A. Jira rest api 使用示例
在使用Jira Rest API時,首先需要進行鑒權操作。鑒權採用HTTP的Auth方法,在請求頭中加入Authorization:Basic xxx。其中的xxx是由username:password進行base64編碼得到的字元串。
為了查看Jira的所有介面列表,建議查閱官方文檔,版本可根據需求選擇。官方文檔包含了所有介面的詳細信息,能夠幫助開發者更好地理解和使用Jira Rest API。
在實際操作中,Postman是一個非常方便的工具,用於發送請求和查看結果。通過Postman,開發者可以直觀地看到請求的效果,這對於調試和理解API行為非常有幫助。
在java環境中,使用Jira Rest API時,通常需要添加相應的依賴。Apache HttpClient是一個常用的庫,用於發送HTTP請求和處理JSON返回結果。在實際開發中,開發者通常會發現,Python在處理JSON數據和HTTP請求方面更為便捷。
接下來,我們具體來看如何使用Java發送HTTP請求。首先,確保在項目中添加了Apache HttpClient依賴。然後,使用HttpClient對象構造請求,設置請求方法、URL、頭信息以及可能的請求體。請求發送完成後,獲取響應,並解析響應體以獲取Jira API返回的數據。
總結來說,使用Jira Rest API需要進行鑒權、查看官方文檔、使用Postman輔助操作,以及在Java環境中配置合適的庫來發送請求和解析返回數據。通過這些步驟,開發者可以有效地利用Jira Rest API,實現自動化操作、數據抽取等任務。在實際應用中,開發者可能需要根據具體需求,進一步探索API的更多功能和應用場景。
B. java開發 Rest 介面怎樣設計api_key 也就是我的api怎樣才能不被自由訪問,需要在header加入驗證
以下僅供參考:
如果rest端要自己維護api_key,類似存儲在資料庫里,就分發(授權)給客戶端某個api_key,然後客戶端用api_key和一些其他條件如時間戳+簽名去rest端換取一個token,最後客戶端用這個token和rest端進行交互,可以參考下微信的oauth鑒權.
如果rest端不維護api_key,也就省去分發(授權)客戶端api_key的工作,此時客戶端用傳遞的參數和其他條件如時間戳+簽名去rest端換取一個token..同上
上述所說的token都是唯一的,對於同一個客戶端的請求而言,下次刷取token的時候,之前產生的token作廢;
token本身應該要維持在rest端,也應該有一個過期的限制;
(參數)+(api_key)+時間戳 通過加密演算法(如sha2)生成簽名,rest端同邏輯校驗簽名是否合法一般就能卡掉一大部分的訪問,
至於api_key或者token放在哪裡,一般無狀態訪問比較常見是在head里(常見如angularjs項目),這里我覺得隨意,因為只要被攔截都可見,只是head可以放比較多的東西用來障目就是了.
當然,如果正在用的token被攔截,同樣也是可以隨意訪問的,因此可能要求https協議加證書應該會更牢固點(沒試過);
一般就這樣,再高的我也不懂了,如果陳述有什麼問題,者有什麼看法,也還請不吝賜教~