Stripe API 的發展史 - Stripe’s payments APIs: The first 10 years
看起來是蠻有趣的故事,先收起來有機會再詳讀 https://stripe.com/blog/payment-api-design
Ruby API serializer options
這週 Ruby Weekly 剛好兩個人在推自己的 serializer gem,大家都要自己做自己的工具,驗證了別人寫的 code 都是屎,只有自己寫的才是最好的真理,呵呵。 趁機整理一下: - https://github.com/rails-api/active_...
What is PKCE (Proof Key for Code Exchange)
## PKCE 什麼時候適用: 只有手機 App 沒有 Server 的時候 ## Why PKCE? Oauth2 提供很多種 Grant Type https://oauth.net/2/grant-types/ ,就是提供很多種拿到 Token 的方法,最常看...
Basic Auth 裡的 Realm 是什麼意思?
According to the RFC 7235, the realm parameter is reserved for defining protection spaces (set of pages or resources where credentials ar...
JSON API 什麼時候用 included 什麼時候用 relationships
resource 有可能在兩邊都出現,relationships 出現的原因是給 API user 知道有哪些相關連資料,但不一定要給 data details。而 included 則是把關聯資料的 details 也一次回傳。 https://stacko...
網路安全相關 - JWT
JSON Web Token https://jwt.io/ 現在很流行用 JWT 當作 HTTP basic auth 的 token 通常會長這樣 ``` header["Authorization"] = "Bearer <YOUR_JWT>" ``` 什麼...
前端怎麼透過 API 送 file 到後端比較好呢?
這幾天在做前端的 form,遇到了不知道該怎麼樣讓 JS 透過 API 送 file 比較好的問題,當然答案是「It depends」在這裡把我的想法記錄下來 送 file 的方法直覺想到會有幾種: https://imququ.com/post/four-ways-t...
非常詳細且很棒的 hypermedia api 介紹
讓 client side 知道下一步做什麼,進而可以寫出像 call method 一樣的 client helper。 https://robots.thoughtbot.com/writing-a-hypermedia-api-client-in-ruby