Đánh địa chỉ

Một phần của tài liệu (LUẬN văn THẠC sĩ) tìm hiểu dịch vụ web RESTful và ứng dụng trong xây dựng hệ thống SMSGateway (Trang 53 - 54)

Chƣơng 3 : Bảo mật với dịch vụ RESTful

4.6 Đánh địa chỉ

Một trong số nguyên tắc chính của REST đó là mỗi tài nguyên được đánh địa chỉ bởi một URI duy nhất như đã thảo luận ở phần 1.5.2. Để thực hiện yêu cầu này thì trong REST API sẽ thiết kế URI duy nhất và dễ dàng phân biệt với mỗi loại tài nguyên.

 Phần thứ nhất của URI chỉ ra là loại tài nguyên nào, như vậy phần thứ nhất có thể được đánh là MO và MT để phân biệt hai loại tài nguyên rõ ràng. Các URI này bao gồm mô tả tập các địa chỉ con của MO và MT.

 Nếu URI có phần thứ hai, thì phần thứ hai xác định tài nguyên thuộc loại mà tài nguyên mà phần thứ nhất của URI đã xác định, theo đó các địa chỉ có thể là MO/123, MO/list, với 123 là mã số MO thứ 123, list xác định một danh sách các MO.

Với ví dụ cơ bản như trên thì ta có thể hiểu và dễ dàng sử dụng cách đánh địa chỉ trực tiếp xác định một tài nguyên.

4.7 Phi trạng thái

Như đã mô tả trong phần 1.5.3, thì mọi yêu cầu HTTP thì đều xảy ra trong một tình huống hoàn toàn riêng biệt và không có thông tin về máy khách lưu trữ trên máy chủ từ yêu cầu này đến yêu cầu khác. Hiện tại khi người dùng login vào hệ thống log thì một trạng thái session được tạo ra và lưu trữ trên máy chủ. Trạng thái này có thể chứa các thông tin như username, password,v.v..

Trong REST API được thiết kế trong hệ thống này thì không có thông tin cho mỗi session được lưu trữ ở phía máy chủ.

 Việc xác thực có thể thực hiện được bằng cách sử dụng xác thực chuẩn của HTTP, tuy nhiên trong phiên bản API được cài đặt trong luận văn này không cài đặt phần này.

 Trong trường hợp client muốn lưu session trên máy chủ chẳng hạn như username thì có thể truyền tham số thông qua URI, chẳng hạn như URI có yêu cầu /MO/123?username=admin, hoặc có thể lưu các thông tin này trong tầng lưu trữ dữ liệu. Tuy nhiên trong phạm vi REST API được cài đặt trong luận văn này thì không cài đặt chi tiết chức năng này.

Tóm lại trong phạm vi API được cài đặt trong luận văn này thì không sự dụng đến nguyên tắc phi trạng thái của REST.

Một phần của tài liệu (LUẬN văn THẠC sĩ) tìm hiểu dịch vụ web RESTful và ứng dụng trong xây dựng hệ thống SMSGateway (Trang 53 - 54)

Tải bản đầy đủ (PDF)

(81 trang)