問題タブ [rest]

「RESTfulWebServices」の作者であるSamRubyは、部分的な更新にHTTP PUTを使用することに反対しているようです：http：//intertwingly.net/blog/2008/02/15/Embrace-Extend-then-Innovate

明確ではないのは、部分的な更新をどのように行うべきかということです。彼のブログの下部近くでコメントしたように、HTTPPUTに対して「パッチドキュメント」を使用するよりもHTTPPATCHを使用する方が優れているかどうかは明らかではありません。

サムはHTTPPUTの誤用に反対していますが、HTTPPATCHの使用も支持していないようです。

RESTfulな部分更新をどのように送信する必要がありますか？

Windows（および可能なOSX）で軽量の開発者専用Webスタックをセットアップしようとしています。理想的には、Zend フレームワークである MySQL を使用していると思います。しかし、RESTFul (または疑似 Restful) Web サービスの作成を容易にするために、他の API に対してオープンです。QuickPHP のようないくつかのツールを見たことがありますが、必要なすべてを機能させることができなかったため、軽すぎた可能性があります。Apache などをインストールすることに反対しているわけではありません。

これはローカル開発専用であることに注意してください。

ありがとうございました。

私は、いくつかの要件を持つ REST サービスに取り組んでいます。

1. 安全でなければなりません。
2. ユーザーがリクエストを偽造できないようにする必要があります。

私が現在提案している解決策は、次のようなカスタム Authorization ヘッダーを使用することです (これは、Amazon Web サービスが機能するのと同じ方法です)。

私の質問は、署名を形成する方法です。ユーザーがサービスにログインすると、リクエストに署名するために使用できる秘密鍵が与えられます。これにより、他のユーザーが代理でリクエストを送信することはできなくなりますが、リクエストを偽造することはできなくなります。

このサービスを使用するアプリケーションは iPhone アプリケーションなので、アプリケーションに公開鍵を埋め込んで追加の署名を行うことができると考えていましたが、これは 2 つの署名が必要になるということですか?ユーザーキー用とアプリキー用ですか？

どんなアドバイスでも大歓迎です。私はこれを初めて正しくしたいと思っています。

私RESTful-nessの背後にある基本的な考え方を理解する（私は思う）。HTTPメソッドをセマンティックに使用します-GETgets、PUT puts、DELETEdeletesなど...そうですか？私はRESTの背後にある考え方を理解していると思いましたが、それをHTTP実装の詳細と混同していると思います。休息の背後にある原動力となる考えは何ですか、なぜこれが重要なものになるのですか？私の懐中電灯が決して輝かなかったインターネットの片隅で、人々は実際にそれを長い間使用していましたか？

---

Googleの講演では、RESTful実装と多くの相乗効果があるAtomPublishingProtocolsについて言及しています。それについて何か考えはありますか？

scribd を使用してドキュメントを表示する単純な Django アプリを作成しています。管理者がウェブサイトを介して scribd にドキュメントをアップロードできるページが必要です。scribd に到達する前に、それについていくつかのことを知る必要があるからです。これを行うための最良/最も簡単な方法は何ですか? 私はこの Python/Django/REST API のことで少し慣れていないので、一度に質問が多すぎたら申し訳ありません。

I'm looking for a Report Designer that will allow me to connect to a RESTful webservice. Ideally I would like one that has a royalty-free End-User Report Designer. WE will be hosting it in an ASP.NET web site. So something compatable with that would be ideal ;)

We used to use Data Dynamics Active Reports. However this doesn't allow connections to webservices.

Any help, very much appreciated.

Thanks in advance.

Crafty

私が取り組んでいるプロジェクトの REST API の構築を開始したところ、RoR を使用して API を構築する最良の方法について少し調査することになりました。デフォルトでは、モデルは世界中に公開されており、URL の末尾に「.xml」を追加して適切なパラメーターを渡すだけで、URL 経由でモデルを呼び出すことができることがすぐにわかりました。

それで、次の質問が来ました。不正な変更を防ぐためにアプリを保護するにはどうすればよいですか? いくつかの調査を行っているときに、それらの使用方法について説明している記事をいくつか見つけましattr_accessibleたattr_protected。これらについて話しているのを見つけた特定の URL は、2007 年 5 月に投稿されたものです (ここ)。

ruby のすべてがそうであるように、それ以来、すべてが進化していると確信しています。私の質問は、これが RoR 内で REST API を保護するための最良の方法であるかということです。

そうでない場合、「新しいプロジェクト」または「既存のプロジェクト」のシナリオで何を提案しますか?

現在、RESTfull アプリケーション用のクライアント API を作成するためのオプションを検討しています。これまで、すべてのアプリケーションがビジネス層に接続できるようにするための WCF サービスがありましたが、それに不満を募らせています。

Web 用のほとんどのインフラストラクチャ (html および json 要求) は既に用意されていますが、他のアプリケーションからサービスにアクセスする必要があります (一部はメインの Web アプリ モデル ライブラリにリンクされ、その他はリンクされません)。

こことここでWADLについて読んでいますが、有益だと思われます。クライアント ライブラリである wadl を生成し、それを使用して JavaScript URL をチェックできます。

他の人が何を使用したか、何が機能し、何が機能しなかったかを知りたいです。

明確化: これは、ページに対するユーザー エージェントの呼び出しに関するものではなく、ASP.NET を呼び出す従来の ASP に関するものです。

Classic ASP から ASP.NET への移行の途中にあるアプリケーションがあります。50 万行のコードがあるため、すべてを一度に完全に書き直すことは、まったく妥当ではありません。または、Classic ASP ページの大部分が問題なく動作することを考えると、率直に言って賢明ではありません。「かっこいい」という理由だけでなく、ページや機能が改訂のために出てきたときに翻訳します。

ページの約半分が変換されたので、重要な機能の一部を ASP.NET に移行しました。この機能の従来のバージョンを維持する代わりに (つまり、1 つではなく 2 つの場所を維持する必要があります)、SOAP を使用してこの機能を公開する方向に進んでいます。

ええと...そうではありません。代わりに、以前は「貧乏人の SOAP」と呼んでいたものを使用していますが、今日では REST と呼ぶのが流行になっています。ServerXMLHTTP を使用して宛先ページに接続し、XML のボールをまとめて ASP.NET 側に POST しています。その結果、いくつかの XML をまとめ、XPATH を使用してそれを変数に分解しました。

これらすべてが驚くほどうまく機能します。ただし、組み込みの ASP.NET SOAP 機能を検討しています。これにより、クロス プラットフォームの呼び出し用にランディング ページをカスタムで作成する必要がなくなるように思われます...減価償却された SOAP ツールキット。

質問は; この種のセットアップの経験がある人はいますか? もしそうなら、カスタム REST ページや Soap Toolkit よりも良い方法はありますか? より多くの ASP.NET 機能をより迅速に公開できれば、移行に役立つと思いますが、Soap Toolkit のようなレガシー テクノロジに不必要に取り込まれたくはありません。

私は非常に心配そうに、spankin の新しい WCF REST スターター キットをダウンロードしました。インストールに失敗しました。他の誰かがこの問題を抱えていましたか？

http://msdn.microsoft.com/en-us/netframework/cc950529.aspx

編集: テンプレートのインストール中にインストールが失敗します。VS JIT デバッガー ウィンドウがポップアップします。PC を実行しているものは他にありません。XP Pro で管理者として実行していますが、EXE または MSI のいずれかからエラーが発生します。