[Sandkastenliga Trainer-Treff]
  [Recent Topics] Recent Topics   [Groups] zur Sandkastenliga 

Sandkastenliga API
Forum Index » Fragen, Anregungen und Kritik
Author Message
[Post New]08.04.09 22:37
Subject: Aw:Sandkastenliga API
[Up] #16
Guido Laures

Bundestrainer
[Avatar]
Joined: Apr 7, 2007
Messages: 1341
Offline
@Homer: lol. Kann ich mir vorstellen. So gehts mir, wenn meine Frau über Kosmetik philosophiert

@Daniel
Cool, dass Du die iPhone-Pläne noch verfolgst.

Irgendwie erscheint es mir inkonsequent, wenn manchmal POST per HTML Form und manchmal mittels JSON Objekt erfolgt. Das sollte doch irgendwie einheitlich sein, oder? Ich schneide die Ressourcen recht feingranular und sie können geschachtelt

Es handelt sich bei der Authentifizierung nicht um die JSESSIONID, da diese ja bewirkt, dass ein Client State auf dem Server entsteht. Böse, böse. Deshalb wird das Authtoken als Ressource betrachtet, die man mittels Übergabe der Credentials per HTML-Form erhält. In dem Token ist auch die Gültigkeitsdauer (6h) eincodiert. Das Token kommt sowohl als JSON Objekt als auch als Cookie zurück. Sollte übrigens schon klappen: /rest/authtoken, Parameter login und password.

Nach Ostern sollten die wichtigsten Use Cases stehen.

Gruß
Guido

[Email]
[Post New]13.04.09 16:11
Subject: Aw:Sandkastenliga API
[Up] #17
Daniel Rinser

Platzwart
[Avatar]
Joined: Apr 7, 2007
Messages: 27
Offline
Guido Laures wrote:
Irgendwie erscheint es mir inkonsequent, wenn manchmal POST per HTML Form und manchmal mittels JSON Objekt erfolgt. Das sollte doch irgendwie einheitlich sein, oder? Ich schneide die Ressourcen recht feingranular und sie können geschachtelt

Ja, da hast du Recht. Du scheintst dir ja auch schon einige Gedanken gemacht zu haben. Wenn ich dir bzgl. der Use-Cases/Ressourcen-Design irgendwie helfen kann oder zumindest meine Client-Perspektive einbringen kann, sag bescheid. Ich habe bei der iPhone-App jetzt erstmal mit den Tipps angefangen (im ersten Milestone nur read-only). Ich schicke dir mal das Test-JSON, mit dem ich z.Zt. hier arbeite, per Mail damit du siehst welche Properties ich so brauche.

Guido Laures wrote:
Es handelt sich bei der Authentifizierung nicht um die JSESSIONID, da diese ja bewirkt, dass ein Client State auf dem Server entsteht. Böse, böse. Deshalb wird das Authtoken als Ressource betrachtet, die man mittels Übergabe der Credentials per HTML-Form erhält. In dem Token ist auch die Gültigkeitsdauer (6h) eincodiert. Das Token kommt sowohl als JSON Objekt als auch als Cookie zurück. Sollte übrigens schon klappen: /rest/authtoken, Parameter login und password.

Klingt sehr schlüssig und funktioniert auch super. Per se würde ich die Java Session allerdings nicht als böse betrachten. Kommt schließlich darauf an, ob du Clinet/Application-State in der Session speicherst oder nicht. Aber das Token als Ressource zu haben klingt vernünftiger und gefällt mir gut Und ist sicher auch sinnvoll, wenn du mal skalieren und nicht gleich die JVM mit Terracotta oder so clustern willst.

Freue mich auf die API

Gruß und noch frohe Rest-Ostern.
Daniel
 
Forum Index » Fragen, Anregungen und Kritik
Go to:   
Mobile view
Powered by JForum 2.8.1 © 2022 JForum Team • Maintained by Andowson Chang and Ulf Dittmer