Возможно ли использование REST архитектуры для интернет магазина?

Question

[MyHardWay]

Собственно изучаю джанго в свободное время, путём создания веб-магазина. На хед-хантере видел много вакансий где требуется знание REST framework, потому подумал что было бы неплохо сделать и мой магазин через него. Хотелось бы узнать применяется ли REST для создания интернет магазина ? И если используется, то каким образом? Например для добавления книги в корзину PUT - /book/4/, для удаления DELETE /book/4/, а для перехода на страницу с описанием GET /book/4/ ?

Answer 1

[Дмитрий]

REST можно применить, почти, где угодно. Главное понимать, а зачем? Сейчас вы пытаетесь получить навык не зная, а нужен ли он в том или ином месте? Изучите сначала сферы применения. Какие плюсы от его использования и какие минусы. Не зная ответов на "Зачем?" и "Почему?" про REST нет смысла думать над вопросами "Можно ли применить REST для объекта X?"

GET /v1/books/ - показать все книги
GET /v1/books/1 - показать книгу с ID равным 1
DELETE /v1/books/ - удалить все книги - такое только с соотв.привелегиями
DELETE /v1/books/1 - удалить книгу с ID равным 1
POST /v1/books/ - Добавить новую книгу
PUT /v1/books/1 - Обновить существующую книгу с ID равным ID

При этом:
1. То что выдается для одного элемента GET /v1/books/ должно быть точно таким же как и для GET /v1/books/1.
2. Не давайте хакеру понять причину ошибки, лучше сразу HTTP 404. В клиентском коде, редко когда нужно знать реальную причину ошибки
3. Указывайте версию API.
4. С HTTP-методами PATCH, HEAD не заморачивайтесь. Они редко кому нужны

Можете посмотреть на : https://apigee.com/console/instagram там будет видно что и как можно начудить

Answer 2

[sim3x]

GET/POST only
/cart/<id>/add?count=<count>
/cart/<id>/remove

PUT/DELETE/etc заранее блокируются на nginx

Если писать с использованием джанго-рест, то там будет рест в "класическом" понимании
www.django-rest-framework.org/tutorial/2-requests-...

Comments

[MyHardWay]

Я так понимаю cart это корзина. В REST url это ссылка на объект, а метод это то действие которое с ним стоит произвести. Тут же 2 разных урла для двух действий.
Почему url не должно быть такими ? :
GET /cart/ - для отображения списка товаров в корзине.
DELETE /cart/ с параметрами count и book_id

[sim3x]

MyHardWay: потому что его нужно отдельно настраивать и проще сделать так как я написал

[Дмитрий]

MyHardWay: REST это технология основанная на HTTP. Не надо в URL впихивать какие-либо глаголы! У вас УЖЕ есть глаголы из HTTP: get, put, delete, post и др. Вот именно их и надо использовать. Различные костыли /v1/user/register или /v1/password/make_bruteforce использовать не следует!

[sim3x]

Дмитрий: нет
не обязательно

[Дмитрий]

sim3x: Поясните? Я всегда за новые знания ;) Но общепринятые соглашения про REST говорят именно о том, что никаких глаголов кроме как названий HTTP-методов. Ваш пример /cart/remove/ можно как: DELETE /cart/1

[sim3x]

Дмитрий:
прекрасно
Теперь нужно для каждого роута в nginx прописать правила и типы хеадеров, которые он может получать
Какой профит от того что используются разные заголовки?
Никакого

[Дмитрий]

sim3x: Если мы пишем REST, то мы следуем общепринятым нормам. Либо это уже будет какое-то WEB API, но не REST. Я не говорю , что нельзя подобное писать. Просто надо называть вещи своими именами

[sim3x]

Дмитрий: следуйте нормам

[MyHardWay]

Дмитрий: А как в рамках норм выполнить GET с параметрами (какой должен быть url) , или это невозможно?

[Дмитрий]

MyHardWay: В тело запроса. Надо отчетливо понимать для кого вы пишете приложение для людей или для роботов. Это людям надо копи-пастить ссылки и куда-либо вставлять. Поэтому при проектировании системы для людей приходится учитывать возможность сохранения ссылки человеком. А вот если система для роботов, то тем, как привило либо пофиг, где будет параметр в теле или в url-е. Но достаточно часто им удобнее в теле запроса

[MyHardWay]

Дмитрий: GET не имеет тело запроса, вы имеете ввиду что-то вроде GET /v1/book?from=10&to=100 ? но это не REST запрос, насколько я понял.

[Дмитрий]

MyHardWay: Как это GET не имеер запроса ? ;))) stackoverflow.com/questions/978061/http-get-with-r...

[MyHardWay]

Дмитрий: Понял, тело есть но не рекомендуется использовать) спасибо, вроде со всем разобрался)

[Дмитрий]

MyHardWay: Кто сказал что не рекомендуется? Очень часто в REST-приложения в GET-запросах пишут к пример токен

[iMrDron]

sim3x: "Теперь нужно для каждого роута в nginx прописать правила и типы хеадеров, которые он может получать" - можете показать как это выглядит и зачем такое делать?

[Игорь]

Дмитрий, Можно почитать и сразу всё поймёте, достаточно GET...