验证OpenAPI对REST设计最佳实践的合规性

作者：陈希章 发表于 2017年8月6日 引子 离上一篇Office Add-in的文章已经过去了一段时间，期间有去年Office 365 Asia Devday & Hackathon的二等奖获得者闫晓迪写了Office365开发系列——开发一个全功能的Word Add-In ,另外我也写了两篇有关人工智能方面的文章 人工智能背景下的Office 365现状和发展趋势 Office 365 机器

问题内容： 我是android移动开发的新手（Android Studio本机开发- 新知识）。在这里，我想问一个有关输入验证最佳实践的问题。据我们所知，开发人员何时开发输入表单。我们需要防止用户在文本字段中输入错误的内容。所以这是我的问题 我们可以只为验证目的创建一个Java文件吗？所有输入形式，都只能转到一个验证文件（如果一个应用中有许多输入页面屏幕）。如果 是 ，如何才能得到该技术为我学习学

为了将视图（Ember应用程序）与服务器（Rails应用程序）完全分开，我希望使用令牌身份验证。我可能会在Rails服务器上使用Devise。 在Ember应用程序中，我需要类似于before_filter的东西，在这里我可以检查是否有当前用户，以及该用户是否有身份验证令牌集。 Rails服务器将在每次调用时返回当前auth令牌。如果返回空auth令牌，Ember应用程序应该检测到这一点，并转换到

问题内容： 我想验证集合是否为空和。任何人都可以让我知道最佳做法。 目前，我正在检查以下内容： 问题答案： 如果在项目中使用Apache Commons Collections 库，则可以使用和方法分别检查集合或映射是否为 空 或为 空 （即它们是“空安全的”）。 这些方法背后的代码或多或少是用户@icza在其答案中所写的内容。 无论您做什么，都请记住，随着代码复杂度的降低，编写的代码越少，测试的

在我的过去，我已经实施了一些网页刮取项目--从小型到中型（大约100.000个刮取页面）不等。通常我的起点是一个索引页，它链接到几个页面，上面有我想刮的细节。最后大部分时间我的项目都起作用了。但是我总是觉得我可以改进工作流程（特别是关于减少我给被清除的网站造成的流量的挑战[和连接到那个主题：被禁止的风险:D])。 这就是为什么我想知道你的（最佳实践）web刮板设计方法（针对小型和中型项目）。 通常

在REST spring Boot中对用户进行授权和身份验证的最佳实践是什么？ 我正在构建一个带有标准页面+REST API的移动应用程序。我看了很多关于Spring Security性的文章，基本上大多数都采用了某种fitler方法，允许或阻止REST调用。然而，在我的例子中，我有一些基于用户是谁的身份验证逻辑。例如，有一个API可以更新用户信息，用户可以更新自己，但不能更新其他人。最初我想使用