728x90
반응형

Rest 5

REST API / 웹 서비스 보안을위한 모범 사례

질문 : REST API / 웹 서비스 보안을위한 모범 사례 [닫힌] REST API 또는 서비스를 설계 할 때 보안 (인증, 권한 부여, ID 관리)을 처리하기 위해 확립 된 모범 사례가 있습니까? SOAP API를 빌드 할 때 WS-Security를 가이드로 사용하고 주제에 대한 많은 문헌이 있습니다. REST 엔드 포인트 보안에 대한 정보가 적습니다. REST가 WS- *와 유사한 사양을 의도적으로 가지고 있지 않다는 것을 이해하지만 모범 사례 또는 권장 패턴이 나타났기를 바랍니다. 관련 문서에 대한 모든 토론이나 링크는 대단히 감사하겠습니다. 중요한 경우 .NET Framework v3.5를 사용하여 빌드 된 REST API / 서비스에 대해 POX / JSON 직렬화 된 메시지와 함께 WCF를 ..

개발관련/other 2021.12.04

REST URI 규칙-리소스를 만드는 동안 리소스의 단수 또는 복수 이름

질문 : REST URI 규칙-리소스를 만드는 동안 리소스의 단수 또는 복수 이름 저는 REST를 처음 사용하고 일부 RESTful 서비스에서 업데이트 / 가져 오기 / 삭제 및 만들기에 다른 리소스 URI를 사용하는 것을 확인했습니다. 같은 만들기 - 사용 / 자원 / 리소스를 사용하여 일부 장소에서 POST 방식 (복수 준수)와 (단수) 업데이트-PUT 메서드와 함께 / resource / 123 사용 Get-GET 메서드와 함께 / resource / 123 사용 이 URI 명명 규칙에 대해 약간 혼란 스럽습니다. 자원 생성을 위해 복수 또는 단수를 사용해야합니까? 그것을 결정하는 동안 기준은 무엇입니까? 답변 /resources 를 사용하는 전제는 "모든"리소스를 나타내는 것입니다. GET /re..

개발관련/other 2021.10.13

RESTful 검색 / 필터링을 설계하는 방법

질문 : RESTful 검색 / 필터링을 설계하는 방법은 무엇입니까? 현재 PHP에서 RESTful API를 설계하고 구현하고 있습니다. 그러나 초기 디자인을 구현하는 데 실패했습니다. GET /users # list of users GET /user/1 # get user with id 1 POST /user # create new user PUT /user/1 # modify user with id 1 DELETE /user/1 # delete user with id 1 지금까지 꽤 표준이 맞죠? 내 문제는 첫 번째 GET /users 입니다. 목록을 필터링하기 위해 요청 본문에 매개 변수를 보내는 것을 고려하고있었습니다. 이것은 다음과 같이 매우 긴 URL을 얻지 않고도 복잡한 필터를 지정할 수 있..

개발관련/other 2021.07.28

파일 및 관련 데이터를 가급적 JSON으로 RESTful 웹 서비스에 게시

질문 : 파일 및 관련 데이터를 가급적 JSON으로 RESTful 웹 서비스에 게시 이것은 아마도 어리석은 질문이 될 것이지만 나는 그날 밤을 보내고 있습니다. 응용 프로그램에서 RESTful API를 개발 중이며 클라이언트가 데이터를 JSON으로 보내길 원합니다. 이 애플리케이션의 일부에서는 클라이언트가 이미지에 대한 정보뿐만 아니라 파일 (일반적으로 이미지)을 업로드해야합니다. 단일 요청에서 이것이 어떻게 발생하는지 추적하는 데 어려움을 겪고 있습니다. 파일 데이터를 JSON 문자열로 Base64로 만들 수 있습니까? 서버에 2 개의 게시물을 수행해야합니까? 이를 위해 JSON을 사용하지 않아야합니까? 참고로 백엔드에서 Grails를 사용하고 있으며 이러한 서비스는 차이가있는 경우 기본 모바일 클라이..

올바른 JSON 콘텐츠 유형

질문 : 올바른 JSON 콘텐츠 유형은 무엇입니까? 나는 한동안 JSON 을 엉망으로 만들고 텍스트로 밀어 내고 (내가 아는) 누구에게도 해를 끼치 지 않았지만 제대로 일을 시작하고 싶습니다. JSON 콘텐츠 유형에 대해 너무나 많은 "표준"을 보았습니다. application/json application/x-javascript text/javascript text/x-javascript text/x-json 그러나 어느 것이 옳거나 가장 좋습니까? 보안 및 브라우저 지원 문제가 서로 다르다고 생각합니다. 비슷한 질문이 있다는 것을 알고 있습니다. JSON이 REST API에서 반환되는 경우 어떤 MIME 유형입니까? ,하지만 좀 더 구체적인 답변을 원합니다. 답변 JSON 텍스트의 경우 : appli..

728x90
반응형