H29秋期午後 問4システムアーキテクチャ
広告
eiさん
(No.1)
表3の"リクエストのボディ部"、"レスポンスのボディ部"がよく理解できません。
空欄f となっている"ユーザ参照"が現れる箇所は、表1における”健康機器へのユーザの登録”しかありません。このユーザー参照 webAPIの呼び出しは、アプリから受け取った情報(愛称、ユーザID、パスワード)を用いて行うということが表1、健康機器へのユーザの登録中「健康機器は、受け取ったユーザ情報で~」から読み取れます。また、下線②にもあるように、webAPIでの認証には、ユーザIDとパスワードが必要なのではないのでしょうか。よって空欄f にはユーザIDとパスワードが必要だと考えたのですが、なぜこのリクエストには含まれないのでしょうか?
また、ユーザ参照のレスポンスのボディ部にはメールアドレスが含まれています。ユーザ参照は”健康機器へのユーザの登録”でしか現れていません。つまり、健康機器が保持すべき情報を、このユーザ参照のレスポンスで返すべきだと考えます。健康機器からはメールを送信しないのに、なぜ健康機器にメールアドレスをレスポンスするのでしょうか?
よろしくお願いいたします。
URL
https://www.ap-siken.com/kakomon/29_aki/pm04.html
空欄f となっている"ユーザ参照"が現れる箇所は、表1における”健康機器へのユーザの登録”しかありません。このユーザー参照 webAPIの呼び出しは、アプリから受け取った情報(愛称、ユーザID、パスワード)を用いて行うということが表1、健康機器へのユーザの登録中「健康機器は、受け取ったユーザ情報で~」から読み取れます。また、下線②にもあるように、webAPIでの認証には、ユーザIDとパスワードが必要なのではないのでしょうか。よって空欄f にはユーザIDとパスワードが必要だと考えたのですが、なぜこのリクエストには含まれないのでしょうか?
また、ユーザ参照のレスポンスのボディ部にはメールアドレスが含まれています。ユーザ参照は”健康機器へのユーザの登録”でしか現れていません。つまり、健康機器が保持すべき情報を、このユーザ参照のレスポンスで返すべきだと考えます。健康機器からはメールを送信しないのに、なぜ健康機器にメールアドレスをレスポンスするのでしょうか?
よろしくお願いいたします。
URL
https://www.ap-siken.com/kakomon/29_aki/pm04.html
2019.03.12 00:49
助け人さん
★AP ゴールドマイスター
(No.2)
空欄fについて
全てのWebAPIで、ユーザ認証のためにユーザIDとパスワードがWebAPIに送信される必要があります。しかし、下線②にあるように、HTTPリクエストヘッダのX-Authorizationヘッダフィールドで,"ユーザID:パスワード"をBASE64エンコードしたものが設定されます。"ユーザ削除"WebAPIのボディ部が「-」であることから見ても、"ユーザ参照"WebAPIのボディ部も「-」です。
"ユーザ参照"WebAPIで健康機器にメールアドレスをレスポンスする件
利用者IDとパスワードは、"ユーザ登録"WebAPIが自動生成するものですから、利用者が意識する情報は、愛称とメールアドレスです。「健康機器へのユーザの登録」が完了したときに、健康機器がおそらく
「この愛称とメールアドレスに対応する情報(下線①の解答)を確かに登録しましたよ」
と表示するのではないかと思います。
全てのWebAPIで、ユーザ認証のためにユーザIDとパスワードがWebAPIに送信される必要があります。しかし、下線②にあるように、HTTPリクエストヘッダのX-Authorizationヘッダフィールドで,"ユーザID:パスワード"をBASE64エンコードしたものが設定されます。"ユーザ削除"WebAPIのボディ部が「-」であることから見ても、"ユーザ参照"WebAPIのボディ部も「-」です。
"ユーザ参照"WebAPIで健康機器にメールアドレスをレスポンスする件
利用者IDとパスワードは、"ユーザ登録"WebAPIが自動生成するものですから、利用者が意識する情報は、愛称とメールアドレスです。「健康機器へのユーザの登録」が完了したときに、健康機器がおそらく
「この愛称とメールアドレスに対応する情報(下線①の解答)を確かに登録しましたよ」
と表示するのではないかと思います。
2019.03.12 10:27
Rさん
(No.3)
■なぜユーザ参照のリクエストボディにパラメタが必要ないのか
理由は2つ。
ユーザ参照WebAPIは、「GET」メソッドです。
なので、リクエストのボディ部にパラメタを用いません。
また、eiさんがおっしゃる通り、ユーザIDとパスワードは必要です。
が、それは下線②に記載の通り「リクエストヘッダ」に埋め込まれます。
したがって、リクエストボディに埋め込むパラメタはありません。
・HTTPのリクエストヘッダ、リクエストボディ
・HTTPのレスポンスヘッダ、レスポンスボディ
・HTTPのメソッド
それぞれ明確に区別して、意味と用途を覚えるといいかと思います。
■なぜユーザ参照のレスポンスにメアドを含めるのか
単純に、ユーザIDとパスワードに一致したユーザ情報を返しているだけだと思います。
あくまでも「ユーザ参照」なので。今後の拡張性とか考えてるんじゃないでしょうか。
理由は2つ。
ユーザ参照WebAPIは、「GET」メソッドです。
なので、リクエストのボディ部にパラメタを用いません。
また、eiさんがおっしゃる通り、ユーザIDとパスワードは必要です。
が、それは下線②に記載の通り「リクエストヘッダ」に埋め込まれます。
したがって、リクエストボディに埋め込むパラメタはありません。
・HTTPのリクエストヘッダ、リクエストボディ
・HTTPのレスポンスヘッダ、レスポンスボディ
・HTTPのメソッド
それぞれ明確に区別して、意味と用途を覚えるといいかと思います。
■なぜユーザ参照のレスポンスにメアドを含めるのか
単純に、ユーザIDとパスワードに一致したユーザ情報を返しているだけだと思います。
あくまでも「ユーザ参照」なので。今後の拡張性とか考えてるんじゃないでしょうか。
2019.03.12 12:28
Rさん
(No.4)
この投稿は投稿者により削除されました。(2019.03.12 12:28)
2019.03.12 12:28
eiさん
(No.5)
助け人様、R様
ご回答ありがとうございます。
ヘッダ部とボディ部のそれぞれで考えなければいけないことを理解できていませんでした。
勉強しておきます。
ご回答ありがとうございます。
ヘッダ部とボディ部のそれぞれで考えなければいけないことを理解できていませんでした。
勉強しておきます。
2019.03.12 15:45
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。