问题标签 [rest]

Sam Ruby，“RESTful Web Services”的作者似乎反对使用 HTTP PUT 进行部分更新：http: //intertwingly.net/blog/2008/02/15/Embrace-Extend-then-Innovate

尚不清楚应该如何进行部分更新。正如我在他的博客底部评论的那样，目前尚不清楚使用 HTTP PATCH 比使用“补丁文档”对抗 HTTP PUT 更好。

值得注意的是，尽管 Sam 反对滥用 HTTP PUT，但他似乎也不提倡使用 HTTP PATCH。

应该如何提交 RESTful 部分更新？

我希望在 Windows（和可能的 OSX）上设置一个轻量级的、仅限开发人员的 Web 堆栈。理想情况下，我会使用 Zend 框架 MySQL。但我对其他 API 持开放态度，以方便创建 RESTFul（或伪 Restful）Web 服务。我见过一些工具，比如 QuickPHP，但它可能太轻量级了，因为我无法让我想要的所有东西都能正常工作。我并不反对安装 Apache 和所有这些，但只是好奇是否还有其他一些我看不到的工具可以快速上手。

请记住，这仅用于本地开发。

谢谢你。

我正在开发一个有一些要求的 REST 服务：

1. 它必须是安全的。
2. 用户不应该能够伪造请求。

我目前提出的解决方案是有一个看起来像这样的自定义授权标头（这与亚马逊网络服务的工作方式相同）：

我的问题是如何形成签名。当用户登录服务时，他们会获得一个密钥，他们应该能够使用它来签署请求。这将阻止其他用户代表他们提交请求，但不会阻止他们伪造请求。

将使用此服务的应用程序是一个 iPhone 应用程序，所以我想我们可以在应用程序中嵌入一个公钥，我们可以用它来做一个额外的签名，但这是否意味着我们必须有两个签名，一个一个用户密钥和一个应用程序密钥？

任何建议将不胜感激，我很想第一次就做到这一点。

一世了解（我认为）RESTful-ness 背后的基本思想。语义上使用 HTTP 方法 - GET 获取、PUT 放置、DELETE 删除等……对吗？以为我理解 REST 背后的想法，但我认为我将其与 HTTP 实现的细节混淆了。休息背后的驱动理念是什么，为什么这变得很重要？人们是否真的在我的手电筒从未照过的互联网角落里使用了很长时间？

我正在构建一个简单的 Django 应用程序，它将使用 scribd 来显示文档。我想要一个页面，管理员可以通过该网站将文档上传到 scribd，因为在它进入 scribd 之前我需要了解一些关于它的事情。最好/最简单的方法是什么，显示一个上传页面，然后获取上传的文件并通过他们的 api 的docs.upload方法将其发送到 scribd？我对这个 Python/Django/REST API 有点陌生，如果一次有太多问题，我很抱歉。

我正在寻找一个允许我连接到 RESTful Web 服务的报表设计器。理想情况下，我想要一个具有免版税最终用户报告设计器的设计器。我们将把它托管在一个 ASP.NET 网站上。所以与之兼容的东西将是理想的;）

我们曾经使用Data Dynamics Active Reports。但是，这不允许连接到 Web 服务。

任何帮助，非常感谢。

提前致谢。

狡猾

我开始为我正在从事的项目构建 REST API，这让我对使用 RoR 构建 API 的最佳方式进行了一些研究。我很快发现，默认情况下，模型是向世界开放的，并且可以通过 URL 调用，只需在 URL 末尾添加一个“.xml”并传递适当的参数即可。

那么接下来的问题来了。如何保护我的应用程序以防止未经授权的更改？在做一些研究时，我发现了几篇关于它们attr_accessible以及attr_protected如何使用它们的文章。我发现谈论这些的特定 URL 是在 07 年 5 月发布的（这里）。

与所有的红宝石一样，我相信从那时起事情已经发展了。所以我的问题是，这仍然是在 RoR 中保护 REST API 的最佳方式吗？

如果不是，您在“新项目”或“现有项目”场景中有何建议？

我目前正在研究为 RESTfull 应用程序创建客户端 API 的选项。到目前为止，我们已经拥有 WCF 服务来允许所有应用程序连接到业务层，并且我们对它越来越不满意。

我们已经为 Web 准备了大部分基础设施（html 和 json 请求），但我们需要从其他应用程序访问服务（一些将与主要的 Web 应用程序模型库链接，而另一些则不会）。

我一直在这里和这里阅读有关 WADL 的信息，这似乎是有益的。我们可以生成 wadl、客户端库并使用它来检查 javascript url。

我想知道其他人使用了什么，什么有效，什么无效。

澄清：这不是关于用户代理对页面的调用，而是经典 ASP 调用 ASP.NET！

我的应用程序正在从经典 ASP 过渡到 ASP.NET。有 50 万行代码，因此一次完全重写所有内容根本不合理，或者坦率地说，考虑到绝大多数经典 ASP 页面都可以正常工作，这是不明智的。我们翻译页面和功能，因为它们无论如何都要进行修订，而不仅仅是因为它“酷”。

现在已经转换了大约一半的页面，我们将一些关键功能转移到了 ASP.NET。我没有保留此功能的旧版本（这意味着要维护两个地方而不是一个），而是转向使用 SOAP 来公开此功能。

嗯...不是真的。相反，我们一直在使用我以前称之为“Poor Man's SOAP”的东西，尽管今天称它为 REST 很流行。我一直在使用 ServerXMLHTTP 联系目标页面，将一团 XML 捆绑起来并将其发布到 ASP.NET 端。对于结果，我一直在捆绑一些 XML 并使用 XPATH 将其分解为变量。

所有这些都出奇地好。但是，我一直在考虑内置的 ASP.NET SOAP 功能，这似乎消除了为我的跨平台调用自定义编写登录页面的需要......但是当我查看从 Classic ASP 消费 SOAP 时，大多数建议使用看似贬值的肥皂工具包。

问题是; 你们中有人有这种设置的经验吗？如果有，有没有比自定义 REST 页面或 Soap Toolkit 更好的方法？我认为能够更快地公开更多 ASP.NET 功能将有助于迁移，但我不想让自己陷入不必要的 Soap Toolkit 等遗留技术。

我只是非常焦急地下载了 spankin 新的 WCF REST 入门工具包。安装失败。还有其他人有这个问题吗？

http://msdn.microsoft.com/en-us/netframework/cc950529.aspx

编辑：模板安装期间安装失败。VS JIT 调试器窗口弹出。没有其他东西在运行 PC，我在 XP Pro 上以管理员身份运行，错误来自 EXE 或 MSI。