json Schnittstelle in planung?

  • Auch unsere Entwickler haben sich nach einer REST Schnittstelle erkundigt. Das ist heutzutage ja der übliche Standard.


    Das Umformen von XML ist aufwendiger. JSON lässt sich meist direkt weiterverwenden. Dadurch sind auch Anbindungen von anderen Cloud Services ohne zusätzliche Zwischenschritte und Scripting möglich.


    Ein wesentlicher Kritikpunkt ist, dass die Authentisierung heute über Benutzer-Passwörter erfolgt. Dies zwingt uns dazu, diese im Klartext zu speichern. Das Passwort zumindest nur als Hash auszutauschen, wäre ein Minimum.

  • Die XML Schnittstelle ist einfach bei so vielen Kunden in wichtigem Einsatz, eine Ablösung wäre darum bei diesen Kunden mit Anpassungsaufwand verbunden. Klar, man könnte auch eine 2. Schnittstelle machen, die ähnlich funktioniert, die müssten wir dann aber parallel warten, da scheuen wir den Aufwand etwas.


    Die XML Schnittstelle hat auch gegenüber eine "banalen" REST Schnittstelle auch Vorteile: z.B. kann man komplexere OCL Expressions direkt evaluieren lassen via Aliases - also nicht nur direkte Members des Objekts, siehe https://www.vertec.com/kb/xmlschnittstelle/#resultdef.


    Bei der Kritik zur Authentisierung möchte ich genauer verstehen, wie Sie sich das vorstellen. Sie denken an so was wie OAuth (was aber ein User interaktiv machen müsste)? Ein Hash der immer der gleiche bleibt würde ja die Sicherheit nicht erhöhen.

  • Ja die Pflege einer 2. Schnittstelle ist wirklich ein Mehraufwand, das verstehen wir. Den XML Vorteil bezüglich OCL ist auch klar. Auch REST hat ja seine Vor- und Nachteile.


    Bezüglich Authentisierung:

    • OAuth2 ist quasi der Industriestandard
    • Eine Implementation eines verbreiteten Standards vereinfacht den Entwicklungsprozess
      (einfacher, kostengünstiger, wartungsarmer, zukunftssicherer, sicherer)
    • OAuth2 bietet verschiedene Grant Types (Genehmigungsprozesse) für unterschiedliche Anwendungsfälle
    • Für uns interessant sind Refresh Tokens, welche für langlebige Anwendungen notwendig oder zumindest vorteilhaft sind