今天收到InfoQ的推薦郵件����,看了標題就很感興趣���,花了一些時間一看����,果然是很不錯的一個案例分析�,同時也讓自己學到了不少��。大致羅列一下看后的一些文章重點內容�。案例地址:http://www.infoq.com/cn/articles/webber-rest-workflow
1.通過REST服務請求完成狀態遷移����,同時合理利用OPTIONS來查看資源操作權限。
2.合理利用Http Heads來返回資源URI�,以及通過ErrorCode來確定操作結果�����,并且作后處理。
3.通過返回內容指定后續流程資源定位以及操作來實現流程化����。
4.通過Put報頭的兩種版本比較標示來防止并發修改���。(其實也可以優化來做查詢緩存的工作)
5.使用Atom協議來發布和管理資源(Atom是最適合REST風格服務的數據源格式定義)
6.URI模版的使用建議���,慎用�����,如果確實能夠有把握抽象資源定位。
7.Auth可以通過輕量級Http Head中的Authentication或者WS-*的方式來實現�����。(也可以通過https實現)
總的來說�����,其實整個案例分析下來以后,可以發現如果要使得服務流程化,那么前提就是數據交互格式統一(XML,Atom),然后利用Http協議作為服務協議而非承載協議��,利用已有的操作約定�����,報文頭部標示和返回的錯誤碼來完成資源狀態遷移的工作�����,同時通過在返回內容中嵌入流程化內容��,使得整個流程可以貫穿。(這里還是簡單的流程串聯���,其實如果在流程規則協議中增加復雜的邏輯定義,則可以實現更為強大的Web workflow)����。
但對于Open API或者類似的REST流程化業務來說��,安全其實還是最大的挑戰,特別是在對資源的訪問控制權限上����。當然可以類似于WS-Security提出一套較為安全成熟的方案�����,但是性能和使用簡易性則會大打折扣,也失去了REST本身的優勢。