RESTful API и реали Безгражданства?

Question

Алексей Волегов @EagleMoor

PHP Yii2 RESTful API Developer

RESTful API

RESTful API и реали Безгражданства?

Одним из ограничений RESTful API является Безгражданство. Во всех мной прочитанных примерах это выглядит как "Не запоминайте состояние девайса". Так ли это? И как тогда хранить информацию об девайсе?

Приведу пример из своей практики. Мне необходимо авторизовать девайс, выдать ему token и сохранить о девайсе какие-то данные (device id, push token).

Сейчас я произвожу авторизацию и сохраняю в session информацию о девайсе. По сути token у меня это session_id. B этой сессии я храню user_id + device_id.

Правильно ли я поступаю в рамках RESTful API или есть более красивый и правильный подход?

Вопрос задан более трёх лет назад
2750 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

4 комментария

Алексей Волегов @EagleMoor Автор вопроса

Я перекраиваю реализованную мной API, которую будем в будущем отдавать на сторону. У меня все замечательно с одними POST запросами работает. Но это типо не красиво как минимум.

Кстати, а как лучше реализовать отдачу прав сторонним клиентам, мол что может пользователь, а что нет?

Написано более трёх лет назад
Егор Казанцев @saintbyte

Алексей Волегов: Ну все правильно POST не кешируются =) POST и GET вполне хватает - можно конечно поиграться со всекими PUT и DELETE - но это лучше не делать потому что не понятно что с поддержкой HTTP методов в PHP , ну и такой редкий зверь как прокси. Есть практика эмуляции этих методов через GET параметр method.

Права: можете просто допустим выдавать список прав - чтоб клиент знал что ему делать, что отрисовывать.
Ну и конечно обрабатывать проверку прав при обращение к ресурсу. Тут модно выдавать HTTP код - типа 403.

Написано более трёх лет назад
Алексей Волегов @EagleMoor Автор вопроса

Про "установку окружения" конечно хорошо сказано =)

Сейчас штудирую про REST & SOAP материал. В SOAP есть язык описания протокола (для описания как такового, так и для генерации классов под структуру данных). Есть ли какой-то стандарт описания протокола для REST и автогенерация wiki на его основе? Или как кто захочет, так тот и запилит?

Написано более трёх лет назад
Егор Казанцев @saintbyte

Я могу конечно ошибаться но ИХМО так: SOAP это ПРОТОКОЛ который разработали в 90х годах прошлого века , а REST это концепция (как Ajax - но вроде есть а RFC на него нет =) . SOAP это конечно круто - но там используется XML и WDSL и вообще больше думать, надо информации больше передавать ( это я к тому что можно отдавать хоть json хоть csv )

Автогенерация тут мне думается что надо подумать и писать так чтоб каждому конкретному ресурсу соответствовал кусок кода: класс или функция . И их уже документировать - а затем уже пользоваться тулзами аналогичным phpdocumentor и прочие

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Алгоритмы

+1 ещё

Простой
Как объединить списки, полученные от 2 REST API с параметрами `limit` и `offset`, и вернуть его, согласно параметрам `limit` и `offset`?
- 1 подписчик
- 15 мар.
- 108 просмотров
2

ответа
API

+1 ещё

Простой
Есть ли какие есть варианты api для отправки файлов?
- 1 подписчик
- 28 февр.
- 86 просмотров
1

ответ
Python

+3 ещё

Простой
Как правильно тестировать вебхуки/rest?
- 1 подписчик
- 08 февр.
- 113 просмотров
0

ответов
Python

+3 ещё

Простой
Как лучше построить архитектуру ML-сервиса?
- 1 подписчик
- 06 февр.
- 139 просмотров
3

ответа
Node.js

+2 ещё

Простой
Какие есть способы помимо cors для доступа к api серверу клиенту на другом домене или приложению?
- 1 подписчик
- 26 янв.
- 78 просмотров
0

ответов
API

+2 ещё

Простой
Как настраивается обработка роута, где возможна строка запроса?
- 1 подписчик
- 21 янв.
- 41 просмотр
1

ответ
RESTful API

Простой
Можно ли на бекенд передавать все данные в заголовках HTTP?
- 1 подписчик
- 21 янв.
- 62 просмотра
1

ответ
RESTful API

Простой
Какой вариант эндпоинта для получения книг по категории верный?
- 2 подписчика
- 29 дек. 2023
- 108 просмотров
2

ответа
JavaScript

+1 ещё

Средний
POST запрос в Postman возвращает ошибку 404, как исправить?
- 1 подписчик
- 17 дек. 2023
- 345 просмотров
1

ответ
1С

+1 ещё

Простой
Как взаимодействовать с 1С:Предприятие через REST интерфейс?
- 1 подписчик
- 06 дек. 2023
- 223 просмотра
3

ответа
Показать ещё Загружается…

QA engineer (настройка автоматизации на PyTest), тесты API, UI.

HR BIG G

До 250 000 ₽

Intern System Analyst

Media Code

До 30 000 ₽

Backend-разработчик

Автотрекер • Ставрополь

от 87 000 ₽

Разработка дизайна для мобильного приложения

25 апр. 2024, в 18:47

2795100 руб./за проект

Ищем программиста для поддержки сайта на PHP Laravel/Symfony

25 апр. 2024, в 18:36

10000 руб./за проект

Доработка мобильного приложения React Native iOS/Android

25 апр. 2024, в 18:32

50000 руб./за проект

Answer 1 · 2014-12-11 13:06:48

"Безгражданство" - Веселый перевод =) Смысл такой: отсутствие состояния (stateless). То есть запросы - это получение информации в зависимости от ПЕРЕДАННЫХ параметров , сервер между запросами не хранит ничего и не знает о предыдущих запросах нечего. Серверу в должно быть пофиг на все кроме того откуда брать параметры. Но так стали REST стали использовать для получения информации конкретными пользователями , пришлось добавить access_token. Это как бы служит для авторизации - но я бы назвал это "установление переменных среды". Получили токен - нашли "среду" конкретно пользователя развернули , а у пользователя там свои переменные и права - и все довольны. А вообще раз работает то не трогайте . Думаете от хорошей жизни появился REST - мне кажется что SOAP просто тяжко.

RESTful API и реали Безгражданства?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт