2. 程式人生 > >Restful接口規範

Restful接口規範

阿新 發佈:2018-06-21
auth type 實體 基本 實現 AD lec 通用 風格

  • 模型表示(Representations)
  • 消息(Messages)
  • URIs
  • 一致接口(Uniform interface)
  • 無狀態(Stateless)
  • 資源之間的鏈接(Links between resources)
  • 緩存(Caching)
Restful 接口的 冪等性 :對同一Restful接口的訪問,得到的資源狀態是相同的。 安全性: 對該restful接口進行訪問, 不會使服務器的的資源狀態發生改變。
  1. 無狀態(stateless)
查詢工資是需要登錄系統,進入查詢工資的頁面,執行相關操作後,獲取工資的多少,則這種情況是有狀態的,因為查詢工資的每一步操作都依賴於前一步操作,只要前置操作不成功,後續操作就無法執行;如果輸入一個url即可得到指定員工的工資,則這種情況是無狀態的 技術分享圖片
RPC風格的服務,受開發服務采用語言的束縛比較大,如.NET框架中,開發web service的傳統方式是使用WCF,基於WCF開發的服務即RPC風格的服務,使用該服務的客戶端通常要用C#來實現 技術分享圖片 所謂RESTful服務,基本可分為本真REST和hybrid風格兩類
  1. 遵循ROA體系結構
(1)可尋址(Addressability):資源是可以找的到的,可以訪問的。 (2)無狀態性(Statelessness):每個對資源的請求(如:HTTP請求)都是孤立的,不依賴於其前或後的請求。 (3)連通性(Connectedness):資源通過它的表示彼此連接起來。在Web服務中,它的意思是通過遵循朝連接或提交表單就可以改變服務狀態。 (4)統一接口(Uniform Interface):采用統一的對外操作接口。 3.資源 連接在計算機中,可以通過比特流進行操作的一類實體,必須有個URI,URI(統一資源標識)包括URN(統一資源名稱)和URL(統一資源定位符) URI一般由三部分組成: 1. 訪問資源的命名機制。 2. 存放資源的主機名。 3. 資源自身的名稱,由路徑表示。 資源是以json(或其他Representation)為載體的、面向用戶的一組數據集,資源對信息的表達傾向於概念模型中的數據:
  • 資源總是以某種Representation為載體顯示的,即序列化的信息
  • 常用的Representation是json(推薦)或者xml(不推薦)等
  • Represntation 是REST架構的表現層
4.統一接口 RESTFul風格的設定是基於數據的元操作,即CRUD(create, read, update和delete,即數據的增刪查改)
  • GET(SELECT):從服務器取出資源(一項或多項)。
  • POST(CREATE):在服務器新建一個資源。
  • PUT(UPDATE):在服務器更新資源(客戶端提供完整資源數據)。
  • PATCH(UPDATE):在服務器更新資源(客戶端提供需要修改的資源數據)。
  • DELETE(DELETE):從服務器刪除資源。
5.認證機制 基於上述Restful的特性(例如無狀態),那麽需要認證機制確認訪問者是誰,該訪問者對該資源是否具有使用、修改、刪除等等相關權限,而這認證機制是每個系統內部限定的 常用的認證機制包括 session auth(即通過用戶名密碼登錄),basic auth,token auth和OAuth,服務開發中常用的認證機制為後三者 Basic Auth(BA)是配合RESTful API 使用的最簡單的認證方式,只需提供用戶名密碼即可,但由於有把用戶名密碼暴露給第三方客戶端的風險,在生產環境下被使用的越來越少。因此,在開發對外開放的RESTful API時,盡量避免采用Basic Auth Token Auth並不常用,它與Basic Auth的區別是,不將用戶名和密碼發送給服務器做用戶認證,而是向服務器發送一個事先在服務器端生成的token來做認證。因此Token Auth要求服務器端要具備一套完整的Token創建和管理機制,該機制的實現會增加大量且非必須的服務器端開發工作,也不見得這套機制足夠安全和通用,因此Token Auth用的並不多。 OAuth(開放授權)是一個開放的授權標準,允許用戶讓第三方應用訪問該用戶在某一web服務上存儲的私密的資源(如照片,視頻,聯系人列表),而無需將用戶名和密碼提供給第三方應用。 OAuth允許用戶提供一個令牌,而不是用戶名和密碼來訪問他們存放在特定服務提供者的數據。每一個令牌授權一個特定的第三方系統(例如,視頻編輯網站)在特定的時段(例如,接下來的2小時內)內訪問特定的資源(例如僅僅是某一相冊中的視頻)。這樣,OAuth讓用戶可以授權第三方網站訪問他們存儲在另外服務提供者的某些特定信息,而非所有內容。

Restful接口規範

相關推薦

Restful規範

auth type 實體 基本 實現 AD lec 通用 風格 模型表示(Representations) 消息(Messages) URIs 一致接口(Uniform interface) 無狀態(Stateless) 資源之間的鏈接(Links between res

Restful對操作系統進行操作

服務器 接口 數據庫 操作系統 python 在產品開發過程中,有時候需要web端對服務器進行操作,如修改ip、重啟設備、關機等。前後端交互有很多方法,常見的有web端直接調用系統命令、通過數據庫交互和Restful接口交互。直接調用系統命令最簡單,但是最不安全,基本上沒人會使用;數據

Python-DB規範

date 重要 這樣的 ges 文件 https /usr aer 擁有 threadsafety 線程安全級別。threadsafety 這是一個整數, 取值範圍如下: 0:不支持線程安全, 多個線程不能共享此模塊 1:初級線程安全支持: 線程可以共享模塊, 但不能共享

Restful設計

... 技術分享 nds -1 img 好友列表 http logs com URL設計規範:/模塊/資源/{標示}/集合1/... eg:  /user/{uid}/friends  ->好友列表 例子:秒殺系統API設計 Restful接口設計

spring boot整合swagger ui (RESTFUL的文檔在線自動生成+功能測試功能軟件,前後端分離快速開發)

oot images user builder img iop spi update and swagger ui可以通過來攔截controller層,生成請求API,並將其展示在瀏覽器當中。我們可以直接通過瀏覽器來查看和調試接口。 1 添加maven依賴

在訪問RESTful時出現:Could not write content: No serializer found for class 的問題解決小技巧收集

onu restfu zab blank rest org lips 收集 規範 註意:市面上對於寫RESTful是用RestFul,其實是不規範的,標準寫法RESTful。 在Java上,處理這個應該是沒有繼承Serializable類,然後通過Eclipse生成ser

南海區行政審批管理系統規範v0.3(規劃)4.2.【queryExpireList】當天到期業務查詢

tostring mef under etime 賬號 true ken 對稱加密 == 加密前:{"time":"1510053168455","username":"GH_DATA_EXCHANGE","password":"15E45RRM"} 加密後:eyJ0aW

分享一個PHP調用RestFul的函數

new highlight ray 參數 true post string 分享 tran /** * [http 調用接口函數] * @Date 2016-07-11 * @Author GeorgeHao * @param string $u

實現Restful

list create mvc public nbsp template 復制 try .get 1.基本介紹   Restful接口的調用,前端一般使用ajax調用,後端可以使用的方法比較多,   本次介紹三種:     1.HttpURLConnection實現    

規範 應用相關

全局 open 修改配置 def 3.2 開啟 set default 請求 3.application相關接口 3.1.查詢application 用途查詢服務器上的應用(application)。 請求appMgr/?request=get&token=ab

規範 直播流相關

star uid dst art 服務器類型 pre 禁用 quest closed 4.直播流相關接口 4.1.查詢活動的視頻流 用途查詢活動的視頻流,即正在直播中的視頻流。 請求streamMgr/?request=get_active_streams 響應 {

規範 查看在線用戶

cati sid 使用 如果 atm ems 1.2 for 包含 6.查看在線用戶 6.1.查詢在線用戶 用途查詢當前時間在線的用戶數量,返回每個視頻流觀看用戶的總數。請求statMgr/?request=connection_count 響應 { "code

規範 點播流相關

結束 get 應用 響應 agen 請求 ats 將不 art 5.點播流相關接口 5.1.查詢點播流 用途查詢某個應用下的點播視頻流。如果查詢的是點播應用(如"vod"),返回的是該點播應用下的點播流列表。如果查詢的是直播應用(如“liveshow

規範 播出認證相關

正常 添加 當前 所有 referer 終端 設置 amp 嵌入 8 播出認證相關接口 8.1.開啟播出認證 用途針對某個應用,開啟播出認證。開啟播出認證後,所有播放該應用下的視頻流的請求都需要做合法性認證,只有認證通過的請求才會允許播放。認證的方法包括token認證、

規範 推流認證相關

val ken 認證通過 ive 查詢 tro 提交 url地址 pen 9 推流認證相關接口 9.1.開啟推流認證 用途針對某個應用,開啟推流認證。開啟推流認證後,所有向該應用下的推送直播流的請求都需要做合法性認證,只有認證通過的請求才會允許推送。認證的方法包括tok

規範 並發限制相關

tro strong 如果 訪問 接口 count item 返回 所有視頻 10 並發限制相關接口 10.1.查詢並發限制配置 用途查詢某個應用的播出並發限制值。如果一個應用設置了並發限制值,當訪問該應用下視頻流的並發數超過該值時,終端的播出請求會被禁止。這個限制值是

規範 串流相關

sub ive 並發 寬度 bst url bps aud 17.1 11 並發限制相關接口 11.1.查詢串流任務用途查詢服務器上的串流任務。 請求streamingMgr/?request=get_streaming&id=id 串流任務在服務器上的唯一編號

規範 12. 自動刪除相關

lin mgr 保存 在服務器 自動 小時 視頻直播 覆蓋 12.1 12 串流相關接口 12.1.查詢自動刪除任務 用途查詢服務器上的自動刪除任務。自動刪除任務是一種運行在服務器上的服務,按照定義的規則自動刪除過期的視頻內容。例如,對於監控和視頻直播類業務,可以定義一

規範 14.轉碼

返回 working pbs 集成 dir 地址 一個 hls 查詢 14 轉碼相關接口 14.1.轉碼接口 用途對上傳到服務器上的視頻進行轉碼,轉碼後可以面向互聯網或局域網發布播出。 請求transcodeMgr/?request=transcode&appl

RESTful 實現簡明指南

represent 好的 origin 了解 data err 風格 搜索 隊列 REST 簡介 REST 是一個術語的縮寫,REpresentational State Transfer,中文直譯「表征狀態轉移」,這是個很拗口的詞。我的建議是先不要強行理解,直接看怎麽做,