Tag: rest

Nodejs Restful Auth: 我是新的Nodejs，我正在做一个resttify服务器。所以，我有一个场景，我有很多设备（具有唯一的ID）通过rest更新数据。我想要做的是validation他们，并给一个身份validation令牌。像这样的东西：第一次：uri / api / auth – >得到令牌。然后：使用令牌和更新产品的uri / api / product / …. – > 我试图使用restify-node-token，但我没有成功。

REST API测量服务器端响应时间（性能）。: 我开发了一些基于nodejs的其他API，我想testingAPI的性能。任何工具都可以轻松地统计每个API调用的时间吗？或者如何实现测量REST API响应请求所需的时间。

叽叽喳喳request_token端点总是返回“无法validation你”: 我正在写一个简单的twitterlogin，并尝试获取请求令牌，以redirect用户访问令牌，但我总是以couldn't authenticate you错误，我试图添加签名作为最后的头，它不工作了。当我删除一些头我得到错误的authentication数据错误，所以这个configuration我认为一切都是正确的我只是不能确定我做错了什么，叽叽喳喳拒绝发回请求令牌。这是我的代码 'use strict'; const https = require("https"); const cfg = require('./config'); // const cfg=require(`${__dirname}/config`); const qs = require("querystring"); const esc = qs.escape; const crypto = require('crypto'); const HMAC = crypto.createHmac; class twitter { constructor(o) { // if (!o || !o.consumer_key || !o.consumer_secret) throw new Error("Missing Paramaters"); this.id = o.consumer_key; this.secret = […]

使用REST API时，Meteor是否保留react native？: 我打算使用Qualtrics REST API来获取从调查中收集的数据。我是否仍然可以直接通过剩下的api保留Meteor的react native，还是应该将剩余API中的数据保存到MongoDB中，以便在应用程序中实时更新？任何build议和进一步阅读将是伟大的。这可能听起来像一个noob问题，但我刚刚开始与meteor和JS作为服务器端代码，从来没有使用过的Web API。

如果将后端和前端项目分开，如何部署？: 我正在开发一个小团队的Web应用程序，经过研究和研究，我们发现分离后端和前端项目是一个很好的做法。所以我们将开发后端作为REST API与hapijs和mysql数据库，前端使用angularjs。但在生产环境中，他们必须在同一台服务器上，对不对？我们如何将它们部署到相同的服务器，如果他们在不同的存储库？我们是一个相当新的团队，开始我们在networking开发的冒险，所以我们正在学习很多东西，以使事情正确。我们的技术堆栈将是： Web服务器的Hapijs 续集为orm 聊天function的socket.io 摩卡unit testing 前端的angularjs 我们将使用Microsoft Azure来托pipe我们的Web应用程序。感谢您的答案和帮助。

使用护照承载器的自定义错误消息: 我正在使用护照来保护我的API。我有点努力去了解我应该如何发送自定义消息，以防万一错误，我希望能在这里find答案。这是我做的：路线（server.js）： router.route('/Applications').get(authController.BearerAuthenticated, applicationController.getApplications); 我的护照材料（authController.js）： Passport.use(new BearerStrategy(function(token, cb) { Token.findOne({token: token}, function(err, token){ if (err){return cb(null, false);} if (!token) { return cb(null, false); } return cb(null, token); }); })); exports.BearerAuthenticated = Passport.authenticate('bearer', {session: false}); 我的应用程序方法（Application.js） exports.getApplications = function(req, res) { Application.find({userId:req.user._id}, function(err, apps) { if (err) res.send(err); res.json(apps); }); }; 如果我的令牌有效并且承载方法返回 return cb(null, […]

RESTful后端和socket.io进行同步: 今天，我有了以下设置的想法。创build一个nodejs服务器以及express和socket.io 。有了快递，我会创build一个RESTful API，连接到一个mongo。 BackboneJS或类似的将客户端连接到该REST API。现在，每当MongoDB（即iam感兴趣的数据）发生变化时，socket.io就会向客户端发送一个事件，这会对已经发生变化的数据进行处理。然后，客户端会触发相应的AJAX请求到REST，以获取需要的新数据。所以，socket.io连接的行为就像是一个同步触发器。整个访问将在那里，也可以这样pipe理会话。所有的有效载荷将通过http发送。优点： REST API可用于其他客户端而不是Web Auth可以完全通过socket.io完成。只发送令牌和REST请求。使用REST的好处。还可以和Redis这样的pub / sub服务很好的玩，缺点：比使用纯socket.io更大的开销。你怎么看，有没有我没有想到的很大的缺点？

如何在NodeJs上为RestAPI创build一个干净的体系结构: 我正在考虑将一些REST服务移动到NodeJS。我唯一担心的是这种解决scheme的架构。它是否存在某个指导方针？当然，我看到一些图书馆喜欢restify。这是一个好的开始，但还不够。我期待层的分离，dependency injection，unit testing，CSRF和更多。

SPA和SSO中无状态身份validation的性能（单点login）: 如果我有一个SPA（单页应用程序 – 使用BackboneJS开发），并希望为其数据创build一个无状态的RESTful后端API。我喜欢第三方单点login如何让用户如此轻松，因此会喜欢使用它。但是我在这样的无状态环境中理解，每次请求都进行身份validation？如果是这样，如果我正在使用第三方SSO，例如。 GitHub，我不需要每次都去GitHubvalidation用户身份吗？这种情况最好的做法是什么？我相信它是一个非常常见的用例？ – 我允许用户通过Google / GitHub或其他东西login，然后从一些无状态的REST API获取数据

使用节点检查器debuggingNode / Express RESTful API: 我已经看到很多关于debuggingNode / Express应用程序的问题，但是，它似乎是一个节点的Web应用程序，而不是一个RESTful服务器。我已经构build了一个简单的服务器，并使用命令node server.js启动服务器时，它工作得很好。我可以使用Postman或其他一些工具来调用GET / POST请求。在安装node-inspector模块之后，当我使用命令node-debug server.js启动一个node-inspector debug时，它会显示一个网页http://127.0.0.1:8080/?ws=127.0.0.1:8080&port=5858与督察窗口。然后，我使用邮递员再次调用请求（它已经成功调用了），但是它显示了一个404 error ： Cannot GET /api/v1/user/login 。如何能够请求debugging服务器？