我想要确保一个安静的Api,并且尽力保持它尽可能简单,以及无国籍。 什么是存储,生成和validationAPI密钥的最佳方式? 我正在考虑用node-uuid生成密钥,将它们存储在redis中,然后用passport-apikeys进行身份validation。 这会工作吗? 还是有我缺less的另一个最佳解决scheme。 我一直在阅读这个好消息,但是很多资源都缺less实际的实现,就像这篇文章一样
为了生成访问客户数据的url,我遵循以下规范: 通过URL:wwww.somesite.com/customers交付与客户有关的所有JSON数据 要创build,更新或删除,请分别使用www.somesite.com/customers/ url和相应的动词POST,PUT和DEL 不过,我想提供一个html页面(最好在www.somesite.com/customers),通过AJAX调用访问所有的JSON数据。 我是否应该使用基于请求头中的HTML或JSON在相同的URL(www.somesite.com/customers)上进行响应? 还是有更好的/标准的方法来做到这一点?
我实际上使用Node.js和Express 4.0来开发一个REST API,我想澄清一些事情。 该服务实际上是工作,但在一个单一的JavaScript文件,我在寻找一种很好的方法,把它切成多个部分。 我正在考虑MVC,但是在实际的路线系统中,控制器是什么? 它是路线的声明function吗? 我怎样才能将不同的路线分成多个文件? (如user_routes,billing_routes)等…我知道如何导出模块等…但有多个文件中的应用程序= express()似乎不工作(不同的instanciation)从哪里开始听的部分? 这些是初学者的问题,但请明确:-) 感谢提前
所以我想使用Dice.com的API来获取一个信息图表types的应用程序的数据。 http://www.dice.com/common/content/documentation/api.html 我的问题是他们需要一个开发人员ID和密码。 我不确定哪里可以得到这个,因为它是OAuth令牌所必需的。 我打算使用Node.js向其RESTful服务发出请求。 任何信息将不胜感激。
我正在使用Strongloop的环回工具来创build一个REST服务。 我想知道如何定义什么相关的实体,当请求一个模型返回。 我在文档中看到,你可以发送一个像GET /api/members?filter[include]=posts这样的请求GET /api/members?filter[include]=posts并且会返回相关的post模型,并且我发现你可以做一个像GET /api/members?filter[include]=posts&filter[include]=comments这样的请求GET /api/members?filter[include]=posts&filter[include]=comments来获取post和评论,但有没有一种方法可以在代码或生成的json文件中定义,您希望某个关系在请求模型时总是被返回?
我一直在挣扎2天,如何保证REST API没有用户authentication。 这是什么意思 ? 在我的AngularJS应用程序中,我通过发送一个GET请求到我必须使用的现有服务(companydomain / userinfo)来标识用户。 我不知道这是如何工作,因为我不是这段代码的作者,但重点是,我得到的响应中的用户信息作为JSON(活动目录名称,公司电话…)。 这是我必须确定一个用户。 我做了什么 现在,我发现很多资源谈论OAuth,独特的令牌等,但似乎没有什么符合我的问题。 我实现了一个令牌系统,但是由于我无法确定请求者的真实性,所以这是毫无用处的。 用户打开应用程序。 应用程序询问有关用户信息的服务。 companydomain /用户信息 应用程序根据返回的信息向服务器请求一个令牌(nodejs&express)。 / API /标记/获得/ {} USER_INFO 服务器生成一个唯一的令牌,并将其存储在内存中,有效期和拥有者。 如果用户存在(基于活动目录名称),服务器还检查表“授权用户”,如果没有添加新条目。 应用程序将每个请求的令牌发送到API。 / API /项/删除/ {} entry_id 我想你会发现这里有什么问题,攻击者可以很容易地向API发出一个损坏的请求来获取合法的令牌。 所以我的问题是: 我如何设法保护我的API,因为用户不使用凭据来validation? 我希望我的问题已经很清楚了,在这一点上,我甚至不确定如果不添加证书系统就能解决这个问题。
正在使用Node.js和Express创build一个REST API。 服务器在localhost:xxxx启动,但localhost:xxxx/bits返回404 Not Found错误。 var express = require('express'); var app = express(); app.get('/bits', function(req, res) { console.log("Bits called"); }); app.get('/bits/:id', function(req, res) { console.log("Bits ID called"); }); app.listen(xxxx); console.log('Listening on port xxxx.'); 帮帮我?
我正在使用快递服务单个页面的Web应用程序,并作为所述应用程序的REST端点。 一切工作正常的静态页面服务,但5后,服务器变得无法响应。 我已经看到了很多其他post,但是他们都说只要确保在每个调用的地方调用res.send()或res.end(),而不pipe逻辑如何分支。 app.js代码如下。 /** * Module dependencies. */ var express = require('express'), http = require('http'), path = require('path'); var app = express(); var auth = require("./controllers/authentication.js"); http.globalAgent.maxSockets = 100; app.configure(function(){ app.set('port', process.env.PORT || 3000); app.use(express.logger('dev')); app.use(express.bodyParser()); app.use(app.router); }); app.configure('development', function(){ app.use(express.errorHandler()); }); app.get('/', function(req, res) { res.sendfile('./public/index.html'); }); app.get('/public/*', function(req, res) { res.sendfile('.'+req.url); }); […]
我是NodeJS和Sails.js的新手。 我想创build一个REST API,允许我扩展基于查询参数的资源。 例如 HTTP GET /snippets { "count": 1, "next": null, "previous": null, "results": [ { "url": "http://localhost:8000/snippets/1/", "highlight": "htep://localhost:8000/snippets/1/highlight/", "title": "test", "code": "def test():\r\n pass", "linenos": false, "language": "Clipper", "style": "autumn", "owner": "http://localhost:8000/users/2/", "extra": "http://localhost:8000/snippetextras/1/" } ]} HTTP GET /snippets?expand=owner { "count": 1, "next": null, "previous": null, "results": [ { "url": "http://localhost:8000/snippets/1/", "highlight": […]
我正在开发一个使用authentication令牌的RESTful API。 工作stream程简单; 客户端执行一个/ getAuth请求,发送用户凭证,为用户返回一个令牌。 然后,用户将以下所有请求中的令牌作为标头传递给API。 经过一段时间/呼叫次数(由服务器决定)令牌到期。 当头中有一个过期令牌的请求到达服务器时,响应状态是401 Unauthorized 。 在这种情况下,用户必须使用/ getAuth 请求另一个标记 ,依此类推。 我面对的问题是,当一个请求未经授权的任何其他原因(访问未经授权的资源),该API还返回401未经授权。 此时,客户端无法知道它是否尝试访问他无法访问的内容,或者其用户令牌是否已过期。 没有任何方式知道,它会再次要求一个令牌,并重播相同的请求,从而再次得到一个401等等。 所以我的问题是: 对于过期的令牌,如果RESTful API返回一个不同的状态码或错误消息,而不是返回未经授权的请求的状态和错误,或者客户端是否应该find某种方法来pipe理它 ? 我发现客户端的解决scheme将是保存每个请求的URL,而不是重试一个请求失败与一个新的(刚收到)令牌。 但我觉得它很肮脏。