문제
나를 구축하기 위한 API 를 웹 응용 프로그램에 관심이 있어요 어떤 사람을 제안할 수 있으로 안 좋은 사례입니다.
나는 이미 계획하고 그것은 버전을 지정(버전 1 수의 특정 측면을 제어 시스템,버전 2 통제할 수 있는 더 이상이 필요할 수 있습에서 변경 방법은 인증을 수행하는 것으로 호환되지 않는 버전 1),그리고 인증을 별개의 것이 표준 사용자명/암호를 사용하여 로그인(는 경우에는 사용자가 사용하여 악의적인 도구 그것이 열리지 않습니다 그들에게까지 전체 가장,다만 어떤 api)를 보낼 수 있습니다.
누군가에 추가로 아이디어를,또는 사이트의 예로 특히 좋은 Api 당신이 사용됩니까?
해결책
읽 편안한 웹 서비스 예약,당신을 제공하는 좋은 사용하는 방법에 대한 개요를 나머지 부분에서 연습을 얻을 최대 속도로 충분히 빠르게 시작으로,지금 일부는 신뢰입니다.이보다 더 유용하고 기존 API,기 때문에 그것에 대해서도 설명합 설계 선택 및 trade-offs.
다른 팁
1)굽는 버전 번호를 직접적으로 URL 보다는 전달하는 매개변수로,그 이후 당신에게 완전한 자유를 변경하는 조직의 API 네임스페이스의 각 버전을 뺍니다.
2)유의 URL 재작성 규칙을(있다면)으로 간단한/경사로 가능한(하지만 더 간단한)하는 동안,당신의 Url 을 가능한 아름다운(지만 더 이상).
3)항상 최 HTTP 상태 코드를 찾을 수 있습니다 각각의 응답(에 대해 잊지 마세요 202 및 207,예를 들어).
4)를 구현하는 파시스트 매개 변수는 유효성 검사 논리,그리고 유익한 오류 메시지를 가지고 있습니다.
5)HTTP 요청 헤더를 적절한 대신의 매개변수(다음과 같 받아들이는,예를 들어,클라이언트를 지정하여 원하는 데이터 형식의 응답).
6)구성하는"명사에서"그런 방법으로 사용하는 Url 에 의해 서로 다른 클라이언트 대상을 분리 근처에는"루트의"URL tree(이것은 쉽게 적용하는 다양한 인증에 대한 메커니즘 사람들 서로 다른 고객 필요한 경우,또는 지도 다른 부분의 URL 트리는 서로 다른 서버).
7)게재하는 경우 일반 웹 페이지 동일한 도메인으로 귀하의 Api 를 사용하여 동일한 인증이 필요 X 요청-을 가진 헤더에서 당신의 API 를 요청을 피하기 위하여 xsrf vulnerabiities.
사용다.
에 읽 표준에 대한 Api,또는 복사에서 아이디어를 하나의 인기있는 것들입니다.
주의할 때 사용자를 인증합니다.
시작은 매우 매우 간단합니다.
사이트 구축을 사용하는 API(의 경우에도 유용하지 않)을 확인하는 것입니다.아마도 당신의 모바일 버전 사이트 또는 무언가를 당신을 API 를 사용하여 많은면에서의 깊이가 있습니다.