IT-分布式框架-RESTFUL
LarryHai6
一直致力于开源技术和软件架构实践,追求业务和技术的最佳实践
| 个人的专业领域包括 大型分布式系统/应用架构设计 云原生架构设计 微服务架构设计 Agile和DevOps最佳实践 DDD设计方法论 数据建模与分析 | 联系方式: 邮件: [email protected]
展开
-
RESTful API 设计指南
RESTful API 设计指南分享按钮作者: 阮一峰日期: 2014年5月22日网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现"API First"的设计思想。RESTfu转载 2016-07-28 10:52:59 · 994 阅读 · 0 评论 -
三步使用 JSON Server 模拟 API
有了设计图之后,后端的 API 往往也才刚刚开始做,在这个时候,能有一个原型工具模拟一份 API 会让一切过的开心很多。 安装 第一步当然是安装啦 Homebrew Homebrew 是 Mac 上的第三方库管理工具,我们使用 Homebrew 来安装 Node.js ruby -e "$(curl -fsSL https://raw.githubusercontent.com转载 2017-06-12 23:33:39 · 652 阅读 · 0 评论 -
微服务架构 - Spring Boot中使用Swagger2构建强大的RESTful API文档
由于Spring Boot能够快速开发、便捷部署等特性,相信有很大一部分Spring Boot的用户会用来构建RESTful API。而我们构建RESTful API的目的通常都是由于多终端的原因,这些终端会共用很多底层业务逻辑,因此我们会抽象出这样一层来同时服务于多个移动端或者Web前端。这样一来,我们的RESTful API就有可能要面对多个开发人员或多个开发团队:IOS开发、Androi转载 2017-05-24 10:08:19 · 2004 阅读 · 0 评论 -
基于Token的WEB后台认证机制
几种常用的认证机制HTTP Basic AuthHTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时转载 2016-08-10 23:16:52 · 40599 阅读 · 8 评论 -
使用json web token
由来做了这么长时间的web开发,从JAVA EE中的jsf,spring,hibernate框架,到spring web MVC,到用php框架thinkPHP,到现在的nodejs,我自己的看法是越来越喜欢干净整洁的web层,之前用jsf开发做view层的时候,用的primefaces做的界面显示,虽然primefaces的确提供了很大的便利,可以让开发人员专注于业务逻辑开发,这样其实就转载 2016-08-01 23:17:56 · 2120 阅读 · 0 评论 -
Introduction to JSON Web Tokens
https://jwt.io/introduction/What is JSON Web Token?JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information b转载 2016-07-31 16:57:15 · 495 阅读 · 0 评论 -
Oauth2.0 用Spring-security-oauth2 非常简单
上周,我想开发OAuth 2.0的一个实例。我检查了Spring-security-Oauth2.0的样例,OAuth 2提供商sparklr2和OAuth 2客户端TONR 。我探索在互联网上了一下,整理相关文档。编译并运行了OAuth 2提供商sparklr2和OAuth 2客户端TONR,并检查所有的授权上。现在,我在这里从实用的角度讲解的OAuth 2.0的不同方面来理解Sprin转载 2016-08-03 22:45:26 · 32556 阅读 · 4 评论 -
如何实现RESTful Web API的身份验证
最近想拿一个小项目来试水RESTful Web API,项目只有几个调用,比较简单,但同样需要身份验证,如果是传统的网站的话,那不用说,肯定是用户名+密码在登录页获得登录Token,并把登录Token记在Cookie和Session中作为身份标识的这种方式,但现在不同了,关键是RESTful,这意味着我们设计出来的这些API是无状态的(Stateless),下一次的调用请求和这一次的调用请求应该是转载 2016-07-28 11:21:02 · 5328 阅读 · 2 评论 -
理解OAuth 2.0
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用转载 2016-07-28 11:07:34 · 586 阅读 · 0 评论 -
json-server快速“伪造”后台接口
环境 需要安装 node https://nodejs.org/en/开始 1.新建项目 mkdir rest-api-demo && cd rest-api-demo2.初始化项目 npm init3.安装 npm install --save-dev json-server4.在项目根目录下,新建一个 JSON 文件db.json{ "posts": [转载 2017-06-12 23:43:03 · 834 阅读 · 0 评论