Méthodes HTTP: un tour d'horizon

Nous allons faire un petit tour d'horizon des méthodes HTTPs, aussi bien utilisé dans nos navigateurs, que pour nos API REST, ou dans des approches SOA.


Les méthodes classiques

Faisant partit de la RFC 2616.

Méthode GET

Méthode signifiant tout simplement que nous voulons accéder à une ressource, aussi bien une image, qu'un contenu JSON, ...

Cette méthode est idempotente, à savoir que pour l'appel de la même ressource, nous avons le même résultat.

Cette méthode est safe (sûre), dans le sens que l'usage de cette méthode ne va pas changer le contexte.

Méthode POST

Méthode signifiant que nous voulons créer une nouvelle ressource

Cette méthode n'est pas idempotente, à savoir que pour l'appel de la même ressource, nous n'avons pas le même résultat. Un exemple: sur la page de création d'un nouvel utilisateur, si je clique très rapidement et plusieurs fois sur le bouton "créer", j'aurai plusieurs fois le même utilisateur, alors que je voulais en créer un seul.

De ce fait, cette méthode n'est pas safe (sûre), dans le sens que l'usage de cette méthode va changer le contexte.

Méthode PUT

Méthode signifiant que nous voulons mettre à jour ou créer une ressource. Une condition très importante: nous devons fournir la ressource au complet.

Ainsi, dans le cas où nous voulons créer une nouvelle ressource, nous allons fournir son identifiant, ce ne sera pas le serveur qui doit le fournir. L'usage de l'UUID  est alors très pratique.

Et ce qui est intéressant, c'est que nous pouvons imaginer un mode offline si nous utilisons PUT pour créer des nouvelles ressources, vu que nous avons à spécifier cet identifiant.

Cette méthode est idempotente, à savoir que pour l'appel de la même ressource, nous aurons le même résultat. Un exemple: sur la page de création d'un nouvel utilisateur, si je clique très rapidement et plusieurs fois sur le bouton "créer", j'aurai bien qu'un seul nouveau utilisateur.

En revanche, cette méthode n'est pas safe (sûre), dans le sens que l'usage de cette méthode va changer le contexte.

Méthode DELETE

Méthode signifiant que nous voulons supprimer une ressource.

Cette méthode est idempotente, à savoir que pour l'appel de la même ressource, nous aurons le même résultat. 

Cette méthode n'est pas safe (sûre), dans le sens que l'usage de cette méthode va changer le contexte.

Les méthodes moins classiques

Faisant partit de la RFC 2616.

Méthode HEAD

Méthode similaire à GET, hormis le fait que nous n'aurons pas le contenu du payload.

L'objectif ici est de n'avoir que les entêtes HTTP. Utile notamment dans le cas des Etag.

Cette méthode est idempotente, à savoir que pour l'appel de la même ressource, nous avons le même résultat.

Cette méthode est safe (sûre), dans le sens que l'usage de cette méthode ne va pas changer le contexte.

Méthode PATCH

Méthode similaire à PUT, hormis le fait que nous ne pouvons pas l'utiliser en mode "création", et que nous ne sommes pas obligé de fournir la ressource au complet.

Cela permet de faire une mise à jour partiel de notre ressource, sans avoir à connaître / charger la ressource au complet.

Cette méthode n'est pas idempotente, à savoir que pour l'appel de la même ressource, nous n'aurons pas le même résultat. En effet, car en retour de l'appel, nous aurons la ressource au complet. Et qui peut être différente de celle que nous avons, vu que nous n'avons pas eu à la récupérer avant la mise à jour.

Cette méthode n'est pas safe (sûre), dans le sens que l'usage de cette méthode va changer le contexte.

Méthode OPTIONS

Méthode permettant de connaître si nous pouvons nous connecter à la ressource en question. Cela est très important pour les gestion du CORS, à savoir quelles domaines / serveurs ont le droit à utiliser la ressource (dans le cas des navigateurs, cet appel est fait automatiquement).

Ainsi, si nous faisons:

curl -X OPTIONS http://example.org -i











Nous aurons alors








HTTP/1.1 200 OK
Allow: OPTIONS, GET, HEAD, POST
Cache-Control: max-age=604800
Date: Thu, 13 Oct 2016 11:45:00 GMT
Expires: Thu, 20 Oct 2016 11:45:00 GMT
Server: EOS (lax004/2813)
x-ec-custom-error: 1
Content-Length: 0









Où "Allow" permet de nous dire avec quelles méthodes HTTP nous pouvons accéder à cette ressource. Si "none" ou vide, nous ne pouvons rien faire dessus.







Cette méthode est idempotente, à savoir que pour l'appel de la même ressource, nous avons le même résultat.







Cette méthode est safe (sûre), dans le sens que l'usage de cette méthode ne va pas changer le contexte.











Méthode CONNECT







Méthode permettant d'ouvrir une connexion bi-directionnel avec la ressource. Utilisé notamment pour ouvrir un tunnel SSL.







Cette méthode n'est pas idempotente, à savoir que pour l'appel de la même ressource, nous n'aurons pas le même résultat. 







Cette méthode n'est pas safe (sûre), dans le sens que l'usage de cette méthode va changer le contexte.











Méthode TRACE







Méthode similaire à GET, hormis le fait que nous aurons uniquement du contenu texte qui n'est pas fonctionnel, mais plus des données techniques.









Cette méthode est idempotente, à savoir que pour l'appel de la même ressource, nous avons le même résultat.







Cette méthode est safe (sûre), dans le sens que l'usage de cette méthode ne va pas changer le contexte.











Les méthodes atypiques





Méthode CHECKOUT



Méthode qui restaure la dernière version d'une ressource versionnée. C'est utilisé autour du WebDAV





Cette méthode est idempotente, à savoir que pour l'appel de la même ressource, nous avons le même résultat.







Cette méthode n'est pas safe (sûre), dans le sens que l'usage de cette méthode va changer le contexte.









Méthode COPY





Méthode qui va copier une ressource ! C'est utilisé autour du WebDAV et donc dans le payload, nous avons un format XML pour préciser la ressource source et la ressource cible.





Cette méthode est idempotente, à savoir que pour l'appel de la même ressource, nous avons le même résultat.







Cette méthode n'est pas safe (sûre), dans le sens que l'usage de cette méthode va changer le contexte.









Méthode LOCK





Méthode qui verrouille une ressource versionnée. C'est utilisé autour du WebDAV









Cette méthode n'est pas idempotente, à savoir que pour l'appel de la même ressource, nous n'avons  pas le même résultat. En l'occurence ici, nous aurons une erreur 4XX car nous essayer de verrouiller une source déjà verrouillée.







Cette méthode n'est pas safe (sûre), dans le sens que l'usage de cette méthode va changer le contexte.







Méthode MERGE





Méthode qui littéralement fait ... du merge de code ! C'est utilisé autour du WebDAV et donc dans le payload, nous avons un format XML pour préciser la branche du code source et cible.









Cette méthode est idempotente, à savoir que pour l'appel de la même ressource, nous avons le même résultat.







Cette méthode n'est pas safe (sûre), dans le sens que l'usage de cette méthode va changer le contexte.











Une vue générale





En somme, nous avons à peu près une quarantaine de méthodes HTTP, normalisée, et voici une vue d'ensemble (sans forcément entrer dans les détails, car beaucoup sont utilisés dans le cas du WebDAV):











 


  
  

HTTP méthode


  
  

« Sûre »


  
  

Idempotent


  
  

Référence 


  
  

Usage 


 



  
  

ACL


  
  

non


  
  

oui


  
  

RFC 3744


  
  

WebDAV


 



  
  

BASELINE-CONTROL


  
  

non


  
  

oui


  
  

RFC 3253


  
  

WebDAV


 



  
  

BIND


  
  

non


  
  

oui


  
  

RFC 5842


  
  

WebDAV


 



  
  

CHECKIN


  
  

non


  
  

oui


  
  

RFC 3253


  
  

WebDAV


 



  
  

CHECKOUT


  
  

non


  
  

oui


  
  

RFC 3253


  
  

WebDAV


 



  
  

CONNECT


  
  

non


  
  

oui


  
  

RFC 7231


  
  

HTTP/1.1


 



  
  

COPY


  
  

non


  
  

oui


  
  

RFC 4918


  
  

WebDAV


 



  
  

DELETE


  
  

non


  
  

oui


  
  

RFC 7231


  
  

HTTP/1.1


 



  
  

GET


  
  

oui


  
  

oui


  
  

RFC 7231


  
  

HTTP/1.1


 



  
  

HEAD


  
  

oui


  
  

oui


  
  

RFC 7231


  
  

HTTP/1.1


 



  
  

LABEL


  
  

non


  
  

oui


  
  

RFC 3253


  
  

WebDAV


 



  
  

LINK


  
  

non


  
  

oui


  
  

RFC 2068


  
  

HTTP/1.1


 



  
  

LOCK


  
  

non


  
  

oui


  
  

RFC 4918


  
  

WebDAV


 



  
  

MERGE


  
  

non


  
  

oui


  
  

RFC 3253


  
  

WebDAV


 



  
  

MKACTIVITY


  
  

non


  
  

oui


  
  

RFC 3253


  
  

WebDAV


 



  
  

MKCALENDAR


  
  

non


  
  

oui


  
  

RFC
  4791


  
  

CalDAV


 



  
  

MKCOL


  
  

non


  
  

oui


  
  

RFC 4918


  
  

WebDAV


 



  
  

MKREDIRECTREF


  
  

non


  
  

oui


  
  

RFC
  4437


  
  

WebDAV


 



  
  

MKWORKSPACE


  
  

non


  
  

oui


  
  

RFC 3253


  
  

WebDAV


 



  
  

MOVE


  
  

non


  
  

oui


  
  

RFC 4918


  
  

WebDAV


 



  
  

OPTIONS


  
  

oui


  
  

oui


  
  

RFC 7231


  
  

HTTP/1.1


 



  
  

ORDERPATCH


  
  

non


  
  

oui


  
  

RFC 3648


  
  

WebDAV


 



  
  

PATCH


  
  

non


  
  

non


  
  

RFC 5789


  
  

HTTP/1.1


 



  
  

POST


  
  

non


  
  

non


  
  

RFC 7231


  
  

HTTP/1.1


 



  
  

PRI


  
  

oui


  
  

oui


  
  

RFC 7540


  
  

HTTP/2


 



  
  

PROPFIND


  
  

oui


  
  

oui


  
  

RFC 4918


  
  

WebDAV


 



  
  

PROPPATCH


  
  

non


  
  

oui


  
  

RFC 4918


  
  

WebDAV


 



  
  

PUT


  
  

non


  
  

oui


  
  

RFC 7231


  
  

HTTP/1.1


 



  
  

REBIND


  
  

non


  
  

oui


  
  

RFC 5842


  
  

WebDAV


 



  
  

REPORT


  
  

oui


  
  

oui


  
  

RFC 3253


  
  

WebDAV


 



  
  

SEARCH


  
  

oui


  
  

oui


  
  

RFC 5323


  
  

WebDAV


 



  
  

TRACE


  
  

oui


  
  

oui


  
  

RFC 7231


  
  

HTTP/1.1


 



  
  

UNBIND


  
  

non


  
  

oui


  
  

RFC 5842


  
  

WebDAV


 



  
  

UNCHECKOUT


  
  

non


  
  

oui


  
  

RFC 3253


  
  

WebDAV


 



  
  

UNLINK


  
  

non


  
  

oui


  
  

RFC 2068


  
  

HTTP/1.1


 



  
  

UNLOCK


  
  

non


  
  

oui


  
  

RFC 4918


  
  

WebDAV


 



  
  

UPDATE


  
  

non


  
  

oui


  
  

RFC 3253


  
  

WebDAV


 



  
  

UPDATEREDIRECTREF


  
  

non


  
  

oui


  
  

RFC
  4437


  
  

WebDAV


 



  
  

VERSION-CONTROL


  
  

non


  
  

oui


  
  

RFC 3253


  
  

WebDAV


 







Enjoy !











































Commentaires











Enregistrer un commentaire



















Posts les plus consultés de ce blog









ISO: liens & outils utiles




















Image







 Voici quelques normes ISO à connaître et que vous aurez à faire face dans vos développements. Et quelques liens / outils permettant de s'assurer que nous faisons correctement leurs intégrations       Code Pays   https://countrycode.org/  est super site qui permet de lister les pays du monde avec leur country code (en mode number et iso):             Et par pays, nous pouvons avoir des informations supplémentaires, comme le format téléphone, la position géographique, la time zone, la monnaie, etc:           Ce site du coup regroupe les country code:     En ISO 3166 name (où un nom est attribué à un pays)  En ISO 3166 numeric (où un chiffre numérique est attribué à un pays)  En ISO 3166-1 alpha-2 (code en 2 alpha majuscule)  En ISO 3166-1 alpha-3 (code en 3 alpha majuscule)      Ainsi que les langues.     Tout cela est d'ailleurs regroupés dans ce fichier téléchargeable .              Code langue / locale   Là, nous tombons dans un des plus grands soucis d'un développeur: co...








Lire la suite










NodeJs et SSL: une petite analyse





















 Le but de cet article est de faire un petit tour d'horizon de l'usage de SSL dans nos applications NodeJs, en l'occurence, quand nous souhaitons faire une application Web, une API REST, ou les deux.     Nous allons avoir 6 étapes pour de réalisation d'un serveur NodeJs, avec à chaque fois 12 clients:     Un client NodeJs sans certificats SSL - strictSSL à false  Un client NodeJs sans certificats SSL - strictSSL à true  Un client NodeJs avec un certificat SSL client non fiable - strictSSL à false  Un client NodeJs avec un certificat SSL client non fiable - strictSSL à true  Un client NodeJs avec un certificat SSL server non fiable - strictSSL à false  Un client NodeJs avec un certificat SSL server non fiable - strictSSL à true  Un client NodeJs avec un certificat SSL client fiable - strictSSL à false  Un client NodeJs avec un certificat SSL client fiable - strictSSL à true  Un client NodeJs avec un certificat SSL serveur fiable - strictSSL à false...








Lire la suite










Créer sa commande slack en quelques minutes




















Image







 Le but de cet article est de vous montrer que très simplement, nous pouvons créer une commande personnalisée pour Slack. Ici, nous allons afficher des chats :)"     Tout d'abord, nous allons nous créer des comptes sur:     Slack:  https://slack.com  Heroku:  http://www.heroku.com/  qui permettra d'héberger notre service REST pour Slack  Gitlab: https://gitlab.com  qui permet évidemment d'héberger notre code, mais qui pourra de manière automatiser déployer notre application sur Heroku à chaque commit (et cela, même en mode "gratuit")      Concentrons-nous tout d'abord sur Heroku et Gitlab.     Créons un compte Heroku. Une fois cela fait, aller dans votre compte :. Vous verrez alors une section nommée "API key":         Cliquez sur "Reveal" pour voir la valeur et conservez la bien en mémoire.     Ensuite, sur en retournant sur votre dashboard d'applications Heroku , cliquez sur "New" et créez une nouvelle application. Dans...








Lire la suite