A. Jira rest api 使用示例
在使用Jira Rest API时,首先需要进行鉴权操作。鉴权采用HTTP的Auth方法,在请求头中加入Authorization:Basic xxx。其中的xxx是由username:password进行base64编码得到的字符串。
为了查看Jira的所有接口列表,建议查阅官方文档,版本可根据需求选择。官方文档包含了所有接口的详细信息,能够帮助开发者更好地理解和使用Jira Rest API。
在实际操作中,Postman是一个非常方便的工具,用于发送请求和查看结果。通过Postman,开发者可以直观地看到请求的效果,这对于调试和理解API行为非常有帮助。
在java环境中,使用Jira Rest API时,通常需要添加相应的依赖。Apache HttpClient是一个常用的库,用于发送HTTP请求和处理JSON返回结果。在实际开发中,开发者通常会发现,Python在处理JSON数据和HTTP请求方面更为便捷。
接下来,我们具体来看如何使用Java发送HTTP请求。首先,确保在项目中添加了Apache HttpClient依赖。然后,使用HttpClient对象构造请求,设置请求方法、URL、头信息以及可能的请求体。请求发送完成后,获取响应,并解析响应体以获取Jira API返回的数据。
总结来说,使用Jira Rest API需要进行鉴权、查看官方文档、使用Postman辅助操作,以及在Java环境中配置合适的库来发送请求和解析返回数据。通过这些步骤,开发者可以有效地利用Jira Rest API,实现自动化操作、数据抽取等任务。在实际应用中,开发者可能需要根据具体需求,进一步探索API的更多功能和应用场景。
B. java开发 Rest 接口怎样设计api_key 也就是我的api怎样才能不被自由访问,需要在header加入验证
以下仅供参考:
如果rest端要自己维护api_key,类似存储在数据库里,就分发(授权)给客户端某个api_key,然后客户端用api_key和一些其他条件如时间戳+签名去rest端换取一个token,最后客户端用这个token和rest端进行交互,可以参考下微信的oauth鉴权.
如果rest端不维护api_key,也就省去分发(授权)客户端api_key的工作,此时客户端用传递的参数和其他条件如时间戳+签名去rest端换取一个token..同上
上述所说的token都是唯一的,对于同一个客户端的请求而言,下次刷取token的时候,之前产生的token作废;
token本身应该要维持在rest端,也应该有一个过期的限制;
(参数)+(api_key)+时间戳 通过加密算法(如sha2)生成签名,rest端同逻辑校验签名是否合法一般就能卡掉一大部分的访问,
至于api_key或者token放在哪里,一般无状态访问比较常见是在head里(常见如angularjs项目),这里我觉得随意,因为只要被拦截都可见,只是head可以放比较多的东西用来障目就是了.
当然,如果正在用的token被拦截,同样也是可以随意访问的,因此可能要求https协议加证书应该会更牢固点(没试过);
一般就这样,再高的我也不懂了,如果陈述有什么问题,者有什么看法,也还请不吝赐教~