RESTE de l'API à l'aide de POST au lieu de GET

Supposons un service offre certains funcionality que je peux utiliser comme ceci:

GET /service/function?param1=value1&param2=value2

Est-il juste de dire que je peux l'utiliser avec une requête POST?

POST /service/function { param1 : value1, param2 : value2 }

Sont ces deux requêtes de la même manière? Puis-je utiliser la deuxième variante dans tous les cas ou la documentation doit explicitement dire que je peux utiliser à la fois les requêtes GET et POST?

  • Il n'y a pas de réponse générale à cette question - cela dépend de la personne mise en oeuvre. Et GET et POST devrait ont des sémantiques différentes, alors peut-être une manière générale, la réponse est "je n'espère pas"
  • REPOS et function ne vont pas bien ensemble. Si l'URL contient function, method, ou command, je sens l'odeur de la RPC
  • si votre objectif est de masquer la complexité de la structure de l'url elle-même, ne vous embêtez pas. à l'aide d'un POST méthode juste pour le "nettoyer" est un abus de POST si vous essayez de suivre les principes Reposant
  • Il n'y a pas de réponse générale à cette question dans une API HTTP qui ne respecte pas le standard. Vous pouvez faire ce que vous voulez. Si c'est Reposant, alors vous ne pouvez pas faire un POST si ce n'est pas documenté que la ressource n'est avec lui. Comme une question de fait, si c'est Reposant, il doit être à l'aide de HATEOAS, et vous ne seriez pas en train de faire un inattendu demande à quoi que ce soit.
  • Vous pouvez souvent obtenir les mêmes résultats, même si vous utilisez différents verbes. Il dépend juste de ce qui se passe à l'intérieur de votre itinéraire contrôleur et la valeur de retour.. etc. Pourtant, il est bon de tenir à des conventions.
  • Demande d'OBTENIR la longueur est limitée, ce qui si particulier OBTENIR la demande est très complexe et n'est tout simplement trop long? Comment peut-programmeur résoudre ce problème sans l'aide d'une requête POST, car le POST de longueur de demande est presque illimité?

InformationsquelleAutor hank | 2013-10-28
  1. 32

    Vous ne pouvez pas utiliser la API à l'aide de POST ou GET si elles ne sont pas construire d'appel à l'aide de ces méthodes separetly. Comme si votre API dire

    /service/function?param1=value1&param2=value2

    est accessible en utilisant GET méthode. Ensuite, vous ne pouvez pas appeler à l'aide POST méthode s'il n'est pas spécifié comme POST méthode par son créateur. Si vous faites cela, vous ne peut se 405 Method not allowed état.

    Généralement dans POST méthode, vous devez envoyer le contenu dans le corps avec le format spécifié qui est décrit dans content-type - tête pour les anciens. application/json pour les données json.

    Et après que le corps de la requête est obtient désérialisé à la fin du serveur. Si vous avez besoin de transmettre les données sérialisées par le client et il est décidé par le développeur de service.

    Mais en général, GET est utilisé lorsque le serveur renvoie des données au client et n'ont aucun impact sur le serveur alors que POST est utilisé pour créer une ressource sur le serveur. Donc, en général, il ne devrait pas être la même.

    • Doit rompre valider le content-type en-tête? Que faire si l'en-tête est Content-Type: application/x-www-form-urlencoded et le contenu est JSON?
    InformationsquelleAutor Sachin
  2. 57

    Juste pour examen, REST a certaines propriétés qu'un développeur doit suivre afin de le rendre RESTful:

    Qu'est-ce que le REPOS?

    Selon wikipedia:

    Le RESTE de style architectural décrit les six contraintes
    appliquée à l'architecture, tout en laissant la mise en œuvre de la
    composants individuels libres de conception:

    • Client–serveur: les Serveurs ne sont pas concernés par l'interface utilisateur ou l'utilisateur de l'état, de sorte que les serveurs peuvent être plus simples et plus évolutif.
    • Apatrides: La communication client–serveur n'est plus contraint par aucun contexte du client sont stockées sur le serveur entre les demandes.
    • Cacheable: les Réponses doivent, implicitement ou explicitement, se définissent comme pouvant être mis en cache, ou pas, pour empêcher les clients de réutiliser obsolètes ou inappropriés des données en réponse à de nouvelles demandes.
    • Système de couches: Un client ne peut pas normalement dire s'il est connecté directement à la fin du serveur, ou à un intermédiaire le long du chemin. Serveurs intermédiaires peuvent améliorer l'évolutivité des systèmes en permettant l'équilibrage de charge et en fournissant des caches partagés.
    • Code sur demande (en option): les Serveurs peuvent temporairement de prolonger ou de personnaliser les fonctionnalités d'un client par le transfert de code exécutable.
    • Interface uniforme: L'uniforme de l'interface entre les clients et les serveurs, discuté ci-dessous, simplifie et découple l'architecture, qui permet à chaque partie d'évoluer de manière indépendante. (c'est à dire HTTP GET, POST, PUT, PATCH, SUPPRIMER)

    Ce que les verbes doivent faire

    De SORTE que l'utilisateur Daniel Vasallo a fait un bon travail en établissant les responsabilités de ces méthodes dans la question La compréhension de REPOS: les Verbes, les codes d'erreur et d'authentification:

    Lorsque vous traitez avec une Collection de URI comme: http://example.com/resources/

    OBTENIR: Liste des membres de la collection, avec leur membre
    Uri pour la navigation. Par exemple, la liste de toutes les voitures à la vente.

    METTRE: Sens défini comme "remplacer l'ensemble de la collection avec un autre
    la collection".

    POST: Créer une nouvelle entrée dans la collection, où l'ID est attribué
    automatiquement par la collection. L'ID créé est habituellement incluse
    une partie des données renvoyées par cette opération.

    SUPPRIMER: Sens défini comme "supprimer l'intégralité de la collection".

    Donc, pour répondre à votre question:

    Est-il juste de dire que je peux l'utiliser avec une requête POST? ...

    Sont ces deux requêtes de la même manière? Puis-je utiliser la deuxième variante dans tous les cas ou la documentation doit explicitement dire que je peux utiliser à la fois les requêtes GET et POST?

    Si vous écriviez un simple vieux RPC appel d'API, ils pourraient techniquement interchangeables tant que le traitement côté serveur n'étaient pas différents entre les deux appels. Toutefois, pour que l'appel à être paisible, en appelant le point de terminaison via le GET méthode doit avoir une fonctionnalité distincte (ce qui est d'obtenir de la ressource(s)) à partir de la POST méthode (qui est de créer de nouvelles ressources).

    Note de côté: il y a débat sur le point de savoir si ou de ne pas POST devraient également être autorisés à être utilisés pour mettre à jour les ressources... même si je ne suis pas de commentaire sur ce, je vous dis juste que certaines personnes ont un problème avec ce point.

    • Donc, il me semble, RESTE les spécifications API ne sont pas prêt pour le monde réel cas lorsque l'on veut utiliser un autre verbe à la place de GET pour récupérer la liste des entités pour des raisons diverses (longueur de l'URL de limites, pas de corps de soutien pour les OBTENIR dans beaucoup de cadres etc.). Ce qui signifie qu'il y a de nombreux hacky, l'incohérence des solutions pour contourner le problème il n'y a pas de spécifications pour guider les développeurs.
    InformationsquelleAutor Kristian
  3. 36

    - Je utiliser corps POST pour rien non négligeable et des applications d'entreprise pour les raisons suivantes:

    1. De sécurité - Si nous utilisons OBTENIR avec des chaînes de requête et https, les chaînes de requête peuvent être enregistrés dans les journaux de serveur et transmis comme des liens de référence. Ces deux sont maintenant visible par le serveur/administrateurs de réseau et le domaine suivant l'utilisateur a après la sortie de votre application. Donc, si nous envoyons une requête contenant confidentiel de ces renseignements tels que le nom d'un client cela peut ne pas être désirée.
    2. URL longueur maximale Pas un gros problème, mais certains navigateurs ont une limite sur la longueur. Donc, si nous avons plusieurs articles dans notre url de la requête, la pagination, les champs de retour, etc....
    3. Post n'est pas de cache par défaut. Certains disent que la mise en cache est souhaitée; cependant, combien de fois est exactement la même série de critères de recherche pour que exacte de l'objet exact de la clientèle va se produire avant que le cache de temps de toute façon?

    BTW, j'ai aussi mis le champs pour rentrer dans mon corps POST que je ne souhaite pas exposer mes noms de domaine. La sécurité, c'est comme un oignon; de nombreuses couches et nous fait pleurer!

    • Les chaînes de requête sont normalement enregistrées dans les fichiers journaux du serveur web quel que soit le type de demande. Si vous pensez que le POST est plus sûr parce que vous ne pouvez pas voir certaines choses, alors vous vous trompez. La mise en cache est quelque chose de totalement différent.
    • Je pense que Scott est que, à l'aide de POST au lieu de GET, vous n'avez pas à utiliser des chaînes de requête tout.
    • Downvoted, La question est précisément à propos de RESTE, selon la façon dont les OP marqué. Cette réponse n'est pas pertinent dans ce contexte, puisqu'il n'est certainement pas en RESTE.
    • Dans ce cas, comment pouvons-nous différencier si un POST est un appel à créer l'objet ou chercher la réponse?
    • Il est regrettable que Angulaires du Service Http ne permet pas la transmission d'un corps avec un GET, ce qui permettrait de résoudre le problème quand un site est hébergé sur des serveurs qui acceptent un corps sur un!
    InformationsquelleAutor Scott Peal
  4. 9

    Penser. Lorsque votre client fait une requête GET à un URI X, ce qu'il dit au serveur: "je veux une représentation de la ressource située à X, et cette opération ne devrait pas changer quoi que ce soit sur le serveur." Une demande est en train de dire: "je veux que vous remplacez tout ce qui est de la ressource située à l'X avec la nouvelle entité, je vais vous donner sur le corps de cette demande". Une demande de SUPPRESSION en disant: "je veux que vous supprimez tout ce qui est de la ressource située à l'X". Un PATCH est en disant: "je vais vous donner ce diff, et vous devriez essayer d'appliquer à la ressource en X et dites-moi si elle réussit." Mais un POST est en train de dire: "je t'envoie ces données subordonnées à la ressource à X, et nous avons un accord préalable sur ce que vous devriez faire avec elle."

    Si vous ne l'avez pas documenté quelque part que la ressource s'attend à un POST et fait quelque chose avec elle, il ne fait pas de sens d'envoyer un POST pour qu'il l'attend comme un GET.

    RESTE s'appuie sur le comportement standardisé du protocole sous-jacent, et après, c'est précisément la méthode utilisée pour une action qui n'est pas normalisé. Le résultat d'un GET, PUT et DELETE demandes sont clairement définis dans la norme, mais ce POST n'est pas. Le résultat d'un POSTE est subordonné au serveur, donc si elle n'est pas documentée que vous pouvez utiliser POST pour faire quelque chose, vous devez supposer que vous ne pouvez pas.

    InformationsquelleAutor Pedro Werneck
  5. 3

    En RESTE, chacun des verbes HTTP a sa place et son sens.

    Par exemple,

    • Est d'obtenir la "ressource(s)" est indiqué dans l'URL.

    • POSTE est à instructure le backend de "créer" une ressource de l' 'type' a souligné dans l'URL.
      Vous pouvez compléter le POST avec des paramètres ou des données supplémentaires dans le corps du POST-appel.

    Dans votre cas, puisque vous êtes intéressés à "faire" l'info à l'aide de la requête, donc il doit être une opération GET au lieu de POST opération.

    Ce wiki peut aider de clarifier davantage les choses.

    Espérons que cette aide!

    InformationsquelleAutor Ming Chan
  6. 3

    Il est agréable que le RESTE donne un sens aux verbes HTTP (comme ils ont défini), mais je préfère d'accord avec Scott Éclat.

    Ici est aussi le point de WIKI explication détaillée sur Requête POST:

    Il y a des moments quand HTTP GET est moins approprié, même pour la récupération des données. Un exemple de ceci est quand un grand nombre de données devra être spécifié dans l'URL. Les navigateurs et les serveurs web peuvent avoir des limites sur la longueur de l'URL qu'ils vont gérer sans troncature ou de l'erreur. Pour cent de codage de caractères réservés dans les Url et les chaînes de requête peut augmenter de manière significative leur longueur, et alors que le Serveur HTTP Apache peut gérer jusqu'à 4 000 caractères dans l'URL,[5] Microsoft Internet Explorer est limitée à 2 048 caractères dans n'importe quelle URL.[6] de même, HTTP GET ne doit pas être utilisé lorsque des informations sensibles, telles que des noms d'utilisateur et mots de passe, doivent être soumis avec d'autres données de la demande de remplir. Même si le protocole HTTPS est utilisé, empêchant les données soient interceptées en transit, l'historique du navigateur et le serveur web de journaux susceptibles de contenir la totalité de l'URL en clair dans le texte, qui peuvent être exposés si le système est piraté. Dans ces cas, HTTP POST doit être utilisé.[7]

    Je ne pouvais suggérer RESTE de l'équipe à envisager de sécuriser davantage l'utilisation du protocole HTTP pour éviter de faire des consommateurs lutte avec les non-sécurisé "bonnes pratiques".

    • Ce n'est pas vraiment apporter quelque chose de nouveau en comparaison à Scott Éclat de la réponse. Vous ne cite wiki/fourni et lien et sur ce: Pendant qu'un lien peut répondre à la question, il est préférable d'inclure les parties essentielles de la réponse et de fournir le lien de référence. Lien-ne répond peut devenir non valide si la page liée changements.
    InformationsquelleAutor user7071799