Comments on: Besoin de démêler une question à propos de REST ? http://blogpro.toutantic.net/2008/02/17/besoin-de-demeler-une-question-a-propos-de-rest/ Java, Architecture, Web 2.0 Mon, 01 Feb 2010 09:57:51 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: Aurélien Pelletier http://blogpro.toutantic.net/2008/02/17/besoin-de-demeler-une-question-a-propos-de-rest/comment-page-1/#comment-51876 Aurélien Pelletier Sun, 20 Dec 2009 20:07:02 +0000 http://blogpro.toutantic.net/2008/02/17/besoin-de-demeler-une-question-a-propos-de-rest/#comment-51876 Ton service étant stateless si tu veux de l'authentification tu dois repasser un credentials (login/pass, jeton, signature...) à chaque requête. Ton credential peut-être dans les paramètres de l'URI (et là effectivement ça "salit" ton URI) ou dans les entêtes HTTP. Le plus simple est d'utiliser les mécanismes intégrés à HTTP (http://fr.wikipedia.org/wiki/HTTP_Authentification) Ton service étant stateless si tu veux de l’authentification tu dois repasser un credentials (login/pass, jeton, signature…) à chaque requête.

Ton credential peut-être dans les paramètres de l’URI (et là effectivement ça “salit” ton URI) ou dans les entêtes HTTP. Le plus simple est d’utiliser les mécanismes intégrés à HTTP (http://fr.wikipedia.org/wiki/HTTP_Authentification)

]]> By: Vincent http://blogpro.toutantic.net/2008/02/17/besoin-de-demeler-une-question-a-propos-de-rest/comment-page-1/#comment-51832 Vincent Fri, 18 Dec 2009 16:59:33 +0000 http://blogpro.toutantic.net/2008/02/17/besoin-de-demeler-une-question-a-propos-de-rest/#comment-51832 J'ai besoin de démêler une question à propos de REST :) Je prends les 2 principes suivants : 1. Une ressource est identifiée par une URI unique 2. Tous les services d'une application doivent être sans-état. Je prend maintenant une problématique simple comme l'authentification sur une appli web. La méthode classique pour résoudre ce problème est l'utilisation de la session ou de cookies. Mais dans ce cas je ne suis plus stateless. D'autres services comme ceux de l'api Flickr utilise un système de jeton (un "frob"). Ce "frob" est à fournir pour accéder à un service (via l'url). Du coup ma ressource n'a plus d'uri unique, mais un paquet ! autant d'uri que d'utilisateurs. Est-ce que j'ai manqué quelque chose ? En écrivant je me demande si le principe 1 n'est pas plutôt : "La représentation d'une ressource est identifiée par une URI unique". J’ai besoin de démêler une question à propos de REST :)
Je prends les 2 principes suivants :
1. Une ressource est identifiée par une URI unique
2. Tous les services d’une application doivent être sans-état.

Je prend maintenant une problématique simple comme l’authentification sur une appli web.
La méthode classique pour résoudre ce problème est l’utilisation de la session ou de cookies. Mais dans ce cas je ne suis plus stateless.
D’autres services comme ceux de l’api Flickr utilise un système de jeton (un “frob”). Ce “frob” est à fournir pour accéder à un service (via l’url). Du coup ma ressource n’a plus d’uri unique, mais un paquet ! autant d’uri que d’utilisateurs.

Est-ce que j’ai manqué quelque chose ?
En écrivant je me demande si le principe 1 n’est pas plutôt :
“La représentation d’une ressource est identifiée par une URI unique”.

]]>