Der Status wird durch eine Karte mit Benutzern als Schlüssel und Gesamtschulden als Werte dargestellt. Im OpenAPI-Schema: Die vollständige OpenAPI-Definition finden Sie hier: /src/main/resources/debts_manager_api.yaml Der Dienst unterstützt das Erstellen und Abrufen von Benutzern und Benutzerbeziehungen. Der Einfachheit halber habe ich es vermieden, Sie und D-Vorgänge für Benutzer- und Benutzerbeziehungen einzubeziehen. Ich befdeckung nicht in diesem Tutorial den Abmeldeprozess, aber ich möchte Ihnen einen Tipp geben: Erstellen Sie eine Whitelist oder blacklist of tokens. Das Sicherheitsfeld wird als Sicherheitsanforderung bezeichnet und teilt dem Benutzer mit, dass er ein protokolliertes UserToken-Sicherheitsschema für den Zugriff auf diesen Endpunkt benötigt. Sicherheitsschemata müssen unter ./components/securitySchemes definiert werden: Dies ist der Endpunkt zum Erstellen einer Benutzerverbindung (Benutzerbeziehung): In getUsers haben wir mit dem optionalen Abfrageparameterfilter eine sehr grundlegende Suchfunktion definiert Diese neuen Modelle führen zu einem neuen Problem: Duplizierung von Modellfelddefinitionen. Das Json-Schema löst die Duplizierung mit Schemakompositionsschlüsselwörtern: allOf, anyOf und oneOf. Insbesondere werde ich allOf verwenden, um die Vererbung von Schemas zu erreichen. Cookies sind für diesen Browser deaktiviert.

Wiley Online Library erfordert Cookies für die Authentifizierung und Nutzung anderer Website-Funktionen; Daher müssen Cookies aktiviert sein, um die Website zu durchsuchen. Detaillierte Informationen darüber, wie Wiley Cookies verwendet, finden Sie in unserer Datenschutzerklärung. Der Registervorgang erstellt einen neuen Benutzer und meldet ihn an: Diese Richtlinien basieren in erster Zeit darauf, wer die Anforderung stellt. Ich werde eine Anmeldephase zusammen mit JWT definieren, um Autorisierung und Authentifizierung bereitzustellen. Jeder Endpunkt, außer Login und Register, ist mit einem JWT-Auth gesichert. Mein Ziel ist es, für jeden Benutzer nur eine Teilmenge von Daten relativ zum Benutzer selbst verfügbar zu machen. Dieser Beitrag zielt nicht darauf ab, Ihnen eine vollständige Anleitung zum Entwerfen von REST-APIs bereitzustellen: Wenn Sie möchten, dass mehr Ressourcen es lernen, sehen Sie sich das Ende dieses Beitrags an. Für jede Anforderung muss der Server den Benutzer autorisieren. Der Benutzer muss in jeder Anforderung den Header Authorization: Bearer .jwt token> enthalten. Wenn das Backend die Anforderung empfängt, überprüft es die Signaturgültigkeit und die Ablaufzeit des Tokens. Wenn das Token gültig ist Es analysiert die Nutzlast, wo es den Benutzernamen des protokollierten Benutzers lesen kann. Nachdem Sie gelernt haben, wie Sie eine REST-API entwerfen, ist das Anfügen an OpenAPI sehr einfach.

Die Betriebsdefinition ist aufgrund der 1:1-Zuordnung mit HTTP (Methoden, Parameter, Statuscodes, Inhaltstypen usw.) sehr intuitiv.