Besoin de démêler une question à propos de REST ?

Posted by Aurélien Pelletier | Filed under Uncategorized

Roy Fielding, qui est à l’origne de REST, a désormais son blog: untangled.

L’occasion de rappeler que Tim Berners Lee, à l’origine du Web, a lui aussi son blog. Ainsi que Tim Bray, l’un des principaux contributeurs d’xml. Et il y en a certainement bien d’autre de la même trempe.
Ces gens changent le monde et ils sont à portée de clic… Nous vivons une époque formidable.

Creative Commons License
The Besoin de démêler une question à propos de REST ? by Aurélien Pelletier, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.0 France License.

Related posts:

  1. Tout, vous saurez tout, sur REST
  2. Rest architecture
  3. SOAP is the EJB of XML???
  4. Information R/evolution

Tags:

Permalink | Comments (2) | February 17, 2008

2 Responses to “Besoin de démêler une question à propos de REST ?”

  1. Vincent Says:
    December 18th, 2009 at 5:59 pm

    J’ai besoin de démêler une question à propos de REST :)
    Je prends les 2 principes suivants :
    1. Une ressource est identifiée par une URI unique
    2. Tous les services d’une application doivent être sans-état.

    Je prend maintenant une problématique simple comme l’authentification sur une appli web.
    La méthode classique pour résoudre ce problème est l’utilisation de la session ou de cookies. Mais dans ce cas je ne suis plus stateless.
    D’autres services comme ceux de l’api Flickr utilise un système de jeton (un “frob”). Ce “frob” est à fournir pour accéder à un service (via l’url). Du coup ma ressource n’a plus d’uri unique, mais un paquet ! autant d’uri que d’utilisateurs.

    Est-ce que j’ai manqué quelque chose ?
    En écrivant je me demande si le principe 1 n’est pas plutôt :
    “La représentation d’une ressource est identifiée par une URI unique”.

  2. Aurélien Pelletier Says:
    December 20th, 2009 at 9:07 pm

    Ton service étant stateless si tu veux de l’authentification tu dois repasser un credentials (login/pass, jeton, signature…) à chaque requête.

    Ton credential peut-être dans les paramètres de l’URI (et là effectivement ça “salit” ton URI) ou dans les entêtes HTTP. Le plus simple est d’utiliser les mécanismes intégrés à HTTP (http://fr.wikipedia.org/wiki/HTTP_Authentification)

Leave a Reply

Additional comments powered by BackType

Atom

aside

  • "It’s a sterile Disney-fied walled garden surrounded by sharp-toothed lawyers"

    Tim Bray

    - #

  • "ECM is documents pretending to be content and WCM is content pretending to be documents"

    Seth Gottlieb

    - #

  • "running a number of servers on the departmental secretary's credit card; after all, computing resources are just office supplies"

    Michael Nygard

    - #

Blogroll

English

Français

Friendfeed

Tags

Derniers visiteurs

Les blogs où je commente

Get Adobe Flash playerPlugin by wpburn.com wordpress themes