ASP.NET Web API 使用Swagger生成在线帮助测试文档
摘要:Swagger-UI简单而一目了然。它能够纯碎的基于html+javascript实现,只要稍微整合一下便能成为方便的API在线测试工具。项目的设计架构中一直提倡使用TDD(测试驱动)原则来开发,swagger-ui在这方面更是能提供很大帮助。 Swagger-UI更倾向于在线测试接口和数据,但其核
阅读全文
posted @
2016-03-11 13:39
chen110xi
阅读(299)
推荐(0) 编辑
Oauth2.0协议曝漏洞 大量社交网站隐私或遭泄露
摘要:2014年是IT业界不平常的一年,XP停服、IE长老漏洞(秘狐)等等层出不穷,现在,社交网络也爆出惊天漏洞:Oauth2.0协议漏洞 继OpenSSL漏洞后,开源安全软件再曝安全漏洞。新加坡南洋理工大学研究人员Wang Jing发现,Oauth2.0授权接口的网站存“隐蔽重定向”漏洞,黑客可利用该...
阅读全文
posted @
2015-02-07 11:43
chen110xi
阅读(542)
推荐(0) 编辑
理解OAuth 2.0
摘要:OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网...
阅读全文
posted @
2015-02-07 11:36
chen110xi
阅读(147)
推荐(0) 编辑
RESTful API 设计指南
摘要:网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现"API First"的设计思想。RESTful API是目前比较成熟的一套互...
阅读全文
posted @
2015-02-07 11:34
chen110xi
阅读(160)
推荐(0) 编辑
再谈RESTAPI最佳实践
摘要:近一年半,我参与了两到三个项目的工作,这些项目涉及到大量供“外部”使用的REST API,稍后我们会看到为什么要将“外部”这个词放在引号之中。在项目工作期间,我不得不对这些API进行反复地设计,再设计和重构,这篇文章是我对Rest API最佳实践的一些个人看法,希望读者能够从中获益。更好、更早地设计...
阅读全文
posted @
2015-02-06 18:55
chen110xi
阅读(278)
推荐(0) 编辑
RESTful API 设计最佳实践
摘要:背景目前互联网上充斥着大量的关于RESTful API(为方便,下文中“RESTful API ”简写为“API”)如何设计的文章,然而却没有一个”万能“的设计标准:如何鉴权?API 格式如何?你的API是否应该加入版本信息?当你开始写一个app的时候,特别是后端模型部分已经写完的时候,你不得不殚精...
阅读全文
posted @
2015-02-06 18:54
chen110xi
阅读(179)
推荐(0) 编辑
WCF4.0 –- RESTful WCF Services (1) (入门)
摘要:WCF 很好的支持了 REST 的开发, 而 RESTful 的服务通常是架构层面上的考虑。 因为它天生就具有很好的跨平台跨语言的集成能力,几乎所有的语言和网络平台都支持 HTTP 请求,无需去实现复杂的客户端代理,无需使用复杂的数据通讯方式既可以将我们的服务暴露给任何需要的人,无论他使用 VB、R...
阅读全文
posted @
2015-01-07 18:36
chen110xi
阅读(205)
推荐(0) 编辑
