REST 相关
REST 相关
REST:Representational State Transfer,表现层状态转化(出现在阮一峰的博客 理解RESTful架构 中,但是,很明显,Representational 是形容词。全称是 Resource Representational State Transfer。
- Resource:资源,即数据(前面说过网络的核心)。比如 newsfeed,friends等;
- Representational:某种表现形式,比如用JSON,XML,JPEG等;
- State Transfer:状态变化。通过HTTP动词实现。
出处
Roy Fielding 的毕业论文。
全文:Architectural Styles and the Design of Network-based Software Architectures
REST 章节:Fielding Dissertation: CHAPTER 5: Representational State Transfer (REST)
为什么要 RESTful
移动互联网,各种client层出不穷,前后端分离可以为只提供一套后端服务供不同 client 使用。
?? 不明白的
resource REpresentational State Transfer 有两种理解:
- 通过 HTTP 方法(POST、GET等)操作表征层(HTML、JPEG、Json、XML等)。
第一种理解只是标准的 HTTP 规范,REST 是要在 response 中带有 transfer 当前的 state 。
state transfer,状态转移。representational,形容词,表述性的、代表的、具象的。HTTP 协议是无状态的(stateless),state transfer 可以把这个状态转移给客户端“保留下来”,Roy Fielding 认为 representational 的 state transfer 好。
参考季文昊的回答:HTTP 协议是无状态的——如果第一次请求查询了
第一页的资源,接着想查询第二页的话需要告诉服务器查询第二页而不是说给我下一页。REST 是要在 response 中,把state传递给客户端。
查询第一页时,response 中需要包含当前 :- 当前接口地址(,及其含义)
- 下一页接口地址(,及其含义)
- 用到当前接口的网页地址
等
版本
有两种方式:
正宗的是在 request header 的 Accept 中指定版本。如
Accept: application/vnd.spire-io.session+json;version=1.0
但是更常见的是在 URI 中写明。
缓存
- response header 中得到的 ETag(或 Last-Modified),下次请求时在 reqeust header 中放入 If-None-Match(或 If-Modified-Since)中,如果资源没有修改过就会返回 304 Not Modified。
- response header 主要中通过 Expries(指定绝对时间)和 Cache-Control 的 max-age(指定相对时间,形如 Cache-control: max-age=5)控制客户端的缓存行为。
ETag (entity tag) is an identifier, commonly a hash.
认证(Authorization)
"username:password" base64后,作为 request header 中的 Authorization 参数传给服务端,形如 Authorization: Basic bHJlaTp5ZWFocmlnaHQ=。这种形式必须要用 https, 否则很容易被截获。
OAuth2 is a common way of doing authorization for 3rd party applications using an API。
相关
HTTP: Hypertext Transfer Protocol
REST: resource REpresentational State Transfer
| what | when |
|------|------|
| HTTP v0.9 | 1991 |
| HTTP v1.0 | 1996 |
| HTTP v1.1 | 1997 |
| REST | 2000 |
| HTTP v2.0 | 2015 |
- HATEOAS:Hypermedia as the engine of application state。
- Hypermedia :REST APIs must be hypertext-driven
- URL定位资源,用HTTP动词(GET,POST,DELETE,DETC)描述操作,用 HTTP Status Code传递Server的状态信息。
- URL 使用名词而不是动词。
- http://www.zhihu.com/question/28557115/answer/48120528?utm_campaign=webshare&utm_source=weibo&utm_medium=zhihu
- http://www.infoq.com/cn/minibooks/web-based-apps-archit-design#minibookDownload
- 非标准 HTTP header 以 “X-” 开头。
- REST APIs must be hypertext-driven
1.RESTful api 必须是富文本驱动的
2.RESTful api 不依赖于通讯协议
3.RESTful api 不能改变 HTTP 协议中已有内容的定义(如:POST、GET等)
4.RESTful api 应该可以靠一个初始URI(initial URI)和一系列标准媒体类型(standardized media types)就可以使用,不需要任何额外信息。 - Designing a RESTful Web API
- Resources are mapped to URLs, actions are mapped to verbs and the rest goes in the headers.
- Some REST best practices
- Principles of good RESTful API Design
- 理解本真的REST架构风格
- 使用 Struts 2 开发 RESTful 服务
例如向服务端请求一个图片资源,response header 就是传输其他数据的唯一方式了。
In the case of non-hypermedia resources (e.g. images) the http headers will be the only way to add API metadata to the resource such as state transitions. I think it's generally a good idea to always include the transitions in the headers as it becomes possible to perform a transition without parsing the request body.
examples:
- 关于安全:自己的接口就用https,加上一个key做一次hash放在最后即可。考虑到国情,HTTPS在无线网络里不稳定,可以使用Application Level的加密手段把整个HTTP的payload加密。有兴趣的朋友可以用手机连上电脑的共享Wi-Fi,然后用Charles监听微信的网络请求(发照片或者刷朋友圈)。
如果是平台的API,可以用成熟但是复杂的OAuth2,新浪微博这篇:授权机制说明
REST 相关的更多相关文章
- 嵌入式单片机STM32应用技术(课本)
目录SAIU R20 1 6 第1页第1 章. 初识STM32..................................................................... ...
- java中的字符串相关知识整理
字符串为什么这么重要 写了多年java的开发应该对String不陌生,但是我却越发觉得它陌生.每学一门编程语言就会与字符串这个关键词打不少交道.看来它真的很重要. 字符串就是一系列的字符组合的串,如果 ...
- SQL Server相关书籍
SQL Server相关书籍 (排名不分先后) Microsoft SQL Server 企业级平台管理实践 SQL Server 2008数据库技术内幕 SQL Server性能调优实战 SQL S ...
- dotNET跨平台相关文档整理
一直在从事C#开发的相关技术工作,从C# 1.0一路用到现在的C# 6.0, 通常情况下被局限于Windows平台,Mono项目把我们C#程序带到了Windows之外的平台,在工作之余花了很多时间在M ...
- 在ASP.NET Core应用中如何设置和获取与执行环境相关的信息?
HostingEnvironment是承载应用当前执行环境的描述,它是对所有实现了IHostingEnvironment接口的所有类型以及对应对象的统称.如下面的代码片段所示,一个HostingEnv ...
- virtualbox linux虚拟机相关
linux虚拟机设置为静态IP 在virtualbox中安装好linux虚拟机后,如果采用的是NAT方式的话,linux虚拟机默认采用dhcp方式自动上网,而且用的是NetworkManager服务而 ...
- WebGIS中等值面展示的相关方案简析
文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 等值面是气象.环保等相关项目上常用到的效果展示.在传统的CS项 ...
- .NET同步与异步之相关背景知识(六)
在之前的五篇随笔中,已经介绍了.NET 类库中实现并行的常见方式及其基本用法,当然.这些基本用法远远不能覆盖所有,也只能作为一个引子出现在这里.以下是前五篇随笔的目录: .NET 同步与异步之封装成T ...
- zookeeper集群的搭建以及hadoop ha的相关配置
1.环境 centos7 hadoop2.6.5 zookeeper3.4.9 jdk1.8 master作为active主机,data1作为standby备用机,三台机器均作为数据节点,yarn资源 ...
- mysql 5.7中的用户权限分配相关解读!
这篇文章主要介绍了MySQL中基本的用户和权限管理方法,包括各个权限所能操作的事务以及操作权限的一些常用命令语句,是MySQL入门学习中的基础知识,需要的朋友可以参考下 一.简介 各大帖子及文章都会讲 ...
随机推荐
- 【socket.io研究】2.小试牛刀
1.建立个项目,也就是文件夹,这里使用testsocket 2.创建文件package.json,用于描述项目: { "name":"testsocket", ...
- oracle获得每周,每月,每季度,每年的第一天
当前年月日 SELECT trunc(sysdate) , trunc(sysdate,'dd') FROM dual 当年第一天 SELECT trunc(sysdate,'yyyy') FRO ...
- ORA-02095: specified initialization parameter cannot be modified
输入命令:alter system set utl_file_dir='/home/oracle/logmnr' scope=spfile; 报错: 出错原因:没有用spfile文件启动数据库 解决办 ...
- Codeforces Round #276 (Div. 1)
a. 给俩数, 求他俩之间二进制数中1最多的,有多个输出最小的: 贪心,从小到大加能加就加,最后可能碰到一个不能加了但是当前数比l小,那么就加上这个数,然后从大到小,能减就减,见到符合条件 #incl ...
- uva12486 Space Elevator(数位dp)
转载请注明出处: http://www.cnblogs.com/fraud/ ——by fraud 题目链接:https://uva.onlinejudge.org/index.ph ...
- powerdesigner设置mysql唯一键,非主键
员工表如下,先将id设置主键: 现在将"员工id"设置唯一约束: 1,切换到"Keys",发现已经存在一个Key1,这个是刚刚新增主键id.在Key1下发空行出 ...
- nodejs安装过程及视频地址
说实话在安装的过程中遇到了很多问题,包括npm install connect出错,主要是我之前安装了0.10版本之后安装4.X版本造成的,后面卸载没有卸载完全造成的,后面也就好了,网上说了很多重新设 ...
- python 中变量的命名规范
出自:http://www.diybl.com/course/3_program/python/20111130/563643.html 模块名: 小写字母,单词之间用_分割 ad_stats.py ...
- 窗口!窗口!- Windows程序设计(SDK)003
窗口!窗口! 让编程改变世界 Change the world by program 内容节选: 在前边两节课的例子中,我们通过 MessageBox 函数创建一个消息框程序,消息框其实就是用来跟用户 ...
- Proguard中optimize设置不当引发SimException
今天来说一下Proguard中关于optimize的问题.先上一张异常图片 最近项目重构,重新调整了各个组件之间的依赖关系.过程中,在项目Proguard这块卡住了,最开始还好,Proguard只是提 ...