …

244 json  rest  go  apiary 

背景： 我正在为REST Web服务设计身份验证方案。这并不是“真正”需要安全的（它更多是一个个人项目），但我想使其与练习/学习经验一样安全。我不想使用SSL，因为我不想麻烦，而在大多数情况下，它不需要设置它。 这些SO问题对于帮助我入门特别有用： RESTful身份验证 保护REST API /网络服务的最佳做法 最佳SOAP / REST / RPC Web API的示例？你为什么喜欢他们？那他们怎么了？ 我正在考虑使用Amazon S3身份验证的简化版本（我喜欢OAuth，但对于我的需求而言似乎太复杂了）。我在请求中添加了服务器提供的随机生成的随机数，以防止重放攻击。 要解决这个问题： S3和OAuth都依赖于对请求URL以及一些选定的标头进行签名。他们都没有在 POST或PUT请求的请求主体上签名。这难道不容易受到中间人攻击，这种中间人攻击会保留url和标头并用攻击者想要的任何数据替换请求正文？ 似乎我可以通过在请求的字符串中包含请求主体的哈希值来防止这种情况发生。这样安全吗？

228 rest  authentication  oauth  amazon-s3  rest-security 

我正在寻找一种可以用来调用基于Web的REST API的服务。 基本上，我想在应用程序init上启动服务，然后我希望能够要求该服务请求url并返回结果。同时，我希望能够显示进度窗口或类似的窗口。 我已经创建了一个当前使用IDL的服务，我读过某个地方，您实际上只需要此即可进行跨应用程序通信，因此认为这些需求已经剥离，但是不确定如果没有它，如何进行回调。另外，当我按下该post(Config.getURL("login"), values)应用程序时，该应用程序似乎暂停了一段时间（似乎很奇怪-认为服务背后的想法是它在不同的线程上运行！） 目前，我有一个内部带有post和get http方法的服务，几个AIDL文件（用于双向通信），一个处理服务的启动，停止，绑定等的ServiceManager，并且正在动态创建带有特定代码的Handler。根据需要进行回调。 我不想让任何人给我一个完整的代码库，但是有些指针将不胜感激。 代码（大部分）完整： public class RestfulAPIService extends Service { final RemoteCallbackList<IRemoteServiceCallback> mCallbacks = new RemoteCallbackList<IRemoteServiceCallback>(); public void onStart(Intent intent, int startId) { super.onStart(intent, startId); } public IBinder onBind(Intent intent) { return binder; } public void onCreate() { super.onCreate(); } public void onDestroy() { super.onDestroy(); …

226 android  web-services  api  rest 

我正在用PHP构建一个REST Web服务客户端，此刻我正在使用curl向服务发出请求。 如何使用curl发出经过身份验证的请求（http基本）？我必须自己添加标题吗？

225 php  rest  curl  basic-authentication