คำถามติดแท็ก api

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว ฉันสงสัยอยู่เสมอว่าคุณค้นหาAPI ที่ไม่มีเอกสาร / ส่วนตัวได้อย่างไร ตัวอย่างแอปเปิ้ลที่ไม่มีเอกสาร / API ส่วนตัว, Play Station , Windows Phone 7 , Win32 Kernel , Windows API , การโทรกลับที่ซ่อนอยู่ฯลฯ ... เครื่องมือใดที่แฮ็กเกอร์ใช้เพื่อค้นหาข้อมูลเกี่ยวกับฟังก์ชั่นส่วนตัวและที่ไม่มีเอกสาร? ฉันจะอ่านเกี่ยวกับประสบการณ์ของผู้คนที่เจาะลึกไปถึง API ส่วนตัวและเทคนิควิศวกรรมย้อนกลับที่เปิดเผยความลับที่อธิบายได้ตามปกติในเอกสาร API ได้อย่างไร ขอบคุณ A

11 programming-languages  learning  documentation  api 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว Windows 32 API มีการเปลี่ยนแปลงตลอดเวลาหรือไม่ Charles Petzold หนังสือ "Programming Windows, 5th Edition" จากปี 1998 ยังคงมีข้อมูลที่เกี่ยวข้องหรือเป็นส่วนใหญ่ที่ล้าสมัย / ล้าสมัยหรือไม่? ตัวอย่างที่โดดเด่นของการเพิ่มเติมล่าสุดไปยัง Windows 32 API (ถ้ามี) คืออะไร?

11 books  c  windows  api 

ฉันต้องติดต่อกับ API ของบุคคลที่สาม ด้วย API นี้ฉันทำการร้องขอ GET จากภายในเบราว์เซอร์ของผู้ใช้ปลายทางและรับการตอบกลับ XML ข้อมูลนี้จะถูกใช้ในแอปพลิเคชันที่ใช้เบราว์เซอร์ซึ่งผู้ใช้สามารถค้นหาได้ใช้เพื่อการตัดสินใจ ฯลฯ ปัญหาหลักคือเบราว์เซอร์ส่วนใหญ่ล็อคการใช้ XML ข้ามโดเมนดังนั้นฉันจึงไม่สามารถรับได้ XML จาก API แม้ว่าข้อมูลโดยรวมจะแบ่งออกเป็นสองชุด ชุดข้อมูลแรกเป็นข้อมูลสาธารณะและจำเป็นต้องได้รับการอัปเดตทุก ๆ ครั้งดังนั้นจึงสามารถแคชได้สำหรับผู้ใช้ทุกคนทางฝั่งเซิร์ฟเวอร์ทำให้ปริมาณการใช้งานลดลงอย่างมาก ชุดข้อมูลที่สองเป็นข้อมูลส่วนบุคคลและเป็นส่วนตัวสำหรับผู้ใช้แต่ละคน ข้อมูลนี้ยังได้รับการปรับปรุงใน API บ่อยขึ้น สิ่งนี้นำไปสู่การแคชจะมีประสิทธิภาพน้อยกว่ามาก เพื่อเหตุผลด้านความยืดหยุ่นฉันต้องการให้โหลดเซิร์ฟเวอร์มีขนาดเล็กที่สุดเท่าที่จะทำได้ ฉันเห็นสองตัวเลือกก่อนหน้าฉัน: ระบุพร็อกซีที่สามารถใช้ในการกำหนดเส้นทางคำขอ XML ไปยังเซิร์ฟเวอร์บุคคลที่สามและส่งกลับไปกลับมาระหว่างไคลเอ็นต์และ API บุคคลที่สามโดยตรง ให้เซิร์ฟเวอร์ทำการแปลงจาก XML เป็น JSON และตัดข้อมูลที่ไม่จำเป็นออก นี่หมายถึงการสร้าง API ใหม่สำหรับเซิร์ฟเวอร์ของเราซึ่งแปลเป็นคำขอจาก API ของบุคคลที่สาม อะไรจะเป็นวิธีที่ดีที่สุดในการให้ข้อมูลแก่ผู้ใช้? (ไม่จำเป็นต้องเป็นหนึ่งในสองตัวเลือก)

11 javascript  api  xml  websites  json 

นี่เป็นบริการเว็บสงบเป็นครั้งแรกและฉันกังวลเกี่ยวกับปัญหาด้านความปลอดภัย การส่งโทเค็นการเข้าถึงของฉันผ่านส่วนหัว HTTP ปลอดภัยหรือไม่ ตัวอย่างเช่น: POST /v1/i/resource HTTP/1.1 Content-Type: application/x-www-form-urlencoded Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8 parameter1=foo&parameter2=bar SSLการเชื่อมต่อทำมากกว่า นอกจากนี้สิ่งที่จะต้องมีการกำหนดเป็นscopeคุณลักษณะสำหรับทุกคนaccess token

11 api  rest  http  headers  http-request 

แค่อ่านนี้ในREST API กฎหมาย : GET และ POST จะต้องไม่ถูกนำมาใช้เพื่ออุโมงค์วิธีคำขออื่น Tunneling หมายถึงการใช้ HTTP ในทางที่ผิดหรือปิดบังเจตนาของข้อความผิด ๆ และทำลายความโปร่งใสของโปรโตคอล ส่วนที่เหลือ API ต้องไม่ประนีประนอมการออกแบบโดยวัตถุประสงค์ของ HTTP วิธีการร้องขอในความพยายามไปสู่การรองรับลูกค้าที่มี จำกัด HTTP คำศัพท์ ใช้วิธีการ HTTP อย่างเหมาะสมตามกฎที่ระบุไว้ในส่วนนี้เสมอ [ไฮไลท์โดยฉัน] แต่แล้วจำนวนมากของกรอบการใช้อุโมงค์เพื่อแสดงการเชื่อมต่อผ่านทาง REST รูปแบบ HTML, ตั้งแต่<form>เท่านั้นที่รู้เกี่ยวกับและGET POSTตัวอย่างล่าสุดของฉันเป็นMethodRewriteMiddlewareสำหรับขวด (ส่งโดยผู้เขียนของกรอบ): http://flask.pocoo.org/snippets/38/ มีวิธีใดบ้างที่จะปฏิบัติตาม "กฎ" โดยไม่มีแฮ็กหรือส่วนเสริมในเว็บเฟรมเวิร์ก

11 api  rest  web-framework  http 

ฉันต้องการสร้างระบบที่จัดการข้อความแจ้งเตือนจากโปรแกรมต่าง ๆ และสามารถประมวลผลการแจ้งเตือนเหล่านั้นไปยังผู้บริโภคที่ไม่ต้องการทางอีเมล ทั้งหมดนี้จะถูกเก็บไว้ในเครือข่ายภายในหนึ่งเครือข่าย ฉันคิดว่าฉันต้องการสถาปัตยกรรมพื้นฐานที่มีลักษณะเช่นนี้: ข้อกังวลหลักที่ฉันมีอยู่ในปัจจุบันคือบิต "ตัวจัดการข้อความ" ซึ่งเป็นสิ่งที่จะเป็น "sort-of-API" ของฉัน ฉันต้องการส่วนประกอบทั้งหมดของระบบนี้เพื่อส่งข้อมูลไปยัง API ซึ่งจัดการการเขียนทั้งหมดไปยังฐานข้อมูล ฉันคิดว่าวิธีนี้ง่ายกว่าเพราะมันช่วยลดความปลอดภัยและช่วยให้ฉันมีการสืบค้น DB ที่ซับซ้อนมากขึ้นในโปรแกรมเดียว ข้อกังวลคือฉันต้องการให้สิ่งนี้เป็นผู้ไม่เชื่อเรื่องภาษา - หมายความว่ารหัสใด ๆ ควรจะสามารถส่งข้อความไปยังตัวจัดการของฉัน - ซึ่งจะตีความพวกเขา ฉันหวังว่าจะทำสิ่งนี้ผ่านไฟล์แบน JSON - หรือผ่านการเรียกใช้ REST ไปยังโปรแกรม (ให้ความยืดหยุ่นกับแอพพลิเคชั่นดาวน์สตรีม) คำถามของฉันคือ - ฉันควรรบกวนตัวจัดการข้อความหรือไม่หรือจะเพิ่มความเรียบง่ายให้อนุญาตการเข้าถึงฐานข้อมูลโดยตรงไปยังแอพพลิเคชั่นดาวน์สตรีมรวมถึงส่วนประกอบอื่น ๆ สองตัว (Management Console และ Alert Manager) ด้วยวิธีนี้พวกเขาสามารถแทรกการแจ้งเตือนใดก็ได้ที่พวกเขาต้องการ - ตราบใดที่ INSERT ในตาราง DB / s นั้นถูกต้อง ฉันไม่ได้เป็นนักออกแบบซอฟต์แวร์โดยการค้าขอตัวฉัน …

10 design  design-patterns  architecture  api  api-design 

เรากำลังสร้างสถาปัตยกรรม Microservice สำหรับโครงการของเราโดยส่วนใหญ่แล้วแอพพลิเคชั่นส่วนหน้าของ Symfony จะโต้ตอบกับ RESTful APIs ส่วนหลัง ปัญหาคือวิธีนี้กำลังทำลายการจัดการเอนทิตี้ของ Symfony ที่อาศัยหลักคำสอนกับฐานข้อมูลเป็นอย่างมาก โดยที่ Symfony มักจะจัดการเอนทิตีกับ Doctrine โดยอัตโนมัติงานส่วนใหญ่สิ่งนี้ไม่สามารถทำซ้ำได้ง่ายเมื่อเราต้องเข้าถึงข้อมูลภายนอกจาก API ตัวอย่างเช่นกับเอนทิตีของลูกค้า: ด้วยการใช้ Doctrine เราต้องกำหนดคลาสลูกค้าของเราและตอนนี้มันเป็นเรื่องง่ายที่จะสร้างปรับปรุงเรียกลูกค้าของเรา การใช้วิธี REST API ลูกค้าสามารถเข้าถึงได้ผ่าน API แต่เรามีงานจำนวนมากเพื่อกำหนดวิธีสร้างไคลเอ็นต์ (POST), อัปเดต (PUT), ดึง (GET) ฯลฯ เพื่อให้ลูกค้าสังเกตเห็นมีการใช้งานโดยแอปพลิเคชั่นหลายแห่งไม่เพียง แต่แอพพลิเคชั่นส่วนหน้าเท่านั้นดังนั้นจึงเป็น API เฉพาะ เราควรสร้างคลาสที่มีวิธีคล้ายเอนทิตีที่ซ่อนความซับซ้อนในการเรียก API การนำเข้าข้อมูล API ทั้งหมดในพื้นที่และเข้าถึงพวกเขาผ่าน Doctrine หรือวิธีอื่นใด?

10 php  rest  api  microservices  symfony 

ฉันกำลังเขียน RTOS สำหรับไมโครคอนโทรลเลอร์ สิ่งทั้งหมดเขียนใน C ++ 11 - ถ้าใครสนใจและลิงค์ไปยังที่เก็บอยู่ด้านล่าง ขณะนี้ฉันกำลังเขียนคลาสที่เป็นคิวข้อมูลแบบง่ายสำหรับการส่งวัตถุระหว่างเธรด (หรือระหว่างตัวจัดการอินเตอร์รัปต์และเธรดหรือตัวจัดการอินเตอร์รัปต์และตัวจัดการอินเตอร์รัปต์อื่น) โดยปกติฉันพยายามติดตาม API ทั่วไปที่พบในโครงการอื่น ๆ แต่ฉันไม่พบตัวอย่างของคิวที่เกิดขึ้นพร้อมกันที่มีemplace()ฟังก์ชันและรองรับการหมดเวลา "ปัญหา" ทั่วไปของฉันคือฉันไม่สามารถตัดสินใจระหว่างสองอินเตอร์เฟส: ( std::chrono::duration<Rep, Period>เป็นเทมเพลตฉันละเว้นเทมเพลตสำเร็จรูปเพื่อความชัดเจน) รุ่นแรก: template<typename T> class FifoQueue { public: ... template<typename... Args> int tryEmplaceFor(std::chrono::duration<Rep, Period>, Args&&... args); int tryPopFor(T&, std::chrono::duration<Rep, Period>); int tryPushFor(const T&, std::chrono::duration<Rep, Period>); int tryPushFor(T&&, std::chrono::duration<Rep, Period>); ... …

10 c++  c++11  multithreading  api  queue 

ฉันมีคำถามสามข้อเกี่ยวกับการออกแบบ REST API ที่ฉันหวังว่าบางคนสามารถทำให้เข้าใจได้ ฉันค้นหาอย่างไม่ลดละเป็นเวลาหลายชั่วโมง แต่ไม่พบคำตอบสำหรับคำถามของฉันที่ใดก็ได้ (บางทีฉันอาจไม่รู้ว่าต้องค้นหาอะไร) คำถามที่ 1 คำถามแรกของฉันเกี่ยวกับการกระทำ / RPC ฉันพัฒนา REST API มาระยะหนึ่งแล้วและฉันเคยคิดถึงสิ่งต่าง ๆ ในแง่ของการรวบรวมและทรัพยากร อย่างไรก็ตามฉันได้เจอสองสามกรณีที่กระบวนทัศน์ไม่ได้นำไปใช้และฉันสงสัยว่ามีวิธีที่จะกระทบยอดกับกระบวนทัศน์ REST หรือไม่ โดยเฉพาะฉันมีกรณีที่การแก้ไขทรัพยากรทำให้อีเมลถูกสร้างขึ้น อย่างไรก็ตามในภายหลังผู้ใช้สามารถระบุได้โดยเฉพาะว่าพวกเขาต้องการส่งอีเมลที่ถูกส่งไปก่อนหน้านี้อีกครั้ง เมื่อส่งอีเมลอีกครั้งจะไม่มีการแก้ไขทรัพยากร ไม่มีการเปลี่ยนแปลงสถานะ มันเป็นการกระทำที่ต้องเกิดขึ้น การดำเนินการจะเชื่อมโยงกับประเภททรัพยากรเฉพาะ เหมาะสมไหมที่จะรวมการเรียกการดำเนินการบางอย่างกับ URI ทรัพยากร (เช่น/collection/123?action=resendEmail)? จะเป็นการดีกว่าถ้าระบุการกระทำและส่งรหัสทรัพยากรให้ (เช่น/collection/resendEmail?id=123) นี่เป็นวิธีที่ผิดที่จะเกิดขึ้นหรือไม่? ตามเนื้อผ้า (อย่างน้อยด้วย HTTP) การดำเนินการที่ดำเนินการอยู่เป็นวิธีการร้องขอ (GET, POST, PUT, DELETE) แต่สิ่งเหล่านั้นไม่อนุญาตให้มีการกระทำที่กำหนดเองกับทรัพยากร คำถามที่ 2 ฉันใช้ส่วนการสอบถามของ URL เพื่อกรองชุดของทรัพยากรที่ส่งคืนเมื่อทำการสืบค้นคอลเลกชัน (เช่น/collection?someField=someval) ภายในตัวควบคุม …

10 api  rest 

เมื่อเขียนการทดสอบหน่วยเป็นเรื่องปกติที่จะใช้อุปกรณ์ติดตั้ง: ข้อมูลที่ทดสอบได้เพียงเล็กน้อยดังนั้นเราจึงสามารถพูดได้: 1. รับลูกค้าทั้งหมดควรรวม Willy Wonka 2. ลบไคลเอนต์ 3 และตอนนี้รับไคลเอนต์ไม่ควรรวมวิลลี่วองก้าอีกต่อไป ไม่เป็นไรสำหรับการทดสอบหน่วย ใช้การตั้งค่า / การลดระดับเพื่อโหลดการแข่งขันอีกครั้งหรือย้อนกลับการทำธุรกรรม ดังนั้นการทดสอบสร้างปรับปรุงและลบจะทำภายในการทำธุรกรรม ข้อมูลชั่วคราวใหม่มีจำนวน จำกัด ตามความยาวของการทดสอบนั้นจะถูกรีเซ็ต แต่จะเกิดอะไรขึ้นเมื่อเราแยกเซิร์ฟเวอร์ REST ออกจากไคลเอนต์ REST เราต้องการตรวจสอบให้แน่ใจว่าลูกค้า REST ของเราไม่เพียง แต่อ่านอย่างถูกต้อง แต่สร้างอัปเดตและลบอย่างถูกต้อง ฉันไม่สามารถค้นหาตัวอย่างหรือคำแนะนำสำหรับวิธีการนี้กับเซิร์ฟเวอร์ REST ทดสอบระยะไกล สมมติว่าฉันได้ทดสอบเซิร์ฟเวอร์ REST ที่ให้บริการติดตั้งเท่านั้น ลักษณะไร้สัญชาติทั้งหมดของ HTTP หมายความว่าเป็นการยากที่จะส่ง "BEGIN TRANSACTION" และ "ROLLBACK TRANSACTION" หรือ "RELOAD FIXTURES" ประเภทข้อความใช่ไหม ฉันไม่สามารถเป็นคนแรกที่ต้องการทำสิ่งนี้ดังนั้นฉันจึงรู้สึกว่าฉันต้องการวิธีคิดที่แตกต่างออกไป ข้อเสนอแนะใด ๆ

10 unit-testing  api  rest 

พื้นหลัง ฉันมีคำถามทางธุรกิจเกี่ยวกับการอนุญาตให้ใช้สิทธิ์ซอฟต์แวร์บนเว็บ เว็บไซต์จำนวนหนึ่งเสนอซอฟต์แวร์เป็นบริการสำหรับ API ที่หลากหลาย เป็นตัวอย่างที่ดีของ Google ค้นหาที่กำหนดเอง API กระบวนการใช้บริการเว็บโดยทั่วไปมีลักษณะคล้ายกับ: บัญชีผู้ใช้. ผู้ใช้สร้างบัญชี เซิร์ฟเวอร์ ผู้ใช้กำหนดที่อยู่ IP ของเซิร์ฟเวอร์ที่จะทำการร้องขอ API สำคัญ. ผู้ใช้ได้รับรหัสสาธารณะ API สำหรับ API ที่ต้องการ คู่มือ ผู้ใช้จะได้รับเอกสารที่แสดงวิธีใช้คีย์ API เพื่อทำการร้องขอ ทดสอบ. ผู้ใช้สามารถส่งคำขอทดสอบเพื่อตรวจสอบการทำงานการรวม การเรียกเก็บเงิน. ผู้ใช้จ่ายเพื่อเปิดใช้งานบัญชี การผลิต ผู้ใช้รวมบริการเว็บลงในแอปพลิเคชันของพวกเขา การปิดใช้งาน ระบบปิดการใช้งานบัญชีเมื่อหมดอายุเกินขีด จำกัด การร้องขอ ฯลฯ ข้อกำหนดเหล่านี้เพิ่มเติมจากการรวมเข้ากับบริการที่ได้รับอนุญาตให้ใช้สิทธิ ปัญหา นั่นเป็นงานจำนวนมากสำหรับธุรกิจขนาดเล็ก คำถาม อะไรคือโครงการโอเพ่นซอร์สที่เน้นปัญหานี้ หากไม่มีโครงการดังกล่าวคุณจะทำอะไรเพื่อออกแบบโซลูชันที่คุ้มค่าและมีราคาต่ำ (คิดเป็นเปอร์เซ็นต์ของใบอนุญาตแต่ละใบ) นั่นคือคุณจะใช้ซอฟต์แวร์หรือบริการเชิงพาณิชย์ที่มีอยู่สำหรับธุรกิจขนาดเล็ก (มีรายได้เพียงเล็กน้อยหรือไม่มีรายได้) ที่ต้องการให้สิทธิ์ใช้งานบริการบนเว็บ ขอบคุณ! ลิ้งค์ที่มีความเกี่ยวข้อง …

10 licensing  api  http  software-as-a-service 

ฉันกำลังเปิดเผยวิธี REST สองสามรายการบนเซิร์ฟเวอร์สำหรับแอปมือถือ ฉันต้องการหลีกเลี่ยงที่ผู้ใช้สามารถดมกลิ่นวิธีการสร้าง HTTP (จากแอพมือถือ) แล้วส่งไปยังเซิร์ฟเวอร์อีกครั้ง ตัวอย่าง: แอพมือถือส่งคำขอ ผู้ใช้ใช้พรอกซีและสามารถตรวจสอบสิ่งที่เกิดขึ้นในเครือข่าย ผู้ใช้เห็นและบันทึกคำขอที่มือถือเพิ่งส่ง => ตอนนี้ฉันไม่ต้องการให้ผู้ใช้ส่งคำขอนั้นด้วยตนเอง การรักษาความปลอดภัยเซิร์ฟเวอร์ผ่าน HTTPS เพียงพอหรือไม่

10 api  https 

ฉันกำลังมองหาเพื่อสอบถามหลักค้นหาของ Google แต่อ้างอิงทั้งหมดรวมทั้งstackoveflowชี้เมาส์ไปที่Google AJAX API สิ่งที่แปลกคือมันดูเหมือนว่าจะไม่มีอยู่อีกต่อไปแม้จะมีบันทึกที่จะบอกว่ามันเป็นค่าเสื่อมราคา? ลิงก์เก่า ๆ ชี้ไปที่ไซต์รหัสหลักของ Google หากฉันดูรายการของ API บนไซต์นั้น API ที่ถูกแทนที่จะมี API การค้นหาเว็บ (เลิกใช้แล้ว) ซึ่งลิงก์กลับไปที่หน้าเดียวกัน แต่ไม่ใช่ Google AJAX Search API การค้นหาของ Google ต่อไปไม่เป็นประโยชน์เช่นกันบล็อกโพสต์จำนวนมากชี้ไปที่ไซต์ Google เดียวกัน ( http://code.google.com/apis/ajaxsearch/ ) ซึ่งไม่มีเนื้อหาและเปลี่ยนเส้นทางไปยังที่เดียวกันหรือไม่ เพียงเพื่อพิสูจน์ว่ามันมีอยู่ฉันได้พบมันระหว่างทางกลับเครื่องแต่ภาพรวมสุดท้ายไม่ได้แสดงข้อความพิเศษใด ๆ ที่ผิดปกติ

10 api  google 

ฉันมีจุดสิ้นสุดดังต่อไปนี้: a/{id}/b และต้องการสร้างbพร้อมกับส่งPOSTคำขอไปยังมัน ถ้าaมีให้{id}ไม่ได้พบว่าผมควรจะตอบสนองด้วย404 NOT_FOUNDหรืออาจจะมี409 CONFLICT? มันคือการจัดการธรรมดาa/{id}เคล็ดลับคือที่นี่มีการใช้แหล่งข้อมูลย่อย

10 rest  api  api-design  http-request 

ในขณะที่ใช้ API ของเราปัญหาของวันที่และเวลาและเขตเวลาก็เกิดขึ้น วันที่ทั้งหมดถูกปรับให้เป็น UTC ในฐานข้อมูล ปัจจุบันในแอปพลิเคชันที่ไม่ใช่ API ชุดข้อมูลทั้งหมดจะถูกแปลงตามการตั้งค่าของผู้ใช้ก่อนนำเสนอ ตอนนี้มีคำถามเดียวกันสำหรับ API: API ควรจะสามารถคืนค่าวันที่และเวลาที่เหมาะสมสำหรับเขตเวลาตามความหมายของคำขอหรือไม่ เช่นGET /posts?timezone=America/Sao_Paulo? หรือควรจะทำในสิ่งที่ลูกค้ากำลังเข้าถึง API? อัปเดต:เนื่องจากมีการเกิดขึ้นสองสามครั้ง: เวลาปัจจุบันที่มีเขตเวลาจะถูกส่งคืน (แม้ว่าจะเป็นออฟเซ็ต TZ เสมอ+00:00) รูปแบบที่เป็นที่นิยม 8601:2015-10-29T23:00:49+00:00

10 rest  api  time