問題タブ [rest]

私は残りを介して通信するクライアント/サーバーアプリを開発しています。一部のカスタム リクエスト データは、リクエストのヘッダーに保存されます。リクエストを送信するサーバーと受信サーバーの両方に SSL 証明書があります。ヘッダーは暗号化されますか、それともコンテンツだけですか?

REST は Web サービスを行うためのより良いアプローチですか、それとも SOAP ですか? それとも、さまざまな問題に対するさまざまなツールですか? それとも微妙な問題なのですか？つまり、特定のアリーナでは別のアリーナよりもわずかに優れているなどですか？

これらの概念と、PHP ユニバースおよび最新のハイエンド Web アプリケーションとの関係についての情報を特に感謝します。

私は JAX-RS 参照実装 (Jersey) を使っていくつかの作業を行ってきました。他に少なくとも 2 つのフレームワーク (Restlet と Apache CXF) を知っています。

私の質問は次のとおりです。これらのフレームワークを比較した人はいますか?もしそうなら、どのフレームワークをお勧めしますか?その理由は?

私は経験豊富なクライアント アプリケーション開発者 (C++/C#) ですが、RESTful な対話を実行するためにサーバー側のコードをすばやく作成する必要があります。具体的には、RESTful API を介して OpenSocial コンテナーとデータを交換する方法を学ぶ必要があります。

私はついにRESTfulWebインターフェースで動作するいくつかのアプリの作成をいじり始めましたが、一連のテストを実行するためにF5を押すたびにサーバーを叩いているのではないかと心配しています。

基本的に、一連のWeb応答を取得する必要があります。これにより、サーバーに毎回ヒットするのではなく、さまざまな応答を正しく解析していることをテストできます。これを1回実行し、XMLを保存してから、ローカルで作業できると思いました。

ただし、（AFAIK）WebRequest.GetResponseによってのみインスタンス化できるため、WebResponseを「モック」する方法がわかりません。

どうやってこの種のことをあざけるのですか？あなたは？私は彼らのサーバーを槌で打っているという事実が本当に好きではありません：SIはコードをあまり変更したくないのですが、これを行うためのエレガントな方法があると思います。

承認後の更新

ウィルの答えは私が必要とした顔の平手打ちでした、私は私が基本的なポイントを逃していることを知っていました！

• XMLを表すプロキシオブジェクトを返すインターフェイスを作成します。
• インターフェイスを2回実装します。1つはWebRequestを使用し、もう1つは静的な「応答」を返します。
• 次に、インターフェースの実装は、応答に基づいて戻りタイプをインスタンス化するか、静的XMLをインスタンス化します。
• その後、テスト時または本番環境で必要なクラスをサービスレイヤーに渡すことができます。

コードをノックアップしたら、いくつかのサンプルを貼り付けます。

今日、REST に関する興味深いデモに参加しましたが、REST が SOAP ベースのサービス スタックよりも使いやすく、実装しやすい理由を 1 つも思いつきませんでした (提示もされませんでした)。

「現実世界」の誰もが SOAP ベースのサービスの代わりに REST を使用する理由は何ですか?

RESTful WCF サービスを作成しました。E タグを組み込み、ヘッダーを期限切れにします。

キャッシュは、ブラウザから使用する場合にうまく機能します。ただし、WCF チャネル ファクトリまたは .NET Web 要求オブジェクトから呼び出す場合、キャッシュはどのように機能するのでしょうか?

したがって、304 not modified 応答が返されたときに Web サイトで WCF restful サービスを呼び出しているシナリオでは。どうすればこれを処理できますか。ブラウザはこの問題を検出し、変更されていないバージョンをキャッシュから返します。

ただし、クライアントがブラウザではない場合、ブラウザがキャッシュする方法に似た独自のバージョンのキャッシュを作成する必要がありますか?

どんな助けや洞察も大歓迎です。

アプリケーションを開発しており、URL の形式はwww.example.com/some_url/some_parameter/some_keyword. これらの URL には最大長があることを設計上知っています (それでも有効です)。バッファ オーバーフロー/インジェクション攻撃から保護するために、すべてのリクエストで URL の長さを検証する必要がありますか? これは明らかなイエスだと思いますが、私はセキュリティの専門家ではないので、何かが欠けている可能性があります。

ライブラリを使用して「oAuth_token」と「oAuth_token_secret」を取得しています。

REST Web サービスにリクエストを送信した場合、これら 2 つのキーをどのように利用して認証を確認しますか?

Net::HTTP は、標準的なユース ケースではかなり扱いにくい場合があります。