REST API 只给自己的APP提供接口,需要oauth认证吗

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了REST API 只给自己的APP提供接口,需要oauth认证吗相关的知识,希望对你有一定的参考价值。

参考技术A App通常用restful api跟server打交道。Rest是stateless的,也就是app不需要像browser那样用cookie来保存session, 因此用session token来标示自己就够了,session/state由api server的逻辑处理。
如果你的后端不是stateless的rest api, 那么你可能需要在app里保存session. 可以在app里嵌入webkit,用一个隐藏的browser来管理cookie session.
session 和 oauth token 并不矛盾,作为身份认证 token 安全性比session好,因为每个请求都有签名还能防止监听以及重放攻击,而session就必须靠链路层来保障通讯安全了。如上所说,如果你需要实现有状态的会话,仍然可以增加session来在服务器端保存一些状态本回答被提问者和网友采纳

REST API 自动化测试 利器Rest Assured(API接口自动化测试框架体系)

现在,越来越多的 Web 应用转向了 RESTful 的架构,很多产品和应用暴露给用户的往往就是一组 REST API,这样有一个好处,用户可以根据需要,调用不同的 API,整合出自己的应用出来。从这个角度来讲,Web 开发的成本会越来越低,人们不必再维护自己的信息孤岛,而是使用 REST API 互联互通
 那么,作为 REST API 的提供者,如何确保 API 的稳定性与正确性呢?全面系统的测试是必不可少的。Java 程序员常常借助于 JUnit 来测试自己的 REST API,不,应该这样说,Java 程序员常常借助于 JUnit 来测试 REST API 的实现!从某种角度来说,这是一种“白盒测试”,Java 程序员清楚地知道正在测试的是哪个类、哪个方法,而不是从用户的角度出发,测试的是哪个 REST API
 Rest-Assured 是一套由 Java 实现的 REST API 测试框架,它是一个轻量级的 REST API 客户端,可以直接编写代码向服务器端发起 HTTP 请求,并验证返回结果;它的语法非常简洁,是一种专为测试 REST API 而设计的 DSL
 使用 Rest-Assured 测试 REST API,就和真正的用户使用 REST API 一样,只不过 Rest-Assured 让这一切变得自动化了

源码地址:
Gitee地址:https://gitee.com/hagyao520/RestAssured.git
GitHub地址:https://github.com/hagyao520/RestAssured.git

框架介绍:

  • Java + Rest Assured + Maven + TestNG + JDBC + Excel+ Git + +Ant + Jenkins
    • 使用Java作为项目编程语言
    • 使用Rest Assured作为API接口自动化项目底层服务驱动框架
    • 使用Maven作为项目类型,方便管理架包
    • 使用TestNG作为项目运行框架,方便执行测试用例,生成测试报告
    • 使用JDBC作为数据库管理工具,方便连接数据库,执行SQL
    • 使用Excel作为用例管理工具,方便编写测试用例,维护测试脚本
    • 使用Git作为仓库管理工具,方便管理项目代码
    • 使用Ant作为Java的build打包工具,方便项目代码打包
    • 使用Jenkins作为自动化持续集成平台,方便自动编译,自动打包,自动运行测试脚本,邮件发送测试报告

主要功能:

 1. 实现了基于Rest Assured,HttpClient等常用接口请求方法的二次封装,包括(SendPost,SendGet,GetJsonResult)等,使用起来更简便
 2. 实现的基于Oracle,MySql等常用数据库SQL操作,包含(Insert into,Delete,Update,Query)和执行"存储过程"操作等
 3. 实现了基于Oracle,MySql等常用数据库数据获取功能,获取数据库字段值,写入到Excle文档所需参数中,然后进行接口请求参数调用
 4. 实现了基于Excel文档信息的读取和写入,包括(SheetName,ReadData,WriteData)等,基本内容符合测试用例编写步骤,编写测试用例脚本更简单
 5. 实现了基于Excel文档数据断言功能,预期结果和实际结果比对效验,检查点失败自动写入结果,可在测试报告中查看,一个检查点失败不影响后续用例执行
 6. 实现了基于ExtentReports,TestNG生成的测试报告二次美化功能,界面更美观,内容清晰

环境配置:

  1. JDK1.7以上
  2. Eclipse/IDEA
  3. Rest Assured
  4. Maven 
  5. Git 
  6. Ant 
  7. Jenkins

注意事项:

- 工程项目编码需要设置成UTF-8,否则会出现中文乱码情况


https://blog.csdn.net/hualusiyu/article/details/80576622

 

以上是关于REST API 只给自己的APP提供接口,需要oauth认证吗的主要内容,如果未能解决你的问题,请参考以下文章

怎么保护API接口只给特定的客户端使用?

REST API 自动化测试 利器Rest Assured(API接口自动化测试框架体系)

json-server模拟REST API

Uni-app基础实战上加载新下拉刷新 WordPress rest api实例

framework初了解与必备技能

SpringBoot 项目配置 Swagger 接口api 搭建 REST