![[HttpGet("{id}")]
public User Get(int id)
[HttpGet("{id}/comments")]
public User Get(int id)
[HttpGet("{id:int}/comments/{commentId:int}")]
public List<Comment> Get(int id,int commentId)
[HttpPost]
public void Post([FromBody]string value)
[HttpPut("{id}")]
public void Put(int id, [FromBody]string value)
Microsoft.AspNetCore.Mvc](https://image.slidesharecdn.com/apirestful-conf1-171018181824/85/Api-RESTFull-17-320.jpg)
![[HttpGet("")]
public IEnumerable<User> Get([FromQuery]int pageIndex = 1,
[FromQuery]int pageSize = 10)
/api/users?pageIndex=4&pageSize=5
{
"results": [ {author}, {author}, …],
"metadata": {
"previousPage": "/api/users?pageIndex=03&pageSize=45",
"nextPage": "/api/users?pageIndex=05&pageSize=45"
}
}](https://image.slidesharecdn.com/apirestful-conf1-171018181824/85/Api-RESTFull-18-320.jpg)
![ApiVersion("1.0")]
[Route("api/users")]
public class UsersController : Controller
[ApiVersion("2.0")]
[ApiVersion("3.0")]
[Route("api/v{ver:apiVersion}/users")]
public class UsersV2Controller : Controller
{
[HttpGet, MapToApiVersion("3.0")]
public IActionResult GetV3() => Content("Version 3");
[HttpGet, MapToApiVersion("2.0")]
public IActionResult GetV2() => Content("Version 2");
}
[ApiVersion("5.0", Deprecated = true)]
[Route("api/v{ver:apiVersion}/users")]
public class UsersV1Controller : Controller
Microsoft.AspNetCore.Mvc.Versioning](https://image.slidesharecdn.com/apirestful-conf1-171018181824/85/Api-RESTFull-20-320.jpg)
![public UsersController(ILinksService linksService)
UsersController.cs
[HttpGet("{id}", Name = "GetModelRoute")]
public async Task<User> GetMyModel(int id)
{
var model = await userRepository.GetById(id);
await _linksService.AddLinksAsync(user);
return user;
}
RiskFirst.Hateoas](https://image.slidesharecdn.com/apirestful-conf1-171018181824/85/Api-RESTFull-24-320.jpg)
![Startup.cs
UsersController.cs
{
"id": 1234,
"name": "Bob",
"userName": "SurT",
"_links": [
{ "rel": "self", "href": "/people/1234” },
{
"rel": "update-person",
"href": "/people/1234",
"method": "PUT"
},
{
"rel": "delete-person",
"href": "/people/1234",
"method": "DELETE"
}
]
}
Hateoas](https://image.slidesharecdn.com/apirestful-conf1-171018181824/85/Api-RESTFull-25-320.jpg)
Api RESTFull
- 1. Aplicaciones RestFul con Asp.net Core Germán Küber Software Architect http://germankuber.com.ar @germankuber @netbaires
- 2. 1. ¿Por qué la necesidad de RESTFull? 2. ¿Qué es RESTFull? 3. Los 6 conceptos de RESTFull 4. Como implementar RESTFull en Asp.net Core 5. Conclusión ¿Qué vamos a ver?
- 3. Las 8 Falacias de la Computación Distribuida 1. La red es confiable 2. La latencia es cero, la latencia no es problema 3. El ancho de banda es infinito 4. La red es segura 5. La topología no cambia 6. Hay uno y sólo un administrador 7. El coste de transporte es cero 8. La red es homogénea http://www.rgoarchitects.com/Files/fallacies.pdf
- 6. ¿Qué no es REST? • RPC • SOAP and WSDL • HTTP • URIs
- 7. ¿Qué no es REST? /getAllUsers /getUserById?id=3 /getUserWithProfile?id=4&json=true /updateProfile?name=harry /deleteUserByName?name=jhon
- 8. ¿Qué SI es REST? /users /users/3 /users/3/profiles /users?email=example@mail.com /users/3/profiles/permissions
- 9. Las 7 propiedades de RESTFull 1. Rendimiento 2. Escalabilidad 3. Simplicidad 4. Modificabilidad 5. Visibilidad 6. Portabilidad 7. Confiabilidad https://en.wikipedia.org/wiki/Representational_state_transfer#Architectural_properties
- 10. 6 constraints 1. Client – Server 2. Uniform Interface 3. Statelessness 4. Cacheable 5. Layered System 6. Code on Demand (opcional)
- 11. Client - Server Cliente y servidor están separados (Cliente y servidor pueden evolucionar por separado)
- 12. dotnet new webapi -n NetConf-Demo> > dotnet run
- 13. dotnet add package Swashbuckle.AspNetCore public void ConfigureServices(IServiceCollection services) { services.AddMvc(); services.AddSwaggerGen(c => { c.SwaggerDoc("v1", new Info { Title = "My API", Version = "v1" }); }); } Startup.cs public void Configure(IApplicationBuilder app, IHostingEnvironment env) { app.UseSwagger(); app.UseSwaggerUI(c => { c.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1"); }); app.UseMvc(); } >
- 15. Uniform Interface API y los consumidores comparten una sola interfaz, técnica: URI, Method, Media Type
- 17. [HttpGet("{id}")] public User Get(int id) [HttpGet("{id}/comments")] public User Get(int id) [HttpGet("{id:int}/comments/{commentId:int}")] public List<Comment> Get(int id,int commentId) [HttpPost] public void Post([FromBody]string value) [HttpPut("{id}")] public void Put(int id, [FromBody]string value) Microsoft.AspNetCore.Mvc
- 18. [HttpGet("")] public IEnumerable<User> Get([FromQuery]int pageIndex = 1, [FromQuery]int pageSize = 10) /api/users?pageIndex=4&pageSize=5 { "results": [ {author}, {author}, …], "metadata": { "previousPage": "/api/users?pageIndex=03&pageSize=45", "nextPage": "/api/users?pageIndex=05&pageSize=45" } }
- 19. dotnet add package Microsoft.AspNetCore.Mvc.Versioning public void ConfigureServices(IServiceCollection services) { services.AddMvc(); services.AddApiVersioning(options => { options.ReportApiVersions = true; options.AssumeDefaultVersionWhenUnspecified = true; options.DefaultApiVersion = new ApiVersion(1, 0); }); } Startup.cs >
- 20. ApiVersion("1.0")] [Route("api/users")] public class UsersController : Controller [ApiVersion("2.0")] [ApiVersion("3.0")] [Route("api/v{ver:apiVersion}/users")] public class UsersV2Controller : Controller { [HttpGet, MapToApiVersion("3.0")] public IActionResult GetV3() => Content("Version 3"); [HttpGet, MapToApiVersion("2.0")] public IActionResult GetV2() => Content("Version 2"); } [ApiVersion("5.0", Deprecated = true)] [Route("api/v{ver:apiVersion}/users")] public class UsersV1Controller : Controller Microsoft.AspNetCore.Mvc.Versioning
- 21. > dotnet add package Microsoft.AspNetCore.Mvc.Formatters.Xml Startup.cs public void ConfigureServices(IServiceCollection services) { services.AddMvc(options => { options.OutputFormatters.Add(new XmlSerializerOutputFormatter()); }); } public void ConfigureServices(IServiceCollection services) { services.AddMvc(options => { options.OutputFormatters.RemoveType<TextOutputFormatter>(); options.OutputFormatters.RemoveType<HttpNoContentOutputFormatter>(); }); }
- 22. Statelessness Estado contenido dentro de la propia solicitud
- 23. > dotnet add package RiskFirst.Hateoas services.AddLinks(config => { config.AddPolicy<User>(policy => { policy.RequireSelfLink() .RequireRoutedLink("all", "GetAllModelsRoute") .RequireRoutedLink("delete", "DeleteModelRoute", x => new { id = x.Id }); }); }); public UsersController(ILinksService linksService) Startup.cs UsersController.cs
- 24. public UsersController(ILinksService linksService) UsersController.cs [HttpGet("{id}", Name = "GetModelRoute")] public async Task<User> GetMyModel(int id) { var model = await userRepository.GetById(id); await _linksService.AddLinksAsync(user); return user; } RiskFirst.Hateoas
- 25. Startup.cs UsersController.cs { "id": 1234, "name": "Bob", "userName": "SurT", "_links": [ { "rel": "self", "href": "/people/1234” }, { "rel": "update-person", "href": "/people/1234", "method": "PUT" }, { "rel": "delete-person", "href": "/people/1234", "method": "DELETE" } ] } Hateoas
- 26. Cacheable Cada respuesta/mensaje debe indicar explícitamente si se puede almacenar en caché o no.
- 27. > dotnet add package Marvin.Cache.Headers --version 1.0.0 public void ConfigureServices(IServiceCollection services) { services.AddHttpCacheHeaders(); } public void Configure(IApplicationBuilder app, IHostingEnvironment env) { app.UseHttpCacheHeaders(); app.UseMvc(); } Startup.cs
- 28. dotnet add package --version 1.0.0 Response Header { "last-modified": "Sun, 08 Oct 2017 15:00:58 GMT", "etag": "949E486E372B3C6BA94E7D80AA67E512", "cache-control": "public,max-age=60", "expires": "Sun, 08 Oct 2017 15:01:58 GMT" } Marvin.Cache.Headers Request Header
- 29. Cliente 1 Cliente 2 API G E T api/authors/{id} G E T api/authors/{id} PUT api/authors/{id} Concurrencia PUT api/authors/{id}
- 30. Cliente 1 Cliente 2 API Concurrencia en RESTFull G E T api/authors/{id} PUT api/authors/{id} If-Match: “123456789” 2 0 0 Ok, ETag: “123456789” G E T api/authors/{id} 200/204, ETag: “987654321” PUT api/authors/{id} If-Match: “123456789” 412 Precondition failed 2 0 0 Ok, ETag: “123456789”
- 31. Layered System El cliente no puede saber a qué capa está conectado
- 33. Code on Demand (optional) Servidor puede extender la funcionalidad del cliente
- 34. RESUMEN • No toda api es una api RESTFull • Debemos diseñar siempre pensando en nuestros clientes • No debemos forzar la implementación de RESTFull • RESTFull prepara nuestras API para el futuro
- 35. Recursos Microsoft REST API Guidelines https://github.com/Microsoft/api-guidelines/blob/vNext/Guidelines.md Asp.net Core https://docs.microsoft.com/en-us/aspnet/core/ Roy T. Fielding's dissertation http://www.ics.uci.edu/~fielding/pubs/dissertation/rest_arch_style.htm
Editor's Notes
- #2: Buenas para integracion de aplicaciones
- #3: Como armar el Etag no es parte de la norma si no que lo decide el servidor.
- #4: En 1994 L. Peter Deutsch fundador de Aladdin Enterprises y más conocido como el creador de Ghostscript, afirmó que todo programador que empieza en el mundo de las aplicaciones distribuidas comete una serie de presunciones erróneas cuyo resultado se traduce en errores o reducciones substanciales del alcance del sistema. Estas presunciones, que inicialmente fueron 7, se conocen como las Falacias de la Computación Distribuida.
- #6: Intenta definir y mostrar como una web bien diseñada se comporta por detrás.
- #7: Se diseña pensando en el modelo no en los requisitos de sismtea Esto permite crecer y extender nuestro sistema
- #8: Se diseña pensando en el modelo no en los requisitos de sismtea Esto permite crecer y extender nuestro sistema
- #9: Es una forma de pensar nuestras aplicaciones Es un modelo de arquitectura Solo se implementa sobre HTTP Un concepto que intenta describir como se comporta la web por detrás, o como deberia comportarse por completo
- #10: En 1994 L. Peter Deutsch fundador de Aladdin Enterprises y más conocido como el creador de Ghostscript, afirmó que todo programador que empieza en el mundo de las aplicaciones distribuidas comete una serie de presunciones erróneas cuyo resultado se traduce en errores o reducciones substanciales del alcance del sistema. Estas presunciones, que inicialmente fueron 7, se conocen como las Falacias de la Computación Distribuida.
- #11: Clava diferenciadora Aplicar patrones de diseño general, donde la Interface de nuestra api sea lo mas natural Definir una comunicación estándar, donde todos los clientes puedan comunicarse. No se trabaja con el recurso directamente si no con una reprensetacion de el: json, xml Mensajes deben tener la capacidad de auto describir, los puntos de actualizacion y hasta como eliminar a este recurso (HATEOAS) Beneficios: Todos entienden el mismos lenguaje, y pueden reaccionar antes errores de red, o de otro tipo Reconoce que todo se escribe en lenguajes distintos Asegura que no se necesita que los componentes conozcan el lenguaje del otro componente, si no que entiendan un lenguaje comun independiente a su implementación Visibilidad, el mismos mensaje significa lo mismo en todos los componentes Estabilidad : puedo evolucionar componentes independientes sin que el sistema se vuelva inestable
- #12: Define toda la comunicación entre servidores como la de un cliente con un servidor Separacion de responsabilidades entre cliente y servidor Evolucion independiente Los clientes solo conocen a los SERVIDORES y no los servidores a los CLIENTES Portabilidad de clientes Evolucion independiente
- #16: Clava diferenciadora Aplicar patrones de diseño general, donde la Interface de nuestra api sea lo mas natural Definir una comunicación estándar, donde todos los clientes puedan comunicarse. No se trabaja con el recurso directamente si no con una reprensetacion de el: json, xml Mensajes deben tener la capacidad de auto describir, los puntos de actualizacion y hasta como eliminar a este recurso (HATEOAS) Beneficios: Todos entienden el mismos lenguaje, y pueden reaccionar antes errores de red, o de otro tipo Reconoce que todo se escribe en lenguajes distintos Asegura que no se necesita que los componentes conozcan el lenguaje del otro componente, si no que entiendan un lenguaje comun independiente a su implementación Visibilidad, el mismos mensaje significa lo mismo en todos los componentes Estabilidad : puedo evolucionar componentes independientes sin que el sistema se vuelva inestable
- #23: No construimos una app sin estados Todo estado del cliente se mantiene en el cliente y se envia en la solicitud Evita sincronizacion entre servidores, y evita flujos complejos Si la conexión se cae , no pierdo el estado ya que le estado viaja en el request Pueden vivir app intermedias que sean capaz de aplica capas de seguridad Visibilidad Relaibility > si cae un servidor reinicio el workflow Escalabilidad
- #24: Hypermedia as the Engine of Application State
- #27: La respuesta debe estar etiquetada como cacheable o no cacheable Benefiicios de cache: Cliente Servidor Intermedio Dado que la latencia nunca es cero, evita esperar respuesta no necesarias al cliente Ancho de banda, evita hacer pedidos no necesarios , reduce el ancho de banda.. Reconoce el tema de que no hay costos en las llamadas Por ejemplo un mobile El servidor puede mantener una cantidad X de cache, hasta evolucionar a un sistema mucho mas caro Beneficios Eficiencia Escalabilidad: se peude escalar dado que no se consume toda la red Performance.
- #28: Como armar el Etag no es parte de la norma si no que lo decide el servidor.
- #29: Como armar el Etag no es parte de la norma si no que lo decide el servidor.
- #30: Como armar el Etag no es parte de la norma si no que lo decide el servidor.
- #31: Como armar el Etag no es parte de la norma si no que lo decide el servidor.
- #32: El componente solo puede conocer las capas del sistema en el que vive Esto permite agregar caches,. Proxys. Balanceadores de carga Entiende que los servidores estan en constante cambio Entiende que la red no es segura por lo que limita los contextos. Puede administrarse mejor dado que cada persona puede administrar su propio contexto. Escalabilidad Manajabilidad Cliente > proovedor > empresa > base de datos
- #34: Mas ignorada por falta de tecnología que pudiera implementarlo de una manera adecuada. Jj, html5 y ajax lo hacen posible. El servidor puede proveedor de código ejecutable al cliente. Evita que el cliente tenga que escribir lógica redundante. Problemas de seguridad, estamos descargando algo que no controlamos Menos gente utilice la api. Se debe aseguridad de que devolvemos valor al cliente que lo precisa pero no rompemos al cliente que no lo quiere. Autenticación federada, me quiero loguear con facebook y el me devuelva html y js para que me redirija.
- #35: Rest no es una implementación. Rest es un concepto. No todas las api rest son api rest, y aun menos todas las api RESTFull no son restfull. Debemos tener en cuenta este concepto a la hora de diseñar nuestros sistemas, y debemos tener en cuenta siempre que nuestras aplicaciones son para nuestros clientes Por lo que la implementación y la cantidad de conceptos que implementemos siempre deben ayudar a los clientes. Asp.net Core, es un framework pensado para la nube, por lo que si queresmo aprobecharlo realmente debemos diseñar.