Tag Archives: facebook

Ginkgo-API: Erste Designentscheidungen

15 Dez

Die letzten Tage habe ich mich damit beschäftigt, wie Anforderungen in den Bereichen Sicherheit, Versionierung, Dokumentation, Ressourcen-/Repräsentationenaufbau in Rails umsetzbar sind.
Weiterlesen

Ergebnisse der API-Analysen

20 Nov

Als letzte Aufgabe vor dem wirklichen Start der API-Konzeption für ginkgo habe ich mir die Analyse bestehender, öffentlicher APIs vorgenommen.
Das Ziel soll sein, die dortige Umsetzung typischer Anforderungen zu vergleichen und entsprechende Hinweise in die Konzeption der API für ginkgo einfließen zu lassen.
Weiterlesen

Sicherheit auf API-Ebene

8 Nov

Als ich dabei war, ein paar bekannte REST-APIs zu analysieren, ist mir aufgefallen, dass ich mir erst noch einen Überblick über Sicherheitsaspekte auf API-Ebene machen sollte.

Was muss beachtet werden?

  • Nur authentifizierte Nutzer haben Zugriff auf authentifizierungspflichtige  Ressourcen.
  • Nur autorisierte Nutzer haben Zugriff auf autorisierungspflichtige  Ressourcen.
  • Vertraulichkeit und Integrität von sensitiven Daten ist  gewährleistet.
  • Kein Nutzer kann die Schnittstelle gewollt oder ungewollt übermäßig beanspruchen.

Weiterlesen

Masterarbeit: Konzeption einer REST-Schnittstelle für ginkgo

24 Sep

Da nun langsam die ofizielle Bearbeitungzeit meiner Masterarbeit beginnt (01.10.2011), möchte ich hier mein Thema vorstellen.

Offizieller Titel:

Einsatz des REST-Architekturstils als Integrationsarchitektur  –
Konzeption und agile Entwicklung einer REST-Schnittstelle für eine Rails-basierte Scientific Event Management Plattform

Ich werde also eine öffentliche Schnittstelle (=API) für die Scientific Event Management Plattform „ginkgo“ konzipieren und implementieren. Ginkgo wurde in der Bachelorarbeit von Julian Maicher entwickelt und unterstützt den gesamten Prozess der Planung und Durchführung wissenschaftlicher Veranstaltungen mit dem Ziel, die Awareness der Teilnehmer zu fördern. Obwohl der Kern des Systems vorhanden ist, existiert noch keine API, welche die Nutzung der Funktionalitäten auch durch andere Systeme und insbesondere durch mobile Endgeräte zulässt.
Solch eine API wird aber immer wichtiger- die großen Webdienste (Facebook, Twitter, YouTube, …) sind auch deswegen heute so erfolgreich, weil sie Dritten ihre Funktionen auf einfache Art und Weise zur Verfügung stellen. Weiterlesen