REST
Beispiel APIs
Nominatim
„Free-form query“ mit q=
„Structured query“ mit city=
und optional countrycodes=
Mit format=xml
Ohne format=
Swagger Petstore
Dokumentation
Benötigte Informationen über API-Endpunkte:
- URL (Protokoll, Host, Port, Pfad)
- HTTP-Methode
- Query Parameter
- Request Body
- Request Header (z.B. Authorization)
- Responese Body
- MimeType (z.B. application/json)
- Encoding (z.B. UTF-8)
- Schema (z.B. JSON-Schema, DTD)
Empfehlung: OpenAPI Specification / Swagger zur automatischen Dokumentation verwenden
Beispiel Code
- Node-RED
- Python: ./examples/rest/python/
Sicherheit
OWASP Top 10 Web Application Security Risks
Relevante IT-Grundschutz-Bausteine:
- CON.2 Datenschutz
- CON.8 Software-Entwicklung
- CON.10 Entwicklung von Webanwendungen
- APP.3.1 Webanwendungen und Webservices
- APP.3.2 Webserver
Beispiel
APP.3.1.A21 Sichere HTTP-Konfiguration bei Webanwendungen
Zum Schutz vor Clickjacking, Cross-Site-Scripting und anderen Angriffen SOLLTE der IT-Betrieb geeignete HTTPResponse-Header setzen. Dazu SOLLTEN mindestens die folgenden HTTP-Header verwendet werden:
Weitere Infos bei OWASP