API: application programming interface

在Ruby中特指调用某个对象的信息,如hash的方法库library中的方法,参数,回传值等。

视频:如何用Rails 建立api系列

https://gorails.com/series/how-to-build-apis-with-rails

教程1:

app文件的位置:自我练习/weather

Readme.rb

建立了2个model, Location, recording. 一对多关联
建立了2个controller,继承关系
ApiController
ApiController::Api::V1::LocationsController
建立了一个show.json.jbuilder.
 
如果像这样,没有明确指定1.json格式:
http://localhost:4000/api/v1/locations/1
则会使用ApiController的默认设置:

before_action :set_default_format

def set_default_format

  request.format = :json

end

views/ ../show.json.jbuilder

json.id @location.id

json.name @location.name
json.current do
  json.temp @location.recordings.last.temp
  json.status @location.recordings.last.status
  # json.temperature @location.recordings.each do |record|
  #   json.temperature record.temp
  # end
end

在controller的locations_controller.rb中,可以指定action渲染json格式的数据对象:

也可以在view中写。

  def show
     render json: {
       id: @location.id,
       name: @location.name
     }
  end

https://github.com/rails/jbuilder

Jbuilder(3300✨)

Jbuilder gives you a simple DSL for declaring JSON structures that beats manipulating giant hash structures. This is particularly helpful when the generation process is fraught with conditionals and loops. Here's a simple example:

定义一个属性和结构的名字(动态的),使用 set! 方法

json.set! :author do

json.set! :name, 'David'

end

#=> {"author": {"name": "David"}}

合并一个已存在的hash,或者array到当前的content, 使用merge! 方法

hash = { author: { name: "David"} }

json.post do

json.title "Merge HOWTO"

json.merge! hash

end

# => "post": { "title": "Merge HOWTO", "author": { "name": "David" } }

可以使用ruby 语法, each,  比如案例中的:

  # json.temperature @location.recordings.each do |record|
  #   json.temperature record.temp
  # end

也可以使用array! , 同样是针对一对多的关联,只要是数组集合就行。

方便的写法写:提取指定的属性:

json.array!  @location.recordings,  :temp, :status

使用array!,可以输出array类型的资料

Jbuilder对象可以直接互相被嵌套到:

比如建立1对多关联的表。

company = Company.new("Dell", Person.new("John", 36))

company.to_builder.target!

把对象变成jbuilder对象。

# => {"name": "Dell", "president":{"name":"John", "age":58}}

可以用于ActionView template language。 如show.json.jbuilder.

也可以用partials。 如views/comments/_comments.json.jbuilder, 然后设定一个局部变量comments :

json.partial! 'comments/comments', comments: @message.comments

可以渲染partials集合:

json.array! @posts, partial: 'posts/post', as: :post

或者

json.partials! partial: 'posts/post', collection: @posts, as: :post

《绿色框内的可以不写。》

写法有多种

可以使用:local选项传入任意对象到局部模版:

json.partials! "sub_template", locals: {user: :user}

支持碎片缓存fragment caching: Rails.cache

json.cache! ['v1', @person], expires_in: 10.minutes do

  json.extract! @person, :name, :age

end

Web API (第2个视频)

JSON Web Tokens(JWT) vs Rails Session Cookies (新知识点)

https://jwt.io/

Encode编码,Decode解码, payload载何

使用JWT 来为你的API做验证authentication。

JWT必须手动加入每个request。你自己必须把它们放到你的headers,这意味者它们不会自动的发送。

所以服务器总是认为你是登出的状态。

如何做token验证的讨论:

https://ruby-china.org/topics/34317

用JWT做验证(基础的理解, 有rails建设步骤step to step)

https://www.jianshu.com/p/56467f890516

ruby-jwt(2100✨) 一个gem.

实做: ~/自我练习/jwt_api (已上传git)

https://github.com/chentianwei411/JsonWebToken-API

gem 'bcrypt', '~> 3.1.7'

'用于严格化Rails密码验证,在model中使用password_digest属性,配合has_secure_password。

因为5.2已经放弃使用secrets, 改用credentials。所以需要在Token类中,改用crendentials。(替换掉secrets)

更多案例见git和转化模版见jwt.io)

Curl(transfer a url)

description:

一个把数据转化到服务器,或从服务器转化下来的工具。用于没有用户交互界面的时候,直接输入命令。

curl offers  useful tricks like proxy support, user authentication, FTP upload, HTTP post, SSL connections, cookies, file transfer resume, Metalink, and more.

基本用法:

curl [options/ URLs]

curl -X POST -d username="json" -d password="12345" http://localhost:3000/authentication

解释:

-X/--require <command>  指定什么命令

-d/--data <data>           是POST方式下传输数据。

curl -v --header "Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJleHAiOjE1MzE2NTYzMTR9.bk6_4kCdMzXO1K-BX6I6XDWjGHRarXT0tUixklrSVkw " http://localhost:3000/users

--header  传递客制化header给server

-v 显示连接的更多信息。

(方便的方法使用chrome插件:postman)

httpie   36000✨

https://github.com/jakubroztocil/httpie#linux

介绍:

一个类似cURL的工具。一个命令行HTTP client。和web server交互更友好。

提供了简单的http命令,允许使用简单自然的syntax来发送HTTP requests,并显示彩色的输出。

用处:

测试,debug, 和服务器交互。

安装  brew install httpie

命令:

http -v url  #显示request和全部response,和curl类似。

http --help #帮助

rails routes | grep auth

抓取auth, 显示相关routes。

status:HTTP status code.

https://zh.wikipedia.org/wiki/HTTP%E7%8A%B6%E6%80%81%E7%A0%81

JWT

由Header, Payload, Signature三个部分组成。xxxxx.yyyyy.zzzzz

Header:

由token的类型"JWT"和算法algorithm hash类型组成。

Payload:

第二部分的token 。 声明:一个主体和附加的数据。由三种格式: registered, public, private

  • Registered claims: 这些是一组预制的声明,非强制但推荐。这些声明提供了有用的,内操作的声明。比如: iss(issuer), exp(expiration time), sub(subject), aud(audience),等等(文档)
{
"iss": "JWT-Rails-Server", // 签发者
"aud": "www.baidu.com", // 接收者
"iat": 1472263256, // JWT 签发的时间
"exp": 1472522525, // 过期时间
"sub": "jwt@baidu.com" // JWT对应的用户
"user_id": 1211 // 自定义 Private Claims
}
  • Public claims:注意名字不要和预制的重复。或者定义一个URL 包括a collision resistant namespace.
  • Private Claims:  自定义的声明。用来在parties间分享数据

⚠️不要在Payload上写敏感信息。

Signature

使用指定的algorithm标记,包含编码的header, 编码的payload, 和密匙secret。如:

HMACSHA256(

  base64UrlEncode(header) + "." +

  base64UrlEncode(payload),

) secret base64 encoded
这个签名用于确保信息不会被改变。

JSON Web Tokens如何工作的?

无论何时,一个用户想要进入/取出 一个受到保护的route/resource, 这个用户必须提供JWT,

Authorizaton header中使用the Bearer schema。

header的内容应该是这个格式:

Authorization: Bearer <token>


服务器的受到保护的routes会在这个Authorization header中核查JWT,如果JWT存在于服务器,用户就可以用受到保护的resources.

如果JWT包括了必须的data, 就需要查询数据库。

流程flow:

  1. 客户或程序请求authorizations到授权服务器。
  2. 当authorization is granted,授权服务器返回一个access token给app
  3. App使用这个token来存取一个受到保护的resource(如an API)

Rails使用https://github.com/jwt/ruby-jwt, 这个gem。

方法案例:

HMAC的编码,包括HS256等:

token = JWT.encode(payload, 密匙,"HS256")  #payload是hash,见上⬆️。

JWT.decode(token, 密匙, true,  {algorithm: 'HS256'})

hmac_secret = 'my$ecretK3y'

token = JWT.encode payload, hmac_secret, 'HS256'

# eyJhbGciOiJIUzI1NiJ9.eyJkYXRhIjoidGVzdCJ9.pNIWIL34Jo13LViZAJACzK6Yf0qnvT_BuwOxiMCPE-Y

puts token

decoded_token = JWT.decode token, hmac_secret, true, { algorithm: 'HS256' }

# Array

# [

#   {"data"=>"test"}, # payload

#   {"alg"=>"HS256"} # header

# ]

puts decoded_token

标准格式:

token = JWT.encode payload, key, algorithm='HS256', header_fields={ }

Payload中的exp到期声明:

exp = Time.now.to_i + 4 * 3600

exp_payload = { data: 'data', exp: exp }

token = JWT.encode exp_payload, hmac_secret, 'HS256'

begin

  decoded_token = JWT.decode token, hmac_secret, true, { algorithm: 'HS256' }

rescue JWT::ExpiredSignature

  # Handle expired token, e.g. logout user or deny access

end

⚠️可以在decode()中增加一个误差{leeway: 30} 30秒

其他声明如iss, aud, iat(Issued At)等

都是可以验证的,{verify_XXX: true,}不符合的会❌,具体见git

GoRails教程自建Rails 的 API; gem 'jbuilder'简单用法;使用JWT进行验证(git上的实做);curl命令使用;status状态码;JWT文档翻译摘录;的更多相关文章

  1. [Ruby on Rails系列]6、一个简单的暗语生成器与解释器(上)

    [0]Ruby on Rails 系列回顾 [Ruby on Rails系列]1.开发环境准备:Vmware和Linux的安装 [Ruby on Rails系列]2.开发环境准备:Ruby on Ra ...

  2. 全--教程API, gem 'rest-client'(用于发简单请求); 请求测试;

    安装:rest-client4400✨ gem install rest-client 一个简单的HTTP和REST client for Ruby. 可以用它来发HTTP请求 基本用法: requi ...

  3. rails 构建 API

    我是来鼓吹使用 Rails 写 API 的. 原文在此: https://labs.kollegorna.se/blog/2015/04/build-an-api-now/ 原文有一个很大的缺陷就是读 ...

  4. Docker入门教程(七)Docker API

    Docker入门教程(七)Docker API [编者的话]DockerOne组织翻译了Flux7的Docker入门教程,本文是系列入门教程的第七篇,重点介绍了Docker Registry API和 ...

  5. SAE搭建WordPress教程 免费建WordPress博客站

    SAE搭建WordPress教程 免费建WordPress博客站 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志.当然,用户也可以 ...

  6. EntityFramework 5.0 CodeFirst 教程01-搭建环境和快速上手

    ----------------------------目录------------------------------ EntityFramework 5.0 CodeFirst 教程03-数据结构 ...

  7. Axure快速原型教程02--创建页面和设置界面

    目录 Axure快速原型教程02--创建页面和设置界面 Axure快速原型教程01--原型说明下载和安装 首先,在左侧的面板中,我们发现有一个叫sitemap的面板,这个面板就是我们的一个个的页面了, ...

  8. Python爬虫教程-31-创建 Scrapy 爬虫框架项目

    本篇是介绍在 Anaconda 环境下,创建 Scrapy 爬虫框架项目的步骤,且介绍比较详细 Python爬虫教程-31-创建 Scrapy 爬虫框架项目 首先说一下,本篇是在 Anaconda 环 ...

  9. VuePress教程之深入理解插件API

    VuePress教程之深入理解插件API 本文目录 1 VuePress教程之深入理解插件API 2 插件 ??? 2.1 暖暖身 2.2 插件如何运作 3 准备 3.1 Markdown 3.2 P ...

随机推荐

  1. GlusterFS部署

    一.GlusterFS简介 PB级容量.高可用.读写性能.基于文件系统级别共享.分布式.无metadata(元数据)的存储方式. GlusterFS(GNU ClusterFile System)是一 ...

  2. Selenium-Grid2 配置RemoteWebDriver

    为什么要使用Selenium Grid ? 分布式运行大规模的Test 能够通过一个中央点,很容易的运行不同OS上的不同browser 最小化对Grid的维护时间,并能充分利用虚拟设备 Seleniu ...

  3. Django Restful API Class Based View

    基于class定义view 前言: 我们首先通过以class的方式重写view,我们可以自己构造类也可以通过res_framework 提供的mixins和generics类库直接构造类 下面来看下自 ...

  4. 有道云笔记配合MPic+七牛云 自制MarkDown文档图床(适用Typora)

    注:从有道云笔记v6.5开始,有道云笔记会员可以使用MarkDown有道自带的图床.(但是非会员可以采用下面的七牛云图床+MarkDown方法) 0x00 前言 一直用有道云笔记,粘贴图片,做笔记没问 ...

  5. 20145321 《Java程序设计》第10周学习总结

    20145321 <Java程序设计>第10周学习总结 教材学习内容总结  网络编程:网络编程的实质就是两个(或多个)设备(例如计算机)之间的数据传输. IP地址:为了能够方便的识别网络上 ...

  6. Spring笔记2——Spring中Bean的装配

    1.引言 Spring中,对象无需自己负责查找或创建与其关联的其他对象,而是由容器负责把需要相互协作的对象引用赋予各个对象.创建应用对象之间的协作关系的行为通常称为装配(Wiring),这也是依赖注入 ...

  7. char,short,int长度

    数据类型的本质就是固定内存大小的别名 char:1byte short:  2byte int:4byte 其实变量也是对连续内存的别名,相当于这段内存的句柄.钩子

  8. MongoDB-与Python交互

    与python交互 点击查看官方文档 安装python包 进入虚拟环境 sudo pip install pymongo 或源码安装 python setup.py 引入包pymongo import ...

  9. creator cocos2d-js-min.js 文件廋身 变小 太大解决方法

    使用的 cocos creator 1.2 版本, 菜单栏 项目 -- 项目设置 -- 模块设置 里面 把不要的模块去掉

  10. c# iText 生成PDF 有文字,图片,表格,文字样式,对齐方式,页眉页脚,等等等,

    #region 下载说明书PDF protected void lbtnDownPDF_Click(object sender, EventArgs e) { int pid = ConvertHel ...