Tag Archives: http

Ist Rails RESTful?

1 Mrz

Obwohl ich zwar nun zum Ende meiner Masterarbeit den theoretischen Teil eigentlich schon abgeschlossen hatte, bin ich auf einen exzellenten Blogpost gestoßen, der schon lange in mir rumorende Fragen zum Thema Rails &REST beantwortet.
Weiterlesen

Advertisements

Some People Understand REST and HTTP…

10 Jan

Im Blog des REST-Hardliners Steve Klabnik habe ich gerade diesen Post gesehen: Dort lobt er die Twilio– und GitHub-Api.

Also unsere ginkgo-API würde er demnach sehr mögen ;-)

 

Rails 3.2 und PATCH

16 Dez

Im Moment laufen auf github und in der rest-discuss-Mailingliste wieder verbitterte Diskussionen darüber, ob Rails 3.2 die neue HTTP-Methode PATCH unterstützen soll (vgl. auch meinen Blogeintrag). Ergebnisse gibt es nicht wirklich. Wegen der vielen unterschiedlichen Meinungen, wird dabei auch wohl nichts herauskommen.

http://tech.groups.yahoo.com/group/rest-discuss/message/18011

Sicherheit auf API-Ebene

8 Nov

Als ich dabei war, ein paar bekannte REST-APIs zu analysieren, ist mir aufgefallen, dass ich mir erst noch einen Überblick über Sicherheitsaspekte auf API-Ebene machen sollte.

Was muss beachtet werden?

  • Nur authentifizierte Nutzer haben Zugriff auf authentifizierungspflichtige  Ressourcen.
  • Nur autorisierte Nutzer haben Zugriff auf autorisierungspflichtige  Ressourcen.
  • Vertraulichkeit und Integrität von sensitiven Daten ist  gewährleistet.
  • Kein Nutzer kann die Schnittstelle gewollt oder ungewollt übermäßig beanspruchen.

Weiterlesen

Maturity Modell von Leonard Richardson

25 Okt

In meinem vorherigen Artikel hatte ich bereits darüber gesprochen, dass REST oft anders umgesetzt wird, als eigentlich vom Erfinder spezifiziert. Daraufhin hatte ich meine eigene kleine Kategorisierung von REST-Services aufgestellt.
Nun habe ich das „Richardson Maturity Model“ entdeckt, das eine ähnliche Kategorisierung vornimmt. Leonard Richardson war nebebei der Erste, der ein umfassenderes Buch über RESTful Web Services geschrieben hat  (im Jahr 2007).

Das 4-stufige Modell stellt den Grad der effizienten Nutzung von HTTP dar. Beginnend bei Stufe 0 fügt jede weitere Stufe eine Architekturbedingung hinzu, bis in Stufe 3 eine RESTful Architektur erreicht ist.
Weiterlesen