Tag: rest

保护node.js restful API

我想要确保一个安静的Api，并且尽力保持它尽可能简单，以及无国籍。 什么是存储，生成和validationAPI密钥的最佳方式？ 我正在考虑用node-uuid生成密钥，将它们存储在redis中，然后用passport-apikeys进行身份validation。 这会工作吗？ 还是有我缺less的另一个最佳解决scheme。 我一直在阅读这个好消息，但是很多资源都缺less实际的实现，就像这篇文章一样

REST风格的Web服务的urlHTML与JSON

为了生成访问客户数据的url，我遵循以下规范： 通过URL：wwww.somesite.com/customers交付与客户有关的所有JSON数据 要创build，更新或删除，请分别使用www.somesite.com/customers/ url和相应的动词POST，PUT和DEL 不过，我想提供一个html页面（最好在www.somesite.com/customers），通过AJAX调用访问所有的JSON数据。 我是否应该使用基于请求头中的HTML或JSON在相同的URL（www.somesite.com/customers）上进行响应？ 还是有更好的/标准的方法来做到这一点？

REST API Node.js，组织

我实际上使用Node.js和Express 4.0来开发一个REST API，我想澄清一些事情。 该服务实际上是工作，但在一个单一的JavaScript文件，我在寻找一种很好的方法，把它切成多个部分。 我正在考虑MVC，但是在实际的路线系统中，控制器是什么？ 它是路线的声明function吗？ 我怎样才能将不同的路线分成多个文件？ （如user_routes，billing_routes）等…我知道如何导出模块等…但有多个文件中的应用程序= express（）似乎不工作（不同的instanciation）从哪里开始听的部分？ 这些是初学者的问题，但请明确:-) 感谢提前

无法弄清楚如何访问Dice.com的REST API

所以我想使用Dice.com的API来获取一个信息图表types的应用程序的数据。 http://www.dice.com/common/content/documentation/api.html 我的问题是他们需要一个开发人员ID和密码。 我不确定哪里可以得到这个，因为它是OAuth令牌所必需的。 我打算使用Node.js向其RESTful服务发出请求。 任何信息将不胜感激。

如何使用loopback.io将相关实体包含在REST中

我正在使用Strongloop的环回工具来创build一个REST服务。 我想知道如何定义什么相关的实体，当请求一个模型返回。 我在文档中看到，你可以发送一个像GET /api/members?filter[include]=posts这样的请求GET /api/members?filter[include]=posts并且会返回相关的post模型，并且我发现你可以做一个像GET /api/members?filter[include]=posts&filter[include]=comments这样的请求GET /api/members?filter[include]=posts&filter[include]=comments来获取post和评论，但有没有一种方法可以在代码或生成的json文件中定义，您希望某个关系在请求模型时总是被返回？

在没有用户authentication的情况下保护REST API（无凭据）

我一直在挣扎2天，如何保证REST API没有用户authentication。 这是什么意思 ？ 在我的AngularJS应用程序中，我通过发送一个GET请求到我必须使用的现有服务（companydomain / userinfo）来标识用户。 我不知道这是如何工作，因为我不是这段代码的作者，但重点是，我得到的响应中的用户信息作为JSON（活动目录名称，公司电话…）。 这是我必须确定一个用户。 我做了什么 现在，我发现很多资源谈论OAuth，独特的令牌等，但似乎没有什么符合我的问题。 我实现了一个令牌系统，但是由于我无法确定请求者的真实性，所以这是毫无用处的。 用户打开应用程序。 应用程序询问有关用户信息的服务。 companydomain /用户信息 应用程序根据返回的信息向服务器请求一个令牌（nodejs＆express）。 / API /标记/获得/ {} USER_INFO 服务器生成一个唯一的令牌，并将其存储在内存中，有效期和拥有者。 如果用户存在（基于活动目录名称），服务器还检查表“授权用户”，如果没有添加新条目。 应用程序将每个请求的令牌发送到API。 / API /项/删除/ {} entry_id 我想你会发现这里有什么问题，攻击者可以很容易地向API发出一个损坏的请求来获取合法的令牌。 所以我的问题是： 我如何设法保护我的API，因为用户不使用凭据来validation？ 我希望我的问题已经很清楚了，在这一点上，我甚至不确定如果不添加证书系统就能解决这个问题。

Node.js：GET请求返回404 Not Found

正在使用Node.js和Express创build一个REST API。 服务器在localhost:xxxx启动，但localhost:xxxx/bits返回404 Not Found错误。 var express = require('express'); var app = express(); app.get('/bits', function(req, res) { console.log("Bits called"); }); app.get('/bits/:id', function(req, res) { console.log("Bits ID called"); }); app.listen(xxxx); console.log('Listening on port xxxx.'); 帮帮我？

表示服务器5 POST后无响应

我正在使用快递服务单个页面的Web应用程序，并作为所述应用程序的REST端点。 一切工作正常的静态页面服务，但5后，服务器变得无法响应。 我已经看到了很多其他post，但是他们都说只要确保在每个调用的地方调用res.send（）或res.end（），而不pipe逻辑如何分支。 app.js代码如下。 /** * Module dependencies. */ var express = require('express'), http = require('http'), path = require('path'); var app = express(); var auth = require("./controllers/authentication.js"); http.globalAgent.maxSockets = 100; app.configure(function(){ app.set('port', process.env.PORT || 3000); app.use(express.logger('dev')); app.use(express.bodyParser()); app.use(app.router); }); app.configure('development', function(){ app.use(express.errorHandler()); }); app.get('/', function(req, res) { res.sendfile('./public/index.html'); }); app.get('/public/*', function(req, res) { res.sendfile('.'+req.url); }); […]

如何使用Sails.js在REST API中扩展嵌套关系

我是NodeJS和Sails.js的新手。 我想创build一个REST API，允许我扩展基于查询参数的资源。 例如 HTTP GET /snippets { "count": 1, "next": null, "previous": null, "results": [ { "url": "http://localhost:8000/snippets/1/", "highlight": "htep://localhost:8000/snippets/1/highlight/", "title": "test", "code": "def test():\r\n pass", "linenos": false, "language": "Clipper", "style": "autumn", "owner": "http://localhost:8000/users/2/", "extra": "http://localhost:8000/snippetextras/1/" } ]} HTTP GET /snippets?expand=owner { "count": 1, "next": null, "previous": null, "results": [ { "url": "http://localhost:8000/snippets/1/", "highlight": […]

RESTful API是否会返回不同的状态码或令牌过期和未经授权的错误消息？

我正在开发一个使用authentication令牌的RESTful API。 工作stream程简单; 客户端执行一个/ getAuth请求，发送用户凭证，为用户返回一个令牌。 然后，用户将以下所有请求中的令牌作为标头传递给API。 经过一段时间/呼叫次数（由服务器决定）令牌到期。 当头中有一个过期令牌的请求到达服务器时，响应状态是401 Unauthorized 。 在这种情况下，用户必须使用/ getAuth 请求另一个标记 ，依此类推。 我面对的问题是，当一个请求未经授权的任何其他原因（访问未经授权的资源），该API还返回401未经授权。 此时，客户端无法知道它是否尝试访问他无法访问的内容，或者其用户令牌是否已过期。 没有任何方式知道，它会再次要求一个令牌，并重播相同的请求，从而再次得到一个401等等。 所以我的问题是： 对于过期的令牌，如果RESTful API返回一个不同的状态码或错误消息，而不是返回未经授权的请求的状态和错误，或者客户端是否应该find某种方法来pipe理它 ？ 我发现客户端的解决scheme将是保存每个请求的URL，而不是重试一个请求失败与一个新的（刚收到）令牌。 但我觉得它很肮脏。