Автоматизация Для Самых Маленьких. Заметки. RESTful API

    Эта статья — одна из обещанных коротких заметок по ходу цикла статей Автоматизация Для Самых Маленьких.
    Поскольку основным способом взаимодействия с IPAM-системой будет RESTful API, я решил рассказать о нём отдельно.



    Воздаю хвалы архитекторам современного мира — у нас есть стандартизированные интерфейсы. Да их много — это минус, но они есть — это плюс.

    Эти интерфейсы взаимодействия обрели имя API — Application Programming Interface.

    Одним из таких интерфейсов является RESTful API, который и используется для работы с NetBox.



    Если очень просто, то API даёт клиенту набор инструментов, через которые тот может управлять сервером. А клиентом может выступать по сути что угодно: веб-браузер, командная консоль, разработанное производителем приложение, или вообще любое другое приложение, у которого есть доступ к API.

    Например, в случае NetBox, добавить новое устройство в него можно следующими способами: через веб-браузер, отправив curl'ом запрос в консоли, использовать Postman, обратиться к библиотеке requests в питоне, воспользоваться SDK pynetbox или перейти в Swagger.

    Таким образом, один раз написав единый интерфейс, производитель навсегда освобождает себя от необходимости с каждым новым клиентом договариваться как его подключать (хотя, это самую малость лукавство).

    Содержание


    • REST, RESTful, API
    • Структура сообщений HTTP
      • Стартовая строка
      • Заголовки
      • Тело HTTP-сообщения

    • Методы
      • HTTP GET
      • HTTP POST
      • HTTP PUT
      • HTTP PATCH
      • HTTP DELETE

    • Способы работы с RESTful API
      • CURL
      • Postman
      • Python+Requests
      • SDK Pynebtbox
      • SWAGGER

    • Критика REST и альтернативы
    • Полезные ссылки

    REST, RESTful, API


    Ниже я дам очень упрощённое описание того, что такое REST.

    Начнём с того, что RESTful API — это именно интерфейс взаимодействия, основанный на REST, в то время как сам REST (REpresentational State Transfer) — это набор ограничений, используемых для создания WEB-сервисов.

    О каких именно ограничениях идёт речь, можно почитать в главе 5 диссертации Роя Филдинга Architectural Styles and the Design of Network-based Software Architectures. Мне же позвольте привести только три наиболее значимых (с моей точки зрения) из них:

    1. В REST-архитектуре используется модель взаимодействия Клиент-Сервер.
    2. Каждый REST-запрос содержит всю информацию, необходимую для его выполнения. То есть сервер не должен помнить ничего о предыдущих запросах клиента, что, как известно, характеризуется словом Stateless — не храним информацию о состоянии.
    3. Единый интерфейс. Реализация приложения отделена от сервиса, который оно предоставляет. То есть пользователь знает, что оно делает и как с ним взаимодействовать, но как именно оно это делает не имеет значения. При изменении приложения, интерфейс остаётся прежним, и клиентам не нужно подстраиваться.

    WEB-сервисы, удовлетворяющие всем принципам REST, называются RESTful WEB-services.

    А API, который предоставляют RESTful WEB-сервисы, называется RESTful API.

    REST — не протокол, а, так называемый, стиль архитектуры (один из). Развиваемому вместе с HTTP Роем Филдингом, REST'у было предназначено использовать HTTP 1.1, в качестве транспорта.

    Адрес назначения (или иным словом — объект, или ещё иным — эндпоинт) — это привычный нам URI.

    Формат передаваемых данных — XML или JSON.
    Для этой серии статей на linkmeup развёрнута read-only (для вас, дорогие, читатели) инсталляция NetBox: netbox.linkmeup.ru:45127.

    На чтение права не требуются, но если хочется попробовать читать с токеном, то можно воспользоваться этим: API Token: 90a22967d0bc4bdcd8ca47ec490bbf0b0cb2d9c8.
    Давайте интереса ради сделаем один запрос:

    curl -X GET -H "Authorization: TOKEN 90a22967d0bc4bdcd8ca47ec490bbf0b0cb2d9c8" \
    -H "Accept: application/json; indent=4" \
    http://netbox.linkmeup.ru:45127/api/dcim/devices/1/

    То есть утилитой curl мы делаем GET объекта по адресу netbox.linkmeup.ru:45127/api/dcim/devices/1/ с ответом в формате JSON и отступом в 4 пробела.

    Или чуть более академически: GET возвращает типизированный объект devices, являющийся параметром объекта DCIM.

    Этот запрос можете выполнить и вы — просто скопируйте себе в терминал.
    URL, к которому мы обращаемся в запросе, называется Endpoint. В некотором смысле это конечный объект, с которым мы будем взаимодействовать.
    Например, в случае netbox'а список всех endpoint'ов можно получить тут.
    И ещё обратите внимание на знак / в конце URL — он обязателен.
    Вот что мы получим в ответ:

    {
    "id": 1,
    "name": "mlg-host-0",
    "display_name": "mlg-host-0",
    "device_type": {
        "id": 4,
        "url": "http://netbox.linkmeup.ru/api/dcim/device-types/4/",
        "manufacturer": {
            "id": 4,
            "url": "http://netbox.linkmeup.ru/api/dcim/manufacturers/4/",
            "name": "Hypermacro",
            "slug": "hypermacro"
        },
        "model": "Server",
        "slug": "server",
        "display_name": "Hypermacro Server"
    },
    "device_role": {
        "id": 1,
        "url": "http://netbox.linkmeup.ru/api/dcim/device-roles/1/",
        "name": "Server",
        "slug": "server"
    },
    "tenant": null,
    "platform": null,
    "serial": "",
    "asset_tag": null,
    "site": {
        "id": 6,
        "url": "http://netbox.linkmeup.ru/api/dcim/sites/6/",
        "name": "Малага",
        "slug": "mlg"
    },
    "rack": {
        "id": 1,
        "url": "http://netbox.linkmeup.ru/api/dcim/racks/1/",
        "name": "A",
        "display_name": "A"
    },
    "position": 41,
    "face": {
        "value": "front",
        "label": "Front",
        "id": 0
    },
    "parent_device": null,
    "status": {
        "value": "active",
        "label": "Active",
        "id": 1
    },
    "primary_ip": null,
    "primary_ip4": null,
    "primary_ip6": null,
    "cluster": null,
    "virtual_chassis": null,
    "vc_position": null,
    "vc_priority": null,
    "comments": "",
    "local_context_data": null,
    "tags": [],
    "custom_fields": {},
    "config_context": {},
    "created": "2020-01-14",
    "last_updated": "2020-01-14T18:39:01.288081Z"
    }
    

    Это JSON (как мы и просили), описывающий device с ID 1: как называется, с какой ролью, какой модели, где стоит итд.

    Так будет выглядеть HTTP-запрос:

        GET /api/dcim/devices/1/ HTTP/1.1
        Host: netbox.linkmeup.ru:45127
        User-Agent: curl/7.54.0
        Accept: application/json; indent=4


    Так будет выглядеть ответ:
        HTTP/1.1 200 OK
        Server: nginx/1.14.0 (Ubuntu)
        Date: Tue, 21 Jan 2020 15:14:22 GMT
        Content-Type: application/json
        Content-Length: 1638
        Connection: keep-alive
        
        Data

    Дамп транзакции.

    А теперь разберёмся, что же мы натворили.



    Структура сообщений HTTP


    HTTP-сообщение состоит из трёх частей, только первая из которых является обязательной.

    • Стартовая строка
    • Заголовки
    • Тело сообщения

    Стартовая строка


    Стартовые строки HTTP-запроса и ответа выглядят по-разному.

    HTTP-Запрос


    METHOD URI HTTP_VERSION

    Метод определяет, какое действие клиент хочет совершить: получить данные, создать объект, обновить его, удалить.
    URI — идентификатор ресурса, куда клиент обращается или иными словами путь к ресурсу/документу.
    HTTP_VERSION — соответственно версия HTTP. На сегодняшний день для REST это всегда 1.1.
    Пример:

    GET /api/dcim/devices/1/ HTTP/1.1


    HTTP-Ответ


    HTTP_VERSION STATUS_CODE REASON_PHRASE

    HTTP_VERSION — версия HTTP (1.1).
    STATUS_CODE — три цифры кода состояния (200, 404, 502 итд)
    REASON_PHRASE — Пояснение (OK, NOT FOUND, BAD GATEWAY итд)

    Пример:

    HTTP/1.1 200 OK

    Заголовки


    В заголовках передаются параметры данной HTTP-транзакции.

    Например, в примере выше в HTTP-запросе это были:

        Host: netbox.linkmeup.ru:45127
        User-Agent: curl/7.54.0
        Accept: application/json; indent=4

    В них указано, что

    1. Обращаемся к хосту netbox.linkmeup.ru:45127,
    2. Запрос был сгенерирован в curl,
    3. А принимаем данные в формате JSON с отступом 4.

    А вот какие заголовки были в HTTP-ответе:

        Server: nginx/1.14.0 (Ubuntu)
        Date: Tue, 21 Jan 2020 15:14:22 GMT
        Content-Type: application/json
        Content-Length: 1638
        Connection: keep-alive

    В них указано, что

    1. Тип сервера: nginx на Ubuntu,
    2. Время формирования ответа,
    3. Формат данных в ответе: JSON
    4. Длина данных в ответе: 1638 байтов
    5. Соединение не нужно закрывать — ещё будут данные.

    Заголовки, как вы уже заметили, выглядят как пары имя: значение, разделённые знаком ":".

    Полный список возможных заголовков.

    Тело HTTP-сообщения


    Тело используется для передачи собственно данных.

    В HTTP-ответе это может быть HTML-страничка, или в нашем случае JSON-объект.

    Между заголовками и телом должна быть как минимум одна пустая строка.

    При использовании метода GET в HTTP-запросе обычно никакого тела нет, потому что передавать нечего. Но тело есть в HTTP-ответе.

    А вот например, при POST уже и в запросе будет тело. Давайте о методах и поговорим теперь.



    Методы


    Как вы уже поняли, для работы с WEB-сервисами HTTP использует методы. То же самое касается и RESTful API.

    Возможные сценарии в реальной жизни описываются термином CRUD — Create, Read, Update, Delete.
    Вот список наиболее популярных методов HTTP, реализующих CRUD:

    • HTTP GET
    • HTTP POST
    • HTTP PUT
    • HTTP DELETE
    • HTTP PATCH

    Методы также называются глаголами, поскольку указывают на то, какое действие производится.

    Полный список методов.

    Давайте на примере NetBox разберёмся с каждым из них.

    HTTP GET


    Это метод для получения информации.

    Так, например, мы забираем список устройств:

    curl -H "Accept: application/json; indent=4" \
    http://netbox.linkmeup.ru:45127/api/dcim/devices/ 

    Метод GET безопасный (safe), поскольку не меняет данные, а только запрашивает.

    Он идемпотентный с той точки зрения, что один и тот же запрос всегда возвращает одинаковый результат (до тех пор, пока сами данные не поменялись).

    На GET сервер возвращает сообщение с HTTP-кодом и телом ответа (response code и response body).

    То есть если всё OK, то код ответа — 200 (OK).
    Если URL не найден — 404 (NOT FOUND).
    Если что-то не так с самим сервером или компонентами, это может быть 500 (SERVER ERROR) или 502 (BAD GATEWAY).
    Все возможные коды ответов.

    Тело возвращается в формате JSON или XML.

    Дамп транзакции.

    Давайте ещё пару примеров. Теперь мы запросим информацию по конкретному устройству по его имени.

    curl -X GET -H "Accept: application/json; indent=4" \
    "http://netbox.linkmeup.ru:45127/api/dcim/devices/?name=mlg-leaf-0"

    Здесь, чтобы задать условия поиска в URI я ещё указал атритбут объекта (параметр name и его значение mlg-leaf-0). Как вы можете видеть, перед условием и после слэша идёт знак "?", а имя и значение разделяются знаком "=".

    Так выглядит запрос.

        GET /api/dcim/devices/?name=mlg-leaf-0 HTTP/1.1
        Host: netbox.linkmeup.ru:45127
        User-Agent: curl/7.54.0
        Accept: application/json; indent=4

    Дамп транзакции.

    Если нужно задать пару условий, то запрос будет выглядеть так:

    curl -X GET -H "Accept: application/json; indent=4" \
    "http://netbox.linkmeup.ru:45127/api/dcim/devices/?role=leaf&site=mlg"

    Здесь мы запросили все устройства с ролью leaf, расположенные на сайте mlg.
    То есть два условия отделяются друг от друга знаком "&".

    Дамп транзакции.

    Из любопытного и приятного — если через "&" задать два условия с одним именем, то между ними будет на самом деле не логическое «И», а логическое «ИЛИ».

    То есть вот такой запрос и в самом деле вернёт два объекта: mlg-leaf-0 и mlg-spine-0

    curl -X GET -H "Accept: application/json; indent=4" \
    "http://netbox.linkmeup.ru:45127/api/dcim/devices/?name=mlg-leaf-0&name=mlg-spine-0"

    Дамп транзакции.

    Попробуем обратиться к несуществующему URL.

    curl -X GET -H "Accept: application/json; indent=4" \
    "http://netbox.linkmeup.ru:45127/api/dcim/IDGAF/"

    Дамп транзакции.



    HTTP POST


    POST используется для создания нового объекта в наборе объектов. Или более сложным языком: для создания нового подчинённого ресурса.

    Уточнение от arthuriantech:
    Включая, но не ограничиваясь. Метод POST предназначен для передачи данных на сервер с целью дальнейшей обработки — он используется для любых действий, которые не нужно стандартизировать в рамках HTTP. До RFC 5789 он был единственным легальным способом вносить частичные изменения.
    roy.gbiv.com/untangled/2009/it-is-okay-to-use-post
    tools.ietf.org/html/rfc7231#section-4.3.3


    То есть, если есть набор devices, то POST позволяет создать новый объект device внутри devices.

    Выберем тот же Endpoint и с помощью POST создадим новое устройство.

    curl -X POST "http://netbox.linkmeup.ru:45127/api/dcim/devices/" \
    -H "accept: application/json"\
    -H "Content-Type: application/json" \
    -H "Authorization: TOKEN a9aae70d65c928a554f9a038b9d4703a1583594f" \
    -d "{ \"name\": \"just a simple russian girl\", \"device_type\": 1, \"device_role\": 1, \"site\": 3, \"rack\": 3, \"position\": 5, \"face\": \"front\"}"

    Здесь уже появляется заголовок Authorization, содержащий токен, который авторизует запрос на запись, а после директивы -d расположен JSON с параметрами создаваемого устройства:

    {
        "name": "just a simple russian girl",
        "device_type": 1,
        "device_role": 1,
        "site": 3,
        "rack": 3,
        "position": 5,
        "face": "front"}

    Запрос у вас не сработает, потому что Токен уже не валиден — не пытайтесь записать в NetBox.
    В ответ приходит HTTP-ответ с кодом 201 (CREATED) и JSON'ом в теле сообщения, где сервер возвращает все параметры о созданном устройстве.

        HTTP/1.1 201 Created
        Server: nginx/1.14.0 (Ubuntu)
        Date: Sat, 18 Jan 2020 11:00:22 GMT
        Content-Type: application/json
        Content-Length: 1123
        Connection: keep-alive
    
        JSON

    Дамп транзакции.

    Теперь новым запросом с методом GET можно его увидеть в выдаче:

    curl -X GET -H "Accept: application/json; indent=4" \
    "http://netbox.linkmeup.ru:45127/api/dcim/devices/?q=russian"

    «q» в NetBox'е позволяет найти все объекты, содержащие в своём названии строку, идущую дальше.
    POST, очевидно, не является ни безопасным, ни идемпотентным — он наверняка меняет данные, и дважды выполненный запрос приведёт или к созданию второго такого же объекта, или к ошибке.



    HTTP PUT


    Это метод для изменения существующего объекта. Endpoint для PUT выглядит иначе, чем для POST — в нём теперь содержится конкретный объект.

    PUT может возвращать коды 201 или 200.

    Важный момент с этим методом: нужно передавать все обязательные атрибуты, поскольку PUT замещает собой старый объект.

    Поэтому, если например, просто попытаться добавить атрибут asset_tag нашему новому устройству, то получим ошибку:

    curl -X PUT "http://netbox.linkmeup.ru:45127/api/dcim/devices/18/" \
    -H "accept: application/json" \
    -H "Content-Type: application/json" \
    -H "Authorization: TOKEN a9aae70d65c928a554f9a038b9d4703a1583594f" \
    -d "{ \"asset_tag\": \"12345678\"}"

    {"device_type":["This field is required."],"device_role":["This field is required."],"site":["This field is required."]}

    Но если добавить недостающие поля, то всё сработает:

    curl -X PUT "http://netbox.linkmeup.ru:45127/api/dcim/devices/18/" \
    -H "accept: application/json" \
    -H "Content-Type: application/json" \
    -H "Authorization: TOKEN a9aae70d65c928a554f9a038b9d4703a1583594f" \
    -d "{ \"name\": \"just a simple russian girl\", \"device_type\": 1, \"device_role\": 1, \"site\": 3, \"rack\": 3, \"position\": 5, \"face\": \"front\", \"asset_tag\": \"12345678\"}"

    Дамп транзакции.
    Обратите внимание на URL здесь — теперь он включает ID устройства, которое мы хотим менять (18).



    HTTP PATCH


    Этот метод используется для частичного изменения ресурса.
    WAT? Спросите вы, а как же PUT?

    PUT — изначально существовавший в стандарте метод, предполагающий полную замену изменяемого объекта. Соответственно в методе PUT, как я и писал выше, придётся указать даже те атрибуты объекта, которые не меняются.

    А PATCH был добавлен позже и позволяет указать только те атрибуты, которые действительно меняются.

    Например:

    curl -X PATCH "http://netbox.linkmeup.ru:45127/api/dcim/devices/18/" \
    -H "accept: application/json" \
    -H "Content-Type: application/json" \
    -H "Authorization: TOKEN a9aae70d65c928a554f9a038b9d4703a1583594f" \
    -d "{ \"serial\": \"BREAKINGBAD\"}"

    Здесь также в URL указан ID устройства, но для изменения только один атрибут serial.

    Дамп транзакции.



    HTTP DELETE


    Очевидно, удаляет объект.

    Пример.

    curl -X DELETE "http://netbox.linkmeup.ru:45127/api/dcim/devices/21/" \
    -H "accept: application/json" \
    -H "Content-Type: application/json" \
    -H "Authorization: TOKEN a9aae70d65c928a554f9a038b9d4703a1583594f"

    Метод DELETE идемпотентен с той точки зрения, что повторно выполненный запрос уже ничего не меняет в списке ресурсов (но вернёт код 404 (NOT FOUND).

    curl -X DELETE "http://netbox.linkmeup.ru:45127/api/dcim/devices/21/" \
    -H "accept: application/json" \
    -H "Content-Type: application/json" \
    -H "Authorization: TOKEN a9aae70d65c928a554f9a038b9d4703a1583594f"

    {"detail":"Not found."}



    Способы работы с RESTful API


    Curl — это, конечно, очень удобно для доблестных воинов CLI, но есть инструменты получше.

    Postman


    Postman позволяет в графическом интерфейсе формировать запросы, выбирая методы, заголовки, тело, и отображает результат в удобочитаемом виде.

    Кроме того запросы и URI можно сохранять и возвращаться к ним позже.

    Скачать Postman на оф.сайте.

    Так мы можем сделать GET:


    Здесь указан Token в GET только для примера.

    А так POST:



    Postman служит только для работы с RESTful API.
    Например, не пытайтесь через него отправить NETCONF XML, как это делал я на заре своей автоматизационной карьеры.
    Один из приятных бонусов специфицированного API в том, что вы можете в Postman импортировать все эндпоинты и их методы как коллекцию.

    Для этого в окне Import (File->Import) выберите Import From Link и вставьте в окно URL netbox.linkmeup.ru:45127/api/docs/?format=openapi.



    Далее, всё, что только можно, вы найдёте в коллекциях.






    Python+requests


    Но даже через Postman вы, скорее всего, не будете управлять своими Production-системами. Наверняка, у вас будут внешние приложения, которые захотят без вашего участия взаимодействовать с ними.

    Например, система генерации конфигурации захочет забрать список IP-интерфейсов из NetBox.
    В Python есть чудесная библиотека requests, которая реализует работу через HTTP.
    Пример запроса списка всех устройств:

    import requests
    
    HEADERS = {'Content-Type': 'application/json', 'Accept': 'application/json'}
    NB_URL = "http://netbox.linkmeup.ru:45127"
    
    request_url = f"{NB_URL}/api/dcim/devices/"
    devices = requests.get(request_url, headers = HEADERS)
    print(devices.json())

    Снова добавим новое устройство:

    import requests
    
    API_TOKEN = "a9aae70d65c928a554f9a038b9d4703a1583594f"
    HEADERS = {'Authorization': f'Token {API_TOKEN}', 'Content-Type': 'application/json', 'Accept': 'application/json'}
    NB_URL = "http://netbox.linkmeup.ru:45127"
    
    request_url = f"{NB_URL}/api/dcim/devices/"
    
    device_parameters = {
        "name": "just a simple REQUESTS girl", 
        "device_type": 1, 
        "device_role": 1, 
        "site": 3, 
    }
    new_device = requests.post(request_url, headers = HEADERS, json=device_parameters)
    print(new_device.json())



    Python+NetBox SDK


    В случае NetBox есть также Python SDK — Pynetbox, который представляет все Endpoint'ы NetBox в виде объекта и его атрибутов, делая за вас всю грязную работу по формированию URI и парсингу ответа, хотя и не бесплатно, конечно.

    Например, сделаем то же, что и выше, использую pynetbox.
    Список всех устройств:

    import pynetbox
    
    NB_URL = "http://netbox.linkmeup.ru:45127"
    nb = pynetbox.api(NB_URL)
    
    devices = nb.dcim.devices.all()
    print(devices)

    Добавить новое устройство:

    import pynetbox
    
    API_TOKEN = "a9aae70d65c928a554f9a038b9d4703a1583594f"
    NB_URL = "http://netbox.linkmeup.ru:45127"
    nb = pynetbox.api(NB_URL, token = API_TOKEN)
    
    device_parameters = {
        "name": "just a simple PYNETBOX girl", 
        "device_type": 1, 
        "device_role": 1, 
        "site": 3, 
    }
    new_device = nb.dcim.devices.create(**device_parameters)
    print(new_device)

    Документация по Pynetbox.



    SWAGGER


    За что ещё стоит поблагодарить ушедшее десятилетие, так это за спецификации API. Если вы перейдёте по этому пути, то попадёте в Swagger UI — документацию по API Netbox.



    На этой странице перечислены все Endpoint'ы, методы работы с ними, возможные параметры и атрибуты и указано, какие из них обязательны. Кроме того описаны ожидаемые ответы.



    На этой же странице можно выполнять интерактивные запросы, кликнув на Try it out.
    По какой-от причине swagger в качестве Base URL берёт имя сервера без порта, поэтому функция Try it out не работает в моих примерах со Swagger'ом. Но вы можете попробовать это на собственной инсталляции.
    При нажатии на Execute Swagger UI сформирует строку curl, с помощью которой можно аналогичный запрос сделать из командной строки.

    В Swagger UI можно даже создать объект:



    Для этого достаточно быть авторизованным пользователем, обладающим нужными правами.

    То, что мы видим на этой странице — это Swagger UI — документация, сгенерированная на основе спецификации API.

    С трендами на микросервисную архитектуру всё более важным становится иметь стандартизированный API для взаимодействия между компонентами, эндпоинты и методы которого легко определить как человеку, так и приложению, не роясь в исходном коде или PDF-документации.

    Поэтому разработчики сегодня всё чаще следуют парадигме API First, когда сначала задумываются об API, а уже потом о реализации.
    В этом дизайне сначала специфицируется API, а затем из него генерируются документация, клиентское приложение, серверная часть и необходимы тесты.

    Swagger — это фреймворк и язык спецификации (который ныне переименован в OpenAPI 2.0), позволяющие реализовать эту задачу.
    Углубляться в него я не буду.

    За бо́льшими деталями сюда:




    Критика REST и альтернативы


    Существует и такая, да. Не всё в том мире 2000-го года так уже радужно.

    Не являясь экспертом, не берусь предметно раскрывать вопрос, но дам ссылку на небесспорную статью на Хабре.

    Альтернативным интерфейсом взаимодействия компонентов системы сегодня является gRPC. Ему же пророчат большое будущее на ниве новых подходов к работе с сетевым оборудованием. Но о нём мы поговорим когда-то в будущем, когда придёт его черёд.

    Можно также взглянуть на многообещающий GraphQL, но нам опять же нет нужды с ним работать пока, поэтому остаётся на самостоятельное изучение.



    Важно
    Токен a9aae70d65c928a554f9a038b9d4703a1583594f был использован только в демонстрационных целях и больше не работает.

    Прямое указание токенов в коде программы недопустимо и сделано здесь мной только в интересах упрощения примеров.



    Полезные ссылки



    Спасибы


    • Андрею Панфилову за вычитку и правки
    • Александру Фатину за вычитку и правки
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 8

      +3
      Единый интерфейс. Реализация приложения отделена от сервиса, который оно предоставляет. То есть пользователь знает, что оно делает и как с ним взаимодействовать, но как именно оно это делает не имеет значения. При изменении приложения, интерфейс остаётся прежним, и клиентам не нужно подстраиваться.

      https://www.ics.uci.edu/~fielding/pubs/dissertation/rest_arch_style.htm#sec_5_1_5
      https://ru.wikipedia.org/wiki/REST#4._Единообразие_интерфейса
      https://roy.gbiv.com/untangled/2008/rest-apis-must-be-hypertext-driven


      Развиваемому вместе с HTTP Роем Филдингом, REST'у было предназначено использовать HTTP 1.1, в качестве транспорта.

      Не было. REST как архитектурный стиль не ограничивает приложение конкретным протоколом, о чем сам Филдинг писал как в диссертации, так и позже в своем блоге.


      Возможные сценарии описываются термином CRUD — Create, Read, Update, Delete.

      CRUD не является частью ограничений ни REST, ни HTTP.


      POST используется для создания нового объекта в наборе объектов. Или более сложным языком: для создания нового подчинённого ресурса.

      Включая, но не ограничиваясь. Метод POST предназначен для передачи данных на сервер с целью дальнейшей обработки — он используется для любых действий, которые не нужно стандартизировать в рамках HTTP. До RFC 5789 он был единственным легальным способом вносить частичные изменения.
      https://roy.gbiv.com/untangled/2009/it-is-okay-to-use-post
      https://tools.ietf.org/html/rfc7231#section-4.3.3

        0
        Не было. REST как архитектурный стиль не ограничивает приложение конкретным протоколом, о чем сам Филдинг писал как в диссертации, так и позже в своем блоге.

        Да, но фактически, насколько мне известно, используется только HTTP и только 1.1

        CRUD не является частью ограничений ни REST, ни HTTP.

        Да, но я и не утверждаю этого. Хотя, возможно, и стоит поменять формулировку на более мягкую.

        Включая, но не ограничиваясь. Метод POST предназначен для передачи данных на сервер с целью дальнейшей обработки

        Спасибо, поправлю.
        0
        а как же JSON RPC? он поинтереснее будет. хотя на хабре где-то была статья, сравнивающая их ±
          0
          Вы про gRPC?
          Возможно, со временем я напишу обзорную или сравнительную статью о разных API, но пока это подготовительная статья к следующей, поэтому задача была по камешкам разобрать именно RESTful API.
          0

          Отличная статья и всё хорошо разжевали доступным языком. Но… Поставьте на сайт HTTPS, жесть же когда при переходе по Вашей ссылке выдается Warning и нужно подтверждение перехода.

            0
            Без шифрования можно собрать дамп трафика и посмотреть внутрь HTTP. Именно поэтому я и дал все ссылки с http.
            Впрочем, это не отменяет того факта, что неплохо было бы сделать оба варианта :)
            0
            WEB-сервисы, удовлетворяющие всем принципам REST, называются RESTful WEB-services.

            У меня, наверное, глупый вопрос, но всё же: а как Web-сервис может не удовлетворять принципам REST?
            Мне более-менее понятно только с принципом Stateless — не храним ничего в сессии, ОК.
            Но что касается первого требования: разве не любой Web-сервис обеспечивает взаимодействие клиента с сервером?
            Как может быть нарушено третье требование — тоже не очень понятно. Если в запросе содержится вся требуемая информация, то зачем бы может понадобиться менять интерфейс при изменении приложения?
              0
              Ну, я привёл здесь только 3 из 6 принципов, потому что статья — интро-туториал, с какой стороны в первый раз подойти к RESTful API.
              К uniform я тоже привёл очень краткое описание. Более полному не соответствовать совсем нетрудно:

              As the constraint name itself applies, you MUST decide APIs interface for resources inside the system which are exposed to API consumers and follow religiously. A resource in the system should have only one logical URI, and that should provide a way to fetch related or additional data. It’s always better to synonymize a resource with a web page.

              Any single resource should not be too large and contain each and everything in its representation. Whenever relevant, a resource should contain links (HATEOAS) pointing to relative URIs to fetch related information.

              Also, the resource representations across the system should follow specific guidelines such as naming conventions, link formats, or data format (XML or/and JSON).

              All resources should be accessible through a common approac

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое