Building better APIs on rails

Post on 05-Aug-2015

69 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of Building better APIs on rails

Building better APIs on RailsRoman Gorel @ kiev.rb #3

Рельсы - не всегда лучше

● Интегрируется с рельсами как Rack mountable engine

● Меньше время ответа● Ничего лишнего

rails-api gem

● Не реквайрит то, что не нужно для API(например, темплейты)

● Ускоряет время ответа

● Уменьшает потребляемые ресурсы

Уберем ненужное

● Для новых приложений

● Для существующих приложений

Добавим роуты

Неймспейсы, версии, формат

Субдомен

http://api.pumpkins.ua/v1/pumpkins

Субдомены в development env

● /etc/hosts

● api.lvh.me

● pow

Структура контроллеров

Делаем API аббревиатурой

Api::V1::PumpkinsController → API::V1::PumpkinsController

config/initializers/inflections.rb

Контроллер

Разные форматы данных?

Сокращаем код

Как поменять представление?

Куча гемов для кастомизации представления

● Темплейты: rabl, jbuilder

● Презентеры: representable, acts_as_api

● Сериалайзеры: ActiveModelSerializers

Путь Очумелых Ручекapp/presenters/api/v1/pumpkin_presenter.rb

Путь Очумелых Ручек

Больше гибкости!

Больше гибкости!

А как насчет коллекций?app/presenters/api/array_presenter.rb

Документация

RDoc

FAIL

Документируем красиво

● swagger

● apipie

● rspec_api_documentation

Документация через тесты

● Не захламляет контроллер● Проще поддерживать в актуальном

состоянии● Прогоняет тесты при генерации● Меньше писать руками● Заставляет писать тесты :)

Документируем из тестовGemfile

spec/support/rspec_api_documentation.rb

Документируем из тестовspec/acceptance/pumpkins_spec.rb

Описываем методы

Описываем методы

Два в одном

$ rake docs:generate

● Прогоняет тесты

● Генерирует доку

Наслаждаемся результатом

Наслаждаемся результатом

Аутентификация

Базовая Аутентификация

Базовая Аутентификация

FAIL :(

Digest Auth + token

● Делаем POST /sessions с захэшированными логином и паролем

● Получаем в ответ токен

● Используем токен в последующих запросах

Digest Auth

Digest Auth$ curl -v --digest -u "Roman:password" -X POST --data {} http://api.pumpkins.ua:3000/v1/sessions

Token

Token $ curl -H 'Authorization: Token token="48990736263c9f573ff634a1cb66cbcd"' http://api.pumpkins.ua:3000/v1/pumpkins

Проблемы

● Сложная аутентификация

● Открытый токен

JSON Web token

● Реализации под множество платформ

● Простота использования

● Секьюрность

jwt.io

http://jwt.io
http://jwt.io

Аутентификация с JWT

Аутентификация с JWT

$ curl -H 'Authorization: Token token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxfQ.y8f9uijQS6sxeX58dQH4fwJYLxvmBt3HHAvnrj5w1Rg"' http://api.pumpkins.ua:3000/v1/pumpkins

Структура JWT

● Заголовок (тип сообщения и алгоритм, JSON + Base64)

● Тело сообщения (JSON + Base64)● Подпись (тело + заголовок,

зашифрованные секретным ключом)

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxfQ.y8f9uijQS6sxeX58dQH4fwJYLxvmBt3HHAvnrj5w1Rg

Попробуем подменить данные

тело сообщения

Тем не менее, токен все еще можно перехватить!

Expiration

github.com/rgorel/pumpkins

https://github.com/rgorel/pumpkins
https://github.com/rgorel/pumpkins

Ваши вопросы

Top related

Designing Better APIs for Modern Treasuries · 2020. 9. 9. · 7 Designing Better APIs for Modern Treasuries Conclusion: The Team Matters The authority, experience, commitment, and
 Documents
SEMIC: Promoting semantic interoperability among EU Member … · 2018-01-26 · better APIs •Specifying a number of concepts commonly used in Web APIs it enables the creation of
 Documents
Drupal 8 Multilingual APIs - Lingotek · • Configuration management • Better caching • Web services APIs • 100 languages • and 200+ more features Drupal 8 offers better
 Documents
APIs and Restful APIs
 Education
Exploring Java EE 6 - oracle.com · APIs That Work Better Together •Previous versions have a bunch of APIs that are quite independent of each other •Java EE 5/6 introduces lots
 Documents
Digital Rails: How Providers Can Unlock Innovation in DFS Ecosystems Through Open APIs
 Economy & Finance
A Better UJS for Rails
 Technology
Open Standards and APIs for a Better World - Nordic APIs Stockholm 2014
 Data & Analytics
Develop With Pleasure Deploy With Fun Glass Fish And Net Beans For A Better Rails Experience Presentation
 Technology
Web APIs & Google APIs
 Technology
Roman Gorel: Building better APIs on Rails.
 Technology
YELLOWPAGES.COM: Behind the Curtain...Web tier choice became Rails vs. Django Rails best web tier choice due to Better automated testing integration More platform maturity Clearer
 Documents
to Building Better APIs with API Virtualization · 2019-10-21 · 14 THE DEFINITIVE GUIDE TO BUILDING BETTER APIS WITH API VIRTUALIZATION|| First and foremost, it’s important to
 Documents
Building Mobile Friendly APIs in Rails
 Software
Designing Your Backend for Better User Experience (Ruby on Rails)
 Technology
The Defense RESTs: Automation and APIs for Better Security September 26, 2012 David Mortman.
 Documents
Ruby&Rails For Rails Side
 Technology
APIs and Making Humankind Better at Programming
 Education
Better APIs with GraphQL
 Software
Rails conference 2016 building applications better the first time
 Engineering

Copyright © 2022 FDOCUMENTS