基于RESTful API的医疗信息交互平台开发与应用

1

作者 刘卫方 《计算机应用文摘》 2025年第19期147-149,152,共4页

随着互联网技术的迅速发展,医疗行业正逐步实现数字化转型。基于RESTful API的医疗信息交互平台应运而生,旨在促进医疗数据的共享与交换,提升医疗服务的效率和质量。文章探讨了该平台的开发与应用,重点分析了平台架构、API接口设计、安... 随着互联网技术的迅速发展,医疗行业正逐步实现数字化转型。基于RESTful API的医疗信息交互平台应运而生,旨在促进医疗数据的共享与交换,提升医疗服务的效率和质量。文章探讨了该平台的开发与应用,重点分析了平台架构、API接口设计、安全策略及实际应用等方面,旨在为医疗信息交互平台的开发提供理论依据与实践经验,推动医疗行业数字化进程。 展开更多

关键词 restful api 医疗信息交互平台 数字化转型 api接口设计

在线阅读 下载PDF 职称材料

Towards Secure APIs:A Survey on RESTful API Vulnerability Detection

2

作者 Fatima Tanveer Faisal Iradat +1 位作者 Waseem Iqbal Awais Ahmad 《Computers, Materials & Continua》 2025年第9期4223-4257,共35页

RESTful APIs have been adopted as the standard way of developing web services,allowing for smooth communication between clients and servers.Their simplicity,scalability,and compatibility have made them crucial to mode... RESTful APIs have been adopted as the standard way of developing web services,allowing for smooth communication between clients and servers.Their simplicity,scalability,and compatibility have made them crucial to modern web environments.However,the increased adoption of RESTful APIs has simultaneously exposed these interfaces to significant security threats that jeopardize the availability,confidentiality,and integrity of web services.This survey focuses exclusively on RESTful APIs,providing an in-depth perspective distinct from studies addressing other API types such as GraphQL or SOAP.We highlight concrete threats-such as injection attacks and insecure direct object references(IDOR)-to illustrate the evolving risk landscape.Our work systematically reviews state-of-the-art detection methods,including static code analysis and penetration testing,and proposes a novel taxonomy that categorizes vulnerabilities such as authentication and authorization issues.Unlike existing taxonomies focused on general web or network-level threats,our taxonomy emphasizes API-specific design flaws and operational dependencies,offering a more granular and actionable framework for RESTful API security.By critically assessing current detection methodologies and identifying key research gaps,we offer a structured framework that advances the understanding and mitigation of RESTful API vulnerabilities.Ultimately,this work aims to drive significant advancements in API security,thereby enhancing the resilience of web services against evolving cyber threats. 展开更多

关键词 restful api vulnerability detection api security TAXONOMY systematic review

在线阅读 下载PDF 职称材料

基于RESTful API的前后端分离项目接口测试方法研究

3

作者 孙业超 《软件》 2025年第9期116-118,共3页

本文针对前后端分离架构下接口交互复杂性提升问题,提出了基于RESTful API的接口测试方法,构建统一测试框架,设计功能测试、性能测试与安全性测试策略,实现了自动化测试流程管理与数据驱动机制。结合独立实验环境,开展多维度验证分析。... 本文针对前后端分离架构下接口交互复杂性提升问题,提出了基于RESTful API的接口测试方法,构建统一测试框架,设计功能测试、性能测试与安全性测试策略,实现了自动化测试流程管理与数据驱动机制。结合独立实验环境,开展多维度验证分析。研究成果为前后端分离项目接口测试体系建设提供了技术支撑,具备良好应用推广价值。 展开更多

关键词 前后端分离 restful api 接口测试 性能验证 安全性分析

在线阅读 下载PDF 职称材料

KubeFuzzer:Automating RESTful API Vulnerability Detection in Kubernetes

4

作者 Tao Zheng Rui Tang +1 位作者 Xingshu Chen Changxiang Shen 《Computers, Materials & Continua》 SCIE EI 2024年第10期1595-1612,共18页

RESTful API fuzzing is a promising method for automated vulnerability detection in Kubernetes platforms.Existing tools struggle with generating lengthy,high-semantic request sequences that can pass Kubernetes API gate... RESTful API fuzzing is a promising method for automated vulnerability detection in Kubernetes platforms.Existing tools struggle with generating lengthy,high-semantic request sequences that can pass Kubernetes API gateway checks.To address this,we propose KubeFuzzer,a black-box fuzzing tool designed for Kubernetes RESTful APIs.KubeFuzzer utilizes Natural Language Processing(NLP)to extract and integrate semantic information from API specifications and response messages,guiding the generation of more effective request sequences.Our evaluation of KubeFuzzer on various Kubernetes clusters shows that it improves code coverage by 7.86%to 36.34%,increases the successful response rate by 6.7%to 83.33%,and detects 16.7%to 133.3%more bugs compared to three leading techniques.KubeFuzzer identified over 1000 service crashes,which were narrowed down to 7 unique bugs.We tested these bugs on 10 real-world Kubernetes projects,including major providers like AWS(EKS),Microsoft Azure(AKS),and Alibaba Cloud(ACK),and confirmed that these issues could trigger service crashes.We have reported and confirmed these bugs with the Kubernetes community,and they have been addressed. 展开更多

关键词 Kubernetes restful apis api fuzzing black-box fuzzing

在线阅读 下载PDF 职称材料

基于RESTful API的访问权限系统的设计与实现 被引量：9

5

作者 曾青松 魏斌 《电脑编程技巧与维护》 2020年第11期3-6,共4页

访问权限控制是传统信息系统的基础功能。前后端完全分离的设计模式中后端服务一般采用RESTful方式实现。不同于一般的API系统,RESTful API使用HTTP中的请求类型来标识实现对资源的增删改查的操作。针对RESTful API的特点在Koa2框架基础... 访问权限控制是传统信息系统的基础功能。前后端完全分离的设计模式中后端服务一般采用RESTful方式实现。不同于一般的API系统,RESTful API使用HTTP中的请求类型来标识实现对资源的增删改查的操作。针对RESTful API的特点在Koa2框架基础上,通过中间件实现带属性访问的权限访问控制系统,实际的应用证明,提出的方法能够满足一般信息系统权限访问的需求。 展开更多

关键词 restful api系统 访问权限控制 Koa框架 角色 资源 Nodejs编程语言

在线阅读 下载PDF 职称材料

RESTful API在5G应用场景中的安全威胁研究 被引量：8

6

作者 张奕鸣 刘彩霞 刘树新 《计算机应用与软件》 北大核心 2023年第2期314-319,共6页

针对5G核心网络引入的RESTful API服务化关键技术,研究其安全威胁。梳理5G网络服务化架构和RESTful API应用方法,从四个方面分析RESTful API在5G应用场景中存在的安全问题以及可能引入的安全威胁,并针对每类安全威胁提出安全防护机制。

关键词 5G 服务化架构 restful api 安全威胁

在线阅读 下载PDF 职称材料

基于HATEOAS约束的地理空间信息RESTful API设计探索 被引量：3

7

作者 刘明青 朱国宾 陈西亮 《地理空间信息》 2022年第1期42-45,I0002,共5页

随着地理信息行业的迅速发展,地理空间信息在各领域发挥着越来越重要的作用。在数据共享过程中,基于REST架构风格的API起着至关重要的作用。现有的地理空间信息RESTful API均存在一定的缺陷。HATEOAS是REST架构风格中最成熟、最复杂的... 随着地理信息行业的迅速发展,地理空间信息在各领域发挥着越来越重要的作用。在数据共享过程中,基于REST架构风格的API起着至关重要的作用。现有的地理空间信息RESTful API均存在一定的缺陷。HATEOAS是REST架构风格中最成熟、最复杂的约定。以遥感影像的Web应用开发为例,提出了一种遵循HATEOAS约束的地理空间信息RESTful API。 展开更多

关键词 HATEOAS 地理信息 restful api

在线阅读 下载PDF 职称材料

基于NSGA-Ⅱ的信息物理系统RESTful API测试套件最小化 被引量：2

8

作者 燕嘉诚 印凯欧 《计算机与现代化》 2022年第11期111-118,共8页

测试最小化技术旨在识别和消除测试套件中的冗余测试用例,以减少要执行的测试用例总数,从而提高测试效率。在将计算、通信和过程控制技术紧密结合的信息物理系统中,使用RESTful架构编写的接口,能够轻松实现跨平台跨语言调用。但缺乏对RE... 测试最小化技术旨在识别和消除测试套件中的冗余测试用例,以减少要执行的测试用例总数,从而提高测试效率。在将计算、通信和过程控制技术紧密结合的信息物理系统中,使用RESTful架构编写的接口,能够轻松实现跨平台跨语言调用。但缺乏对RESTful API测试工作的研究,给信息物理系统中RESTful API的测试以及测试用例的优化带来了挑战。最小化测试套件需要在尽可能覆盖所有测试需求的同时保持较高的故障检测能力。本文使用NSGA-Ⅱ和Random Search来最小化用于测试信息物理系统中RESTful API的测试套件,实验结果表明使用NSGA-Ⅱ优化后的测试套件性能明显优于使用Random Search以及原始的测试套件。 展开更多

关键词 信息物理系统 restful api 测试套件最小化 多目标优化

在线阅读 下载PDF 职称材料

多终端Restful API框架设计研究及图书漂流系统应用 被引量：5

9

作者 付敏峰 于林海 《电脑知识与技术》 2020年第15期4-7,共4页

随着图书漂流活动思潮传入国内,不同客户端平台上的图书漂流系统层出不穷,缺少一套统一的适用于多终端的解决方案。在移动互联网应用中,WEB API开发是前后端分离WEB应用开发的重要方面,结合MVC设计模式,构建一套基于REST风格的Restful... 随着图书漂流活动思潮传入国内,不同客户端平台上的图书漂流系统层出不穷,缺少一套统一的适用于多终端的解决方案。在移动互联网应用中,WEB API开发是前后端分离WEB应用开发的重要方面,结合MVC设计模式,构建一套基于REST风格的Restful接口应用框架,统一接口数据呈现格式,开发适用于各种客户端使用的标准化接口。利用Flask框架定制实现图书漂流系统的Restful API接口,提供网页端和小程序端等多终端调用,提升用户在不同终端的使用体验。 展开更多

关键词 REST风格 api接口 restful api框架 flask框架 图书漂流系统 多终端

在线阅读 下载PDF 职称材料

基于依赖图的REST API模糊测试方法

10

作者 陈静 宗国笑 +2 位作者 王新蕾 魏强 武泽慧 《小型微型计算机系统》 北大核心 2025年第5期1224-1231,共8页

随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的... 随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的请求,很难发现API中的深层bug.为解决上述问题,本文提出基于依赖图的REST API模糊测试方法,首先采用动静结合的方式对API间的数据依赖关系进行分析建模,构建加权API依赖图,优先考虑具有更多潜在依赖项的API,提升有效测试用例的生成率;其次,提出对参数的变异价值进行评估的方法,优先对不安全的参数进行测试;最后基于反馈信息验证缺陷的存在性.为测试本文方法的有效性,编码开发了原型系统RESTFuzzer,并与RESTler、RestTestGen、ZAP等现有REST API缺陷检测工具进行比较.实验结果表明,与现有工具相比,测试用例生成的质量更高,并且在实际测试中发现了更多API安全缺陷. 展开更多

关键词 REST api api依赖图 模糊测试 缺陷检测

在线阅读 下载PDF 职称材料

REST API设计安全性检测研究

11

作者 张燕怡 阮树骅 郑涛 《信息网络安全》 北大核心 2025年第8期1313-1325,共13页

在REST API的设计和开发过程中,遵循 REST原则以及最佳实践等规范,对确保REST API服务的一致性、可用性和安全性是至关重要的。针对 REST API设计检测领域中存在的安全维度及语义层面检测机制不完善问题,文章提出一个REST API设计安全... 在REST API的设计和开发过程中,遵循 REST原则以及最佳实践等规范,对确保REST API服务的一致性、可用性和安全性是至关重要的。针对 REST API设计检测领域中存在的安全维度及语义层面检测机制不完善问题,文章提出一个REST API设计安全性检测框架RADSD,旨在从不同结构层次对API设计的安全性进行检测。首先,通过收集整理 REST API相关指导规范并结合实证研究,构建了一个多层次的 REST API 安全设计规范库;然后,针对规范库中各项规范要求设计对应的检测算法,并将大语言模型引入REST API设计检测,实现针对API设计语法和语义的多种检测方法。实验结果证明,RADSD框架能够对业界真实REST API进行多层次检测,识别API存在的设计安全性问题,并生成详细的检测报告,平均准确率达97.1%。 展开更多

关键词 REST api安全性 设计规范 模式匹配 大语言模型

在线阅读 下载PDF 职称材料

Web API接口幂等性的设计与应用 被引量：1

12

作者 罗乐霞 《计算机应用文摘》 2024年第23期91-93,96,共4页

在分布式系统和微服务架构日益普及的今天,Web API接口的安全性、稳定性和可靠性成为系统设计的重要考量因素。作为接口设计中的一个关键特性,幂等性对于防止重复请求、保障数据一致性等具有重要意义。文章旨在探讨Web API接口幂等性的... 在分布式系统和微服务架构日益普及的今天,Web API接口的安全性、稳定性和可靠性成为系统设计的重要考量因素。作为接口设计中的一个关键特性,幂等性对于防止重复请求、保障数据一致性等具有重要意义。文章旨在探讨Web API接口幂等性的基本概念及应用场景,分析实现过程中的设计要点并通过具体案例详细说明设计过程。 展开更多

关键词 接口幂等性 restful api TOKEN

在线阅读 下载PDF 职称材料

REST API自动化测试综述 被引量：6

13

作者 陈静 魏强 +1 位作者 武泽慧 王新蕾 《计算机应用研究》 CSCD 北大核心 2024年第2期321-328,340,共9页

REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳... REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳理了该领域近10年的代表性成果,首先总结了REST API自动化测试的发展历程;然后结合REST API自动化测试特征,提炼了测试的通用流程;接着分别从预处理、测试用例生成、测试用例执行与监测、结果分析四个环节阐述现有成果的技术特征,对比分析其优缺点;最后论述当前研究存在的不足,讨论可能的解决思路,展望了下一步研究方向。 展开更多

关键词 REST api 自动化测试 模糊测试 测试用例生成

在线阅读 下载PDF 职称材料

RESTlogic: Detecting Logic Vulnerabilities in Cloud REST APIs 被引量：1

14

作者 Ziqi Wang Weihan Tian Baojiang Cui 《Computers, Materials & Continua》 SCIE EI 2024年第2期1797-1820,共24页

logical testing model and resource lifecycle information,generate test cases and complete parameters,and alleviate inconsistency issues through parameter inference.Once again,we propose a method of analyzing test resu... logical testing model and resource lifecycle information,generate test cases and complete parameters,and alleviate inconsistency issues through parameter inference.Once again,we propose a method of analyzing test results using joint state codes and call stack information,which compensates for the shortcomings of traditional analysis methods.We will apply our method to testing REST services,including OpenStack,an open source cloud operating platform for experimental evaluation.We have found a series of inconsistencies,known vulnerabilities,and new unknown logical defects. 展开更多

关键词 Cloud services restful api logic defects inconsistency issues

在线阅读 下载PDF 职称材料

中职移动应用与开发竞赛项目技能训练平台API接口的设计与实现

15

作者 卢道海 《信息与电脑》 2024年第22期1-5,共5页

研究基于中职移动应用与开发竞赛项目需求,遵循RESTful API设计原则,采用.NET Core Web API、RESTful API及JWT技术,构建了赛项技能训练平台的接口体系。文章详细介绍了接口设计的关键要素,包括名称、参数、返回码和数据格式,实现了登... 研究基于中职移动应用与开发竞赛项目需求,遵循RESTful API设计原则,采用.NET Core Web API、RESTful API及JWT技术,构建了赛项技能训练平台的接口体系。文章详细介绍了接口设计的关键要素,包括名称、参数、返回码和数据格式,实现了登录、数据操作等核心业务接口;同时,探讨了接口授权、跨域配置及JWT验证,确保了接口的安全性和可用性。通过实践,证明了平台接口的可行性、便捷性和高效性,满足了竞赛训练需求,为中职移动应用开发教育提供了参考。 展开更多

关键词 restful api 技能训练平台 移动应用与开发

在线阅读 下载PDF 职称材料

基于RESTful Web API服务架构的遥感影像检索技术研究 被引量：11

16

作者 王昊 特日根 《电子技术应用》 2021年第5期82-85,91,共5页

提出一种RESTful Web API服务架构的技术方案,用以解决海量遥感影像的检索问题。首先研究了RESTful架构相对于传统Web架构的优势,它的使用可充分实现前后端分离的思想;然后选取Spring相关框架作为RESTful Web API服务架构的实现方式,并... 提出一种RESTful Web API服务架构的技术方案,用以解决海量遥感影像的检索问题。首先研究了RESTful架构相对于传统Web架构的优势,它的使用可充分实现前后端分离的思想;然后选取Spring相关框架作为RESTful Web API服务架构的实现方式,并使用经典的MVC分层结构来设计;最后引用数据库拓展Postgis处理空间数据的能力,完善服务的空间检索功能,提出空间查询的交互方式和服务的应用场景。结果表明,该架构应用在遥感影像检索系统中,可以使其更加简洁和高效。 展开更多

关键词 restful Web api 遥感影像检索 POSTGIS 前后端分离 SPRING框架

在线阅读 下载PDF 职称材料

气象算力统一管理与服务的设计与初步实现

17

作者 沈瑜 孙婧 +4 位作者 刘金霞 赵春燕 姚旺 常飚 梁雪 《数据与计算发展前沿(中英文)》 2025年第4期169-181,共13页

【应用背景】随着气象信息化高速发展,气象算力呈现异构多元化、规模庞大、多地部署及应用需求持续多样化增长等特点,导致资源统筹集约难、管理分散低效、使用复杂度高、负载不均衡等问题。【目的】为解决传统单一算力系统直接登录使用... 【应用背景】随着气象信息化高速发展,气象算力呈现异构多元化、规模庞大、多地部署及应用需求持续多样化增长等特点,导致资源统筹集约难、管理分散低效、使用复杂度高、负载不均衡等问题。【目的】为解决传统单一算力系统直接登录使用的局限性,本文设计并实现了气象算力统一管理服务平台,旨在提供算力资源的综合应用支撑,持续高效地满足数值预报业务及研发需求。【方法】气象算力统一管理的整体设计思路遵循层次化理念,围绕应用和服务需求,构建资源层、管理层和服务层三大核心组成部分,实现融合气象统一身份认证的多维鉴权及权限自动匹配的资源访问控制,提供新的基于WEB的算力统一访问、基于REST API的调度适配和作业分发运行等核心功能。【结果】国家气象信息中心首次建设气象算力统一管理服务平台,在中国气象局数值预报中心等核心业务单位开展试点应用,初步实现气象算力统筹管理和融合应用服务,提升了资源利用效率与管理效能。【结论】研究和建设成果为气象预报预测业务及研究提供了全新的资源使用方式,强化了气象领域的算力服务和支撑能力,具有重要的实践意义和应用价值。 展开更多

关键词 气象算力 算力统一管理服务 统一身份认证 资源访问控制 REST api

在线阅读 下载PDF 职称材料

大小屏联动的广电购物商城小程序设计研究

18

作者 闫增祥 《电脑知识与技术》 2025年第29期54-56,共3页

丰富的大小屏联动已成为有线电视全渠道营销的重要手段,购物广告与大小屏协同体验已成为新兴趋势,用户可通过扫描电视页面二维码进入购物商城微信小程序选购商品。该文着重介绍购物商城小程序的设计思想、架构和功能,采用三端(服务端、... 丰富的大小屏联动已成为有线电视全渠道营销的重要手段,购物广告与大小屏协同体验已成为新兴趋势,用户可通过扫描电视页面二维码进入购物商城微信小程序选购商品。该文着重介绍购物商城小程序的设计思想、架构和功能,采用三端(服务端、客户端与数据端)分离的开发方式,设计并实现一个完整的轻量级应用程序,为广电电视购物营销赋能。 展开更多

关键词 广电 大小屏联动 微信小程序 购物商城 restful api

在线阅读 下载PDF 职称材料

基于Android平台的移动铁路桥梁知识库系统设计与实现

19

作者 刘异 徐绍磊 《科技与创新》 2025年第11期226-229,共4页

随着现代铁路基础设施维护技术的发展,铁路桥梁维护需求日益增多。介绍了一种基于Android平台的移动铁路桥梁知识库系统,该系统采用SQLite数据库管理知识库和RESTful API(应用程序接口)后端服务交互,实现了在Android端的高效数据存取、... 随着现代铁路基础设施维护技术的发展,铁路桥梁维护需求日益增多。介绍了一种基于Android平台的移动铁路桥梁知识库系统,该系统采用SQLite数据库管理知识库和RESTful API(应用程序接口)后端服务交互,实现了在Android端的高效数据存取、查询与显示。通过采集多座不同类型铁路桥梁数据,实现了对桥梁检测和养护计划的智能推送功能以及对桥梁位置的实时监控。经过现场实施和验证,该系统能显著提升人员对桥梁信息的获取与处理速度,提高桥梁养护工作的效率和质量。 展开更多

关键词 移动铁路桥梁知识库 ANDROID平台 SQLITE数据库 restful api

在线阅读 下载PDF 职称材料

基于OAuth2认证的REST API设计与实践 被引量：5

20

作者 刘晓晖 秦子实 《电脑知识与技术》 2021年第15期56-57,共2页

随着微服务技术架构与企业各业务单元中台的兴起,越来越多的系统会开放各种用途的REST API,对API调用者的身份认证成为保护数据安全的第一道防线。认证方法应具有易集成部署与API耦合度低等特性,以方便对现有API认证方式的改进。本文介... 随着微服务技术架构与企业各业务单元中台的兴起,越来越多的系统会开放各种用途的REST API,对API调用者的身份认证成为保护数据安全的第一道防线。认证方法应具有易集成部署与API耦合度低等特性,以方便对现有API认证方式的改进。本文介绍基于OAuth 2.0标准的密码式令牌认证的设计与部署方法,可对REST API进行用户名密码式身份认证及权限鉴别,该方法具有代码量低易于部署等特点,适用于企业内部各应用系统的REST API认证。 展开更多

关键词 OAuth 2.0 REST api PYTHON

在线阅读 下载PDF 职称材料