Om föreläsningen
Denna föreläsning fortsätter med att ta upp ett rest-fullt tankesätt kring skapande av API. Vi fortsätter att tittar på saker som hantering av versioner, säkerhet m.m.
Inspelning av föreläsningen
Resurser
apigee:s skrift om Webb-API:ers design
En mycket bra skrift om hur man bör tänka vid utveckling av webb-API:er. Måste läsas! Skriften är hämtad från http://apigee.com/ där det finns mer resurser kring API:er
Les Hazlewood som är CTO på Stormpath håller en föreläsning om vad de anser vara “best practice” när de utvecklar ReST API:er.
http://www.youtube.com/watch?v=hdSrT4yjS1g
På föreläsningen nämnde jag ett inspelat exempel (spelades in vt 2014) kring inloggning via GitHubs OAuth. Exemplet blandar in en liten klientdel också och gör kopplingen mellan klient och server lite mer bunden (vilket man kanske vill undvika) men den visar i alla fall ett exempel på hur man skulle kunna lösa det och låta GitHub ha hand om slutanvändarna. Jag använder här gem:et OmniAuth för att göra denna hantering. Observera att kodexmplen inte innehåller någon felhantering och kan sakna viss säkerhet (anropsskydd m.m.) utan är bara skrivna för att visa på exemplen.
http://orion.lnu.se/pub/education/course/1DV450/VT14/demos/OAuth_client.mp4
Du hittar exempelkoden på kursens githubkonto: https://github.com/thajo/1DV450-Kursmaterial
RailsCast
Följande resurser rekommenderar jag man kollar på i railscast:
http://railscasts.com/episodes/352-securing-an-api
