Articles of rest

Prática recomendada da API REST: Como aceitar a lista de valores de parâmetros como input

Estamos lançando uma nova API REST e eu queria algumas sugestões da comunidade sobre as melhores práticas sobre como devemos ter parâmetros de input formatados: No momento, nossa API é cinput em JSON (só retorna JSON). O debate sobre se queremos / precisamos retornar o XML é um problema separado. Como nossa saída de API […]

jersey resto web Service com integração de middleware do Activemq

Eu tenho uma API de serviço Restful desenvolvida com JAX-RS e jersey. Eu implantei o mesmo no TOMCAT 7. Agora, gostaria de implementar o Activemq para manter todas as solicitações em uma fila e processar o recurso de solicitação. Como fazer isso e integrar com o tomcat7. Como integrar o ActiveMq com o Tomcat7 ou […]

HTTP POST com parâmetros de consulta de URL – boa ideia ou não?

Eu estou projetando uma API para passar por HTTP e estou querendo saber se usar o comando HTTP POST, mas com parâmetros de consulta de URL apenas e sem corpo da solicitação, é um bom caminho a percorrer. Considerações: “Bom design da Web” requer que ações não idempotentes sejam enviadas via POST. Esta é uma […]

Como projetar pesquisa / filtragem RESTful?

Atualmente estou projetando e implementando uma API RESTful em PHP. No entanto, tenho sido malsucedido implementando meu design inicial. GET /users # list of users GET /user/1 # get user with id 1 POST /user # create new user PUT /user/1 # modify user with id 1 DELETE /user/1 # delete user with id 1 […]

Como faço chamadas para uma API REST usando c #?

Este é o código que tenho até agora: using System; using System.Collections.Generic; using System.Linq; using System.Text; using System; using System.Net.Http; using System.Web; using System.Net; using System.IO; namespace ConsoleProgram { public class Class1 { private const string URL = “https://sub.domain.com/objects.json?api_key=123”; private const string DATA = @”{“”object””:{“”name””:””Name””}}”; static void Main(string[] args) { Class1.CreateObject(); } private static void […]

Códigos de status HTTP REST para validação com falha ou duplicata inválida

Estou criando um aplicativo com uma API baseada em REST e cheguei ao ponto em que estou especificando códigos de status para cada solicitação. Qual código de status devo enviar para solicitações que falham na validação ou quando uma solicitação está tentando adicionar uma duplicata no meu database? Eu olhei através de http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html mas nenhum […]

Como você define o header Content-Type para uma solicitação HttpClient?

Estou tentando definir o header Content-Type de um object HttpClient conforme exigido por uma API que estou chamando. Eu tentei definir o tipo de Content-Type como abaixo: using (var httpClient = new HttpClient()) { httpClient.BaseAddress = new Uri(“http://example.com/”); httpClient.DefaultRequestHeaders.Add(“Accept”, “application/json”); httpClient.DefaultRequestHeaders.Add(“Content-Type”, “application/json”); // … } Isso me permite adicionar o header Accept mas quando tento […]

Práticas recomendadas da API REST: Onde colocar parâmetros?

Uma API REST pode ter parâmetros de pelo menos duas maneiras: Como parte do caminho da URL (ou seja, /api/resource/parametervalue ) Como um argumento de consulta (ou seja, /api/resource?parameter=value ) Qual é a melhor prática aqui? Há alguma orientação geral quando usar 1 e quando usar 2? Exemplo do mundo real: o Twitter usa parâmetros […]

Não ‘Access-Control-Allow-Origin’ – problema de porta do nó / Apache

Eu criei uma pequena API usando o Node / Express e tentando puxar dados usando Angularjs, mas como a minha página html está sendo executado sob apache no localhost: 8888 e nó API está escutando na porta 3000, estou recebendo o No ‘Access-Control- Permitir-Origem ‘. Eu tentei usar node-http-proxy e Vhosts Apache, mas não tendo […]

Práticas recomendadas para proteger uma API REST / serviço da web

Ao projetar uma API ou serviço REST, existem práticas recomendadas para lidar com segurança (Autenticação, Autorização, Gerenciamento de Identidade)? Ao criar uma API SOAP, você tem o WS-Security como um guia e existe muita literatura sobre o tópico. Eu encontrei menos informações sobre como proteger endpoints REST. Embora eu entenda que o REST intencionalmente não […]