WebAPI的设计与开发 pdf下载
限时特惠
00:00:00
活动结束后恢复原价
纸质书参考价
¥23
电子版限时价
¥5.99
省 18 元
选择版本
内容简介
本篇主要提供WebAPI的设计与开发电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com
编辑推荐
1.Web API设计、开发与运维zui佳实践!
2.实例丰富,分析了美国各大知名网站的API设计细节。
3.内容详实,易于理解,Web API新手bi备!
API如果设计得不好,不仅会很难用,而且公开之后的运维也很困难,因此设计优美的API非常重要。本书认为“设计优美的API易于使用、便于更改、健壮性好、不怕公之于众”,并基于这一观点详细阐述了如何有效地设计、开发和运维API、如何避免容易掉入的陷阱等。目标是设计出访问URI后返回XML或JSON等数据的简洁的API,即XML over HTTP方式或JSON over HTTP方式的API。
2.实例丰富,分析了美国各大知名网站的API设计细节。
3.内容详实,易于理解,Web API新手bi备!
API如果设计得不好,不仅会很难用,而且公开之后的运维也很困难,因此设计优美的API非常重要。本书认为“设计优美的API易于使用、便于更改、健壮性好、不怕公之于众”,并基于这一观点详细阐述了如何有效地设计、开发和运维API、如何避免容易掉入的陷阱等。目标是设计出访问URI后返回XML或JSON等数据的简洁的API,即XML over HTTP方式或JSON over HTTP方式的API。
内容简介
本书结合丰富的实例,详细讲解了Web API的设计、开发与运维相关的知识。第1章介绍Web API的概要;第2章详述端点的设计与请求的形式;第3章介绍响应数据的设计;第4章介绍如何充分利用HTTP协议规范;第5章介绍如何开发方便更改设计的Web API;第6章介绍如何开发牢固的Web API。
作者简介
水野贵明(作者)
1973年出生于东京。自由软件开发者兼技术书作译者。是JavaScript:The Good Parts、Third-Party JavaScript、 High Performance JavaScript、The Principles of Object-Oriented JavaScript等图书的日文版译者,著有《Web应用程序测试方法》(合著)。
盛荣(译者)
曾就职于爱立信、Autodesk等公司,长期从事软件、互联网技术相关领域的研发、测试等工作。热爱技术,对IT相关的新闻、历史等有浓厚兴趣。
1973年出生于东京。自由软件开发者兼技术书作译者。是JavaScript:The Good Parts、Third-Party JavaScript、 High Performance JavaScript、The Principles of Object-Oriented JavaScript等图书的日文版译者,著有《Web应用程序测试方法》(合著)。
盛荣(译者)
曾就职于爱立信、Autodesk等公司,长期从事软件、互联网技术相关领域的研发、测试等工作。热爱技术,对IT相关的新闻、历史等有浓厚兴趣。
精彩书摘
《Web API的设计与开发》:
例如,假设有一个在线服务同时提供了面向智能手机客户端的API和面向PC的Web站点。用户通过注册、登录来使用该服务。该服务使用cookie来管理Web站点的会话信息。如果该服务在面向智能手机客户端的API里也同样使用cookie来进行会话信息的交互(在智能手机客户端程序里生成Cookie首部并发送),导致会话信息被浏览器共享的话,那结果会如何呢?
在这种情况下,即使我们没有预设会通过浏览器来访问API,实际上仅仅通过浏览器发送cookie信息这一操作,也能完成API的认证。当攻击者在SCRIPT元素里附加URI时,就有可能通过恶意网站来窃取或篡改机密信息等。
因此,当无需通过浏览器来访问API时,就要使用不同的会话管理方式,或者使用私有HTTP首部来识别客户端,或者使用下一节介绍的校验和的方式等,来防范使用SCRIPT元素从浏览器访问API导致的安全问题。
……
例如,假设有一个在线服务同时提供了面向智能手机客户端的API和面向PC的Web站点。用户通过注册、登录来使用该服务。该服务使用cookie来管理Web站点的会话信息。如果该服务在面向智能手机客户端的API里也同样使用cookie来进行会话信息的交互(在智能手机客户端程序里生成Cookie首部并发送),导致会话信息被浏览器共享的话,那结果会如何呢?
在这种情况下,即使我们没有预设会通过浏览器来访问API,实际上仅仅通过浏览器发送cookie信息这一操作,也能完成API的认证。当攻击者在SCRIPT元素里附加URI时,就有可能通过恶意网站来窃取或篡改机密信息等。
因此,当无需通过浏览器来访问API时,就要使用不同的会话管理方式,或者使用私有HTTP首部来识别客户端,或者使用下一节介绍的校验和的方式等,来防范使用SCRIPT元素从浏览器访问API导致的安全问题。
……