Aktywne Wpisy
MurLand +144
Jak sobie przypomnę, umowy śmieciowe za czasów PO za 1200zl przy 14% bezrobociu to mnie skręca.
Teraz ludzie nie pamiętają tych pięknych czasów i będą głosować na nową odsłonę czyli KO.
#bekazlewactwa #konfederacja #pis #wybory #neuropa
Teraz ludzie nie pamiętają tych pięknych czasów i będą głosować na nową odsłonę czyli KO.
#bekazlewactwa #konfederacja #pis #wybory #neuropa
urzedniczatv +75
#famemma LINK PV CI KTÓRZY DOSTALI NIECH ZROBIA MI TU RENOMĘ DAJĄC PLUSA I KOM.
Pierwsze rozwiązanie:
/users/{username}/items - i razem z requestem wysyłać coś, co pozwoli na potwierdzenie praw dostępu
Drugie rozwiązanie:
/items - i z requestem wysyłać dane, które pozwalają równocześnie stwierdzić o którego Usera chodzi oraz potwierdzić jego uprawnienia
Które rozwiązanie jest bardziej RESTowe? Bo sobie na papierze po raz pierwszy rozpisuję endpointy i się zastanawiam nad tym.
#programowanie #rest #api
( http://www.restapitutorial.com/lessons/restfulresourcenaming.html )
edit: Dodatkowo w pierwszym rozwiązaniu niepotrzebnie wysyłasz {username} gdyż i tak będziesz musiał walidować czy wykonuje ten request poprawna osoba.
drugi jeśli jest to unikatowy podzbiór wszystkich przedmiotów dostępny dla tego użytkownika np: lista promocyjnych ofert produktów generowana na podstawie historii zakupów/ustawień
Ale generalnie dużo zależy od tego jak te dane mają być używane. Np. przekazywanie id usera w tokenie sesyjnym jest problematyczne jeśli do tych samych informacji powinien mieć np. admin - skąd wtedy wziąć informacje
a jaki jest "state of the art" jeżeli chodzi o wysyłanie razem z requestem danych weryfikacyjnych? Z każdym requestem wysyłać login oraz hasło, czy może zrobić coś w stylu:
/users/key
gdzie user wysyła raz dane logowania i dostaje jakiś tymczasowy N-znakowy hash, który potem przesyła razem z każdym requestem? Wtedy by można te klucze do jakiegoś redisa wepchnąć standardowo i na tym działac.
Przykładowo to:
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IldyYXRoX29mX3RoZV9UeXJhbnQiLCJyZWFsbmFtZSI6IlBzemVtZWsifQ.5lQybsIZ35TwTm7RCOCrVHs4NwJjVc7gl7EtzaBdcvc
jest token z twoimi danymi, a
Backend dostaje nazwe usera dla którego itemy ma zwrocić i "klucz" aby sprawdzic czy ma do tego prawo.
Zauważ, że w obu przypadkach @Wrath_of_the_Tyrant chce przekazać nazwe usera - pytanie jest tylko jak.
Jakby backend wiedział które to są "moje" itemy, to wystarczyło by tylko /items - backend wie kim jestem więc klucza i nazwy usera nie muszę podawać.