Rest API » Historie » Verze 21
Vojtěch Váchal, 2022-04-02 07:55
| 1 | 1 | Vojtěch Váchal | h1. Rest API |
|---|---|---|---|
| 2 | |||
| 3 | * offline mobilní aplikace |
||
| 4 | * při připojení k internetu bude posílat dosažené výsledky a stahovat nové úlohy a balíky přidělené terapeutem |
||
| 5 | * potřeba navrhnout a implementovat Rest API, se kterým bude moct aplikace komunikovat |
||
| 6 | |||
| 7 | ---- |
||
| 8 | |||
| 9 | 20 | Vojtěch Váchal | h3. Vstupní JSON |
| 10 | |||
| 11 | Pro implementaci bude využita nejspíše funkce Neurop3/Services/TestSerivce/saveResult:347 |
||
| 12 | 21 | Vojtěch Váchal | Vzhled dtoIn viz. níže |
| 13 | |||
| 14 | <pre><code class="xml"> |
||
| 15 | { |
||
| 16 | "Login": "...", |
||
| 17 | "Password" "...", |
||
| 18 | "Results": [ |
||
| 19 | { |
||
| 20 | "ExerciseAssignId": 123, |
||
| 21 | "JsonResult": "...", |
||
| 22 | }, |
||
| 23 | { |
||
| 24 | "ExerciseAssignId": 125, |
||
| 25 | "JsonResult": "...", |
||
| 26 | }, |
||
| 27 | ... |
||
| 28 | ] |
||
| 29 | } |
||
| 30 | </code></pre> |
||
| 31 | 20 | Vojtěch Váchal | |
| 32 | ---- |
||
| 33 | |||
| 34 | 13 | Vojtěch Váchal | h3. Schůzka s M. Horkým dne 22. března 2022 |
| 35 | |||
| 36 | * záznam ze schůzky, kde se řešil návrh JSON objektu, který bude odesílán z webové aplikace a diskuze nad ověřováním uživatele |
||
| 37 | |||
| 38 | h4. Návrh JSONu |
||
| 39 | |||
| 40 | 14 | Vojtěch Váchal | Co se týká JSON objektu, byla schválena následují podoba viz. příloha -> attachment:json_desing_out.txt |
| 41 | 13 | Vojtěch Váchal | |
| 42 | 19 | Vojtěch Váchal | Pro vytvoření metod lze použít následující konfiguraci pro PostMan -> attachment:BrainIn_Rest_API.postman_collection.json |
| 43 | 13 | Vojtěch Váchal | |
| 44 | h4. Ověřování uživatele |
||
| 45 | |||
| 46 | * v aktuální implementaci se využívá nějaká .NET knihovna, která hashování řeší sama |
||
| 47 | * nakonec bylo domluveno, že mobilní aplikace bude posílat *jméno a heslo v _plaintext_ formě* |
||
| 48 | ** přes SSL |
||
| 49 | * v budoucnu lze přistoupit k asymetrickému šifrování či změnit implementaci ověřování (_"udělat si vlastní"_) |
||
| 50 | |||
| 51 | ---- |
||
| 52 | |||
| 53 | 9 | Vojtěch Váchal | h3. Schůzka s M. Horkým dne 14. března 2022 |
| 54 | 7 | Vojtěch Váchal | |
| 55 | * záznam ze schůzky, kde se probíral návrh API a dořešení dalších otázek, které vznikly při analýze |
||
| 56 | |||
| 57 | h4. Odesílání souborů |
||
| 58 | |||
| 59 | * odesílat se budou komprimované soubory pomocí kompresního programu *Gzip* |
||
| 60 | * následně se bude soubor převádět do řetězce v *Base64* formátu, který bude přiložen do odesílaného JSONu |
||
| 61 | * dle zákazníka se zatím jedná pouze o prvotní verzi a není prý úplně důvod tolik řešit optimalizaci |
||
| 62 | ** _"z počátku (v prvních iteracích) upřednostnit jednodušší a rychlejší řešení, než optimalizaci - tu pak můžeme dotáhnout, když to půjde hladce a zbyde čas"_ |
||
| 63 | |||
| 64 | h4. Autorizace |
||
| 65 | |||
| 66 | * co se týká autorizace, řešení je zcela na nás |
||
| 67 | * nejspíše nebude potřeba speciální endpoint pro ověřování |
||
| 68 | * potřeba zaheshovat login a heslo |
||
| 69 | ** _"ověření pacienta (hashovaný login/heslo) - potřebuji pak informaci o typu hashovací funkce"_ |
||
| 70 | |||
| 71 | h4. Endpointy a data |
||
| 72 | |||
| 73 | * celkový počet endpointů zatím vypadá na 2 |
||
| 74 | 8 | Vojtěch Váchal | ** asi nebudeme vytvářet Swagger API, nemá moc smysl pro 2 endpointy |
| 75 | 7 | Vojtěch Váchal | * formát komunikace *JSON* |
| 76 | * návrh API proběhne v iterace od 15.3. - 29.3.2022 |
||
| 77 | |||
| 78 | h4. Základní scénář |
||
| 79 | |||
| 80 | # Připojení pacienta k internetu. |
||
| 81 | # Po zapnutí aplikace request s datumem posledního stažení změn. |
||
| 82 | # Zpět informace o nových změnách (nově přidělené balíky, změny v přidělených úlohách). |
||
| 83 | ** U každé úlohy potřebuji ID šablony. |
||
| 84 | ** Ke každé úloze by také měla být kompletní konfigurace včetně všech multimediálních souborů. |
||
| 85 | ** Datum změny by mohlo být umístěno někde v databázi - prověřit. |
||
| 86 | # Kdykoli se pak může odeslat JSON s nasbíranými daty. |
||
| 87 | ** Tady pozor na možné změny v balících - pokud nedošlo k celkovému odstranění úlohy - myslím opravdu celkovému ne pouze z balíku - tak by se data měla uložit vždy). |
||
| 88 | |||
| 89 | ---- |
||
| 90 | |||
| 91 | 1 | Vojtěch Váchal | h3. Odesílání souborů přes Rest API |
| 92 | |||
| 93 | * po analýze bylo zjištěno a nalezena 2 řešení, která by byla možná implementovat |
||
| 94 | * potřeba probrat s M. Horkým na nějaké schůzce, které řešení se zvolí, zda by bylo potřeba řešit úplně jinak |
||
| 95 | |||
| 96 | 7 | Vojtěch Váchal | h4. -1. Řetězec v Base64- |
| 97 | 1 | Vojtěch Váchal | |
| 98 | 7 | Vojtěch Váchal | * -Base64 je kódování, které převádí binární data na posloupnosti tisknutelných znaků.- |
| 99 | * -umožňuje přenos binárních dat kanály, které dovolují pouze přenos textů.- |
||
| 100 | * -Výhody:- |
||
| 101 | ** -funguje na jakákoliv binární data (obrázky, soubory, ...)- |
||
| 102 | ** -velice jednoduchá implementace v C#- |
||
| 103 | * -Nevýhody- |
||
| 104 | ** -největší nevýhodou tohoto řešení je, že velikost vytvořeného/odesílaného řetězce je zhruba o 20-30% větší-- |
||
| 105 | 1 | Vojtěch Váchal | |
| 106 | h4. 2. Komprimované Base64 |
||
| 107 | |||
| 108 | 7 | Vojtěch Váchal | * *nevýhodu prvního řešení lze odstranit nějakou kompresí (Gzip, DeflateStream, ...)* |
| 109 | * *podle zvolené komprese by se sice ztrácela kvalita obrázků, ale přenos dat by se mohl zrychlit, protože velikost dat by měla být menší* |
||
| 110 | ** *nechceme aby stahování/odesílání trvalo příliš dlouho (pacient může trénovat pouze po dobu jedné hry, či pouze zkoumat dosažené výsledky)* |
||
| 111 | * *řešení by fungovalo tak, že by se* |
||
| 112 | ** *zapnula aplikace a zahájilo se tak stahování/odesílání potřebného obsahu* |
||
| 113 | ** *mobilní aplikace by přijala komprimovaný obrázek v base 64 formátu* |
||
| 114 | 1 | Vojtěch Váchal | |
| 115 | 7 | Vojtěch Váchal | * *pokud by byla potřeba stejná kvalita obrázků, jak v aplikace tak v systému byla by možnost spolu s komprimovaným obrázkem posílat i url* |
| 116 | ** *url by obsahovala adresu, kde by se nacházel soubor v plné kvalitě* |
||
| 117 | ** *po stažení všech potřebných/nových dat ze systému by se na pozadí aplikace zahájilo stahování obrázků v plné kvalitě a nenarušovalo uživatele* |
||
| 118 | 2 | Vojtěch Váchal | |
| 119 | 7 | Vojtěch Váchal | h4. -3. Použít multipart/from-data namísto JSONu- |
| 120 | 4 | Daniel Wébr | |
| 121 | 7 | Vojtěch Váchal | * -POST a PUT metody jsou RESTFull, jak jen to jde- |
| 122 | ** -obsahují textový vstup společně se soubory- |
||
| 123 | * -nevýhodou je, že přenos už nebude realizovaný pomocí JSONu, který je daleko jednodušší k testování, ladění, ...- |
||
| 124 | 4 | Daniel Wébr | |
| 125 | h3. Autorizace přeš API |
||
| 126 | |||
| 127 | 7 | Vojtěch Váchal | * -vhodné přes autorizační token získaný při přihlášení s omezenou platností- |
| 128 | ** -potřeba ujasnit u zákazníka (na předchozí schůzce zmiňoval, že ještě upřesní své požadavky)- |
||
| 129 | 1 | Vojtěch Váchal | |
| 130 | 7 | Vojtěch Váchal | * tento bod byl dne 14.3. vyjasněn se společníkem zákazníka (M. Horký) |
| 131 | 10 | Vojtěch Váchal | ** konkrétní informace lze dohledat v tomto dokumentu výše (viz. [[#Schůzka s M. Horkým dne 14. března 2022]]) |
| 132 | 7 | Vojtěch Váchal | |
| 133 | 12 | Daniel Wébr | * provedena analýza provedené hashovací funkce (viz https://stackoverflow.com/questions/20621950/asp-net-identitys-default-password-hasher-how-does-it-work-and-is-it-secure) |
| 134 | 11 | Daniel Wébr | ** nutná konzultace se zákazníkem o vyhovujcí variantě authorizace |
| 135 | ** původní varianta ukládání zaheshovaného hesla by byla složita z důvodu solení hashe |
||
| 136 | |||
| 137 | 1 | Vojtěch Váchal | h3. Navrhované endpointy |
| 138 | |||
| 139 | * podoba endpointů bude vytvořena po zhodnocení nároků a vlastností mobilní aplikace pro kterou API vzniká |
||
| 140 | 7 | Vojtěch Váchal | |
| 141 | 8 | Vojtěch Váchal | * tento bod byl dne 14.3. konzultován se společníkem zákazníka (M. Horký) |
| 142 | 9 | Vojtěch Váchal | ** konkrétní informace lze dohledat v tomto dokumentu výše (viz. [[#Schůzka s M. Horkým dne 14. března 2022]]) |