Schlagwort-Archiv: rails

Konzeption und agile Entwicklung einer REST-Schnittstelle für eine Rails-basierte Scientific Event Management Plattform

23 Apr

Mit der Präsentation ist meine Masterarbeit nun erfolgreich beendet. Ein Konzept, anhand dessen die ginkgo-API komplett entwickelt werden kann, ist im projekteigenen Wiki vorhanden. Der zugehörige Prototyp läuft seit einigen Wochen stabil und setzt Ressourcen in den Bereichen Nutzer, wissenschaftliche Veranstaltungen, private Nachrichten, Kurznachrichten und Activity Stream um.

Die rund 120 Features (dabei handelt es sich um vorhandene und gewünschte Funktionalitäten aus Nutzersicht) waren ein guter Startpunkt, um die für die REST-Schnittstelle benötigten Ressourcen und Repräsentationen herzuleiten.

Kombiniert man das RAILS-Framework mit einer Softwarekomponente, welche die Erstellung der Repräsentationen vereinfacht (z.B. ROAR), ist die Umsetzung einer REST-Schnittstelle sehr elegant möglich.

Mir persönlich hat es sehr viel Spaß gemacht, mit den für mich ganz neuen Technologien Rails und Ruby zu arbeiten und bedanke mich für die Unterstützung aus dem ginkgo-dev-Team!

Hier nun die Folien der Abschlusspräsentation:

 

Ist Rails RESTful?

1 Mär

Obwohl ich zwar nun zum Ende meiner Masterarbeit den theoretischen Teil eigentlich schon abgeschlossen hatte, bin ich auf einen exzellenten Blogpost gestoßen, der schon lange in mir rumorende Fragen zum Thema Rails &REST beantwortet.
Weiterlesen

Ginkgo API – aber sicher!

7 Feb

Verzeiht mir das kleine Wortspiel… :)

Pünktlich zum Safer Internet Day ist nun eine Möglichkeit gefunden und umgesetzt, um die ginkgo API gegen unberechtigten Zugriff zu schützen.

Die selbst gesteckten Anforderungen waren hart:

  • Jede App, die auf die API zugreift, soll erkannt werden (z.B. zwecks Nutzungsauswertungen und Missbrauchsvorbeugung)
  • Apps sollen “öffentliche” Informationen auslesen können, ohne dass ein Nutzer sie dazu autorisiert hätte (Event-Mediastream, Call for Papers)
  • Nutzer-spezifische Aktionen sollen nur durch vom Nutzer autorisierte Apps ausgeführt werden können (Freund hinzufügen, Status posten, Nutzerinformationen ändern)
  • Apps dürfen keine nur lesbaren oder Systemfelder setzen können (Eventname ändern, Eventcreator ändern)
  • Apps dürfen keine “privaten” Felder auslesen können (E-Mailadresse eines anderen Nutzers lesen)

Sicherheit ist hier also nicht nur auf Methoden- sondern auch auf Feldbasis zu beachten.
Weiterlesen

Ginkgo-API: Ressourcenstruktur und Aufbau von Repräsentationen

30 Dez

Ich bin alle im Trac gelisteten Features und das Domainmodell nochmals durchgegangen und habe die Adressierung der unterschiedlichen Ressourcen aktualisiert. Je flacher die Ressourcen-Struktur ist, desto weniger Anfragen muss ein Client machen, um an die gewünschte Information zu gelangen.
Weiterlesen

Rails 3.2 und PATCH

16 Dez

Im Moment laufen auf github und in der rest-discuss-Mailingliste wieder verbitterte Diskussionen darüber, ob Rails 3.2 die neue HTTP-Methode PATCH unterstützen soll (vgl. auch meinen Blogeintrag). Ergebnisse gibt es nicht wirklich. Wegen der vielen unterschiedlichen Meinungen, wird dabei auch wohl nichts herauskommen.

http://tech.groups.yahoo.com/group/rest-discuss/message/18011