[http] RESTful API 、 OAuth

最新推荐文章于 2023-05-19 14:43:28 发布
最新推荐文章于 2023-05-19 14:43:28 发布
阅读量99 收藏
点赞数
文章标签: json
原文链接:http://www.cnblogs.com/qingmingsang/articles/5614955.html
版权

#

RESTful API

 

常用的HTTP动词(括号里对应SQL命令)。

        GET(SELECT):从服务器取出资源(一项或多项)。
        POST(CREATE):在服务器新建一个资源。
        PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。
        PATCH(UPDATE):在服务器更新资源(客户端提供改变的属性)。
        DELETE(DELETE):从服务器删除资源。
        
有两个不常用的HTTP动词。

        HEAD:获取资源的元数据。
        OPTIONS:获取信息,关于资源的哪些属性是客户端可以改变的。

status code (状态码):

        200 OK - [GET]:服务器成功返回用户请求的数据,该操作是幂等的(Idempotent)。
        201 CREATED - [POST/PUT/PATCH]:用户新建或修改数据成功。
        202 Accepted - [*]:表示一个请求已经进入后台排队(异步任务)
        204 NO CONTENT - [DELETE]:用户删除数据成功。
        400 INVALID REQUEST - [POST/PUT/PATCH]:用户发出的请求有错误,服务器没有进行新建或修改数据的操作,该操作是幂等的。
        401 Unauthorized - [*]:表示用户没有权限(令牌、用户名、密码错误)。
        403 Forbidden - [*] 表示用户得到授权(与401错误相对),但是访问是被禁止的。
        404 NOT FOUND - [*]:用户发出的请求针对的是不存在的记录,服务器没有进行操作,该操作是幂等的。
        406 Not Acceptable - [GET]:用户请求的格式不可得(比如用户请求JSON格式,但是只有XML格式)。
        410 Gone -[GET]:用户请求的资源被永久删除,且不会再得到的。
        422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时,发生一个验证错误。
        500 INTERNAL SERVER ERROR - [*]:服务器发生错误,用户将无法判断发出的请求是否成功。

 

 

一些例子。

        GET /zoos:列出所有动物园
        POST /zoos:新建一个动物园
        GET /zoos/ID:获取某个指定动物园的信息
        PUT /zoos/ID:更新某个指定动物园的信息(提供该动物园的全部信息)
        PATCH /zoos/ID:更新某个指定动物园的信息(提供该动物园的部分信息)
        DELETE /zoos/ID:删除某个动物园
        GET /zoos/ID/animals:列出某个指定动物园的所有动物
        DELETE /zoos/ID/animals/ID:删除某个指定动物园的指定动物

一些常见的参数。

        ?limit=10:指定返回记录的数量
        ?offset=10:指定返回记录的开始位置。
        ?page=2&per_page=100:指定第几页,以及每页的记录数。
        ?sortby=name&order=asc:指定返回结果按照哪个属性排序,以及排序顺序。
        ?animal_type_id=1:指定筛选条件

返回的结果应该符合以下规范。

        GET /collection:返回资源对象的列表(数组)
        GET /collection/resource:返回单个资源对象
        POST /collection:返回新生成的资源对象
        PUT /collection/resource:返回完整的资源对象
        PATCH /collection/resource:返回完整的资源对象
        DELETE /collection/resource:返回一个空文档
        
       

HTTP请求方法在RESTful API中的典型应用:

1
资源:

一组资源的URI,比如http://example.com/resources/    

GET:    

列出URI,以及该资源组中每个资源的详细信息(后者可选)。

PUT:   

使用给定的一组资源替换当前整组资源。

POST:  

在本组资源中创建/追加一个新的资源。该操作往往返回新资源的URL。

DELETE:
删除整组资源。

2

资源:

单个资源的URI,比如http://example.com/resources/142 

GET:    

获取指定的资源的详细信息,格式可以自选一个合适的网络媒体类型(比如:XML、JSON等)

PUT:   

替换/创建指定的资源。并将其追加到相应的资源组中。

POST:  

把指定的资源当做一个资源组,并在其下创建/追加一个新的元素,使其隶属于当前资源。

DELETE:
删除指定的元素。

 

 

OAuth

 

 

    (A)用户打开客户端以后,客户端要求用户给予授权。
    (B)用户同意给予客户端授权。
    (C)客户端使用上一步获得的授权,向认证服务器申请令牌。
    (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
    (E)客户端使用令牌,向资源服务器申请获取资源。
    (F)资源服务器确认令牌无误,同意向客户端开放资源。

 

客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。
OAuth 2.0定义了四种授权方式。

    授权码模式(authorization code)
    简化模式(implicit)
    密码模式(resource owner password credentials)
    客户端模式(client credentials)

 

转载于:https://www.cnblogs.com/qingmingsang/articles/5614955.html

aefg95955
关注
RESTful APIRESTful API的身份验证与权限控制
weixin_52553215的博客
11-10 302
RESTful API是一种常用的互联网应用程序接口设计风格。在实际开发中,为了保护API的安全性,我们通常需要对用户进行身份验证。RESTful 服务客户端必须向服务器证明其身份才能确立信任。RESTful Web 服务必须首先对请求进行身份验证,然后才能发送响应。
restful oauth2
Wooo0Ooo的博客
10-19 249
restful REST,即Representational State Transfer的缩写。我对这个词组的翻译是"表现层状态转化"。 "表现层"其实指的是"资源"(Resources)的"表现层"。 所谓"资源",就是网络上的一个实体,或者说是网络上的一个具体信息。可以用一个URI(统一资源定位符)指向它,每种资源对应一个特定的URI。因此URI就成了每一个资源的地址或独一无二的识别符。 我们把"资源"具体呈现出来的形式,叫做它的"表现层"(Representation)。 如果客户端想要..
OAuthRESTful认证的区别与联系
m0_56060952的博客
05-11 616
OAuthRESTful认证的区别与联系
深入理解restfulAPIOauth2.0(精简版)
weixin_30886233的博客
08-25 284
一、restfulAPI 1、解释: restfulAPI协议,我们也可以说是一套API接口编写风格。 它被现在很多企业所认可和默认,是一套成俗的API接口编写方案。 2、restfulAPI之资源 例一: https://www.xifl.com/users/1 在PHP中,我们对数据表操作,我们会在我们的项目中构建一个model,通过控制器对model来实现基本的增删...
WebApi必须知道的RestFul,Swagger,OAuth2.0
最新发布
Documentlv的博客
05-19 1253
RestFul是一种软件架构风格,它是基于HTTP协议设计的。它是一种轻量级的、简单易懂、易于维护的架构风格,主要用于Web服务的设计。它的设计原则是面向资源,每个资源都有唯一的标识符,客户端通过HTTP协议对这些资源进行操作。
理解OAuth 2.0
05-13 1926
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
基于tp5的restfulapi风格接口oauth20接口版本管理
08-07
本项目“基于tp5的restfulapi风格接口oauth20接口版本管理”旨在利用ThinkPHP5框架实现一个支持OAuth2.0授权协议的RESTful API,提供接口版本管理功能,这在现代Web服务和移动应用开发中至关重要。 首先,让我们...
http_restful_api:整理HTTP后台端的RESTful API方面的知识
02-03
在IT行业中,RESTful API是Web服务设计的一个重要标准,特别是在构建HTTP后台接口时。REST(Representational State Transfer,表述性状态转移)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,强调简单、...
RestFul API 案例
07-31
RESTful API通常通过OAuth 2.0或JWT(JSON Web Tokens)进行认证和授权,确保只有经过验证的客户端才能访问资源。 9. **错误处理** 错误信息应该清晰且易于理解,通常通过HTTP状态码和JSON格式的错误对象返回。 ...
RestfulApi服务端.zip
02-27
RestfulApi服务端是现代Web应用开发中常用的一种设计风格,它基于HTTP协议,通过不同的HTTP方法(GET、POST、PUT、DELETE等)来实现资源的获取、创建、更新和删除操作,使得API接口更加清晰、简洁且易于理解。...
给REST接口做鉴权认证:OAuth
kyleada的专栏
03-03 2万+
现在做的App和网站共用REST接口,用的是基于Cookie的认证,按照一般约定采用了30分钟的超时设置,浏览器超时后自动跳转到CAS认证,这个对网页端来说应该说很正常,但是对于App, 并不是银行那样的安全性极高的App,30分钟过后再回来,发现又得重新登录一遍,太无法接受了……为了解决这个问题,App采用了一个不得已的做法,定时ping后台接口……如果定时任务被杀,访问后台接口提示超时的话,再用
使用Spring Security Oauth2完成RESTful服务password认证的过程
anningzhu的博客
04-26 5007
摘要:Spring Security与Oauth2整合步骤中详细描述了使用过程,但它对于入门者有些重量级,比如将用户信息、ClientDetails、token存入数据库而非内存。配置过程比较复杂,经过几天时间试验终于成功,下面我将具体的使用Spring Security Oauth2完成password认证的过程记录下来与大家分享。         关键字: HTTP Auth
Spring Boot Restful WebAPI集成 OAuth2
weixin_30439131的博客
06-28 211
系统采用前后端分离的架构,采用OAuth2协议是很自然的事情。 下面开始实战,主要依赖以下两个组件: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId&g...
oauth2 + Restful Api + postman 应用测试示例
呼吸的小鱼博客
01-12 4716
1、获取授权令牌 access_token http://localhost:9082/oauth/token?grant_type=client_credentials&amp;code=form&amp;redirect_uri=http://127.0.0.1:9083/api/hello/windmt&amp;client_id=implement-integration&amp;cli...
RESTful登录(基于token鉴权)的设计实例
lucasma的博客
04-06 6万+
使用场景 现在很多基于restfulapi接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。 比如我之前接入过一个支付宝和微信支付的通道,他们提供的api就要求先登录获取token然后才能使用...
使用Spring Security和OAuth2实现RESTful服务安全认证
zw456的专栏
11-05 1万+
使用Spring Security和OAuth2实现RESTful服务安全认证    这篇教程是展示如何设置一个OAuth2服务来保护REST资源. 源代码下载github. 你能下载这个源码就开始编写一个被OAuth方法保护的服务。该源码包含功能: * 用户注册和登录 * Email验证 * Password 丢失 采取的技术有以下: * OAuth2 Protoc
RESTful登录设计(基于Spring及Redis的Token鉴权)
热门推荐
AndyLizh的专栏
06-08 7万+
什么是REST REST(Representational State Transfer)是一种软件架构风格。它将服务端的信息和功能等所有事物统称为资源,客户端的请求实际就是对资源进行操作,它的主要特点有: – 每一个资源都会对应一个独一无二的url – 客户端通过HTTP的GET、POST、PUT、DELETE请求方法对资源进行查询、创建、修改、删除操作 – 客户端与服务端的交互必须是无状
RESTful 架构详解
科大浪子的专栏
07-28 3705
1. 什么是REST REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding的博士论文中,Roy Fielding是HTTP规范的主要编写者之一。 他在论文中提到:"我这篇文章的写作目的,就是想在符合架构原理的前提下,理解和评估以网络为基础的应用软件的架构设计,得
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值