通过GitHub REST API或GraphQL API v4仅使用SHA-1散列获取Git提交的详细信息 - 腾讯云开发者社区

文章/答案/技术大牛

发布

你有一份 2019 年 GitHub 年度报告待领取

因为前一段时间正好在学习 GraphQL[2]，所以这次将通过 GitHub 的接口 GitHub GraphQL API v4[3] 来获取相关的用户数据。...项目流程图因此，需要做的事包括：调通 GitHub GraphQL API v4，获取到需要的数据对数据进行统计整理设计一份年度报告结合整理后的数据生成报告，并将最终报告返回给用户接入微信公众平台...因为要通过 GitHub GraphQL API v4 获取数据，所以先来聊聊 GraphQL。...这样说很抽象，大家可能对 RESTful[6] 比较熟悉些，那么我们就拿 GitHub REST API v3[7] 与 GitHub GraphQL API v4 获取数据的方式做一个简单的对比，GraphQL...以获取用户数据为例，相关接口文档： REST API v3: Users：https://developer.github.com/v3/users/ GraphQL API v4: User：https

8883 0

再见 REST，你好 GraphQL

再比如：前端需要显示作者的帖子信息，作者本人的信息，作者的关注者列表，假如是 REST，前端需要请求这三个接口，再组装： /user/获取用户（作者）详细信息，可能是名称。...如果使用 GraphQL，那么后端将不再生产 API，而是将 Controller 层维护为 Resolver，和前端约定一套 Schema，这个 Schema 将用来生成接口文档，前端直接通过 Schema...GraphQL 的使用趋势一些比较有名的公司正在转换 REST API 到 GraphQL，比如 Twitter、IBM、Coursera、Airbnb、Facebook、Github、携程等，特别是...Github，它的 v4 版外部 API 只使用 GraphQL。...最后的话 GraphQL 已经被各种体量的团队所使用，在不同的环境、不同的语言下，用于增强移动应用、网站和 API。如果你已经厌倦了 REST API，现在是时候学习一下 GraphQL 了。

9354 0

您找到你想要的搜索结果了吗？

是的

没有找到

GraphQL，你准备好了么？

，github 开放了其 GraphQL API 的 early access ( https://developer.github.com/early-access/graphql/ )。...REST API 我们先通过一个简单的例子来说明 REST 和 GraphQL 的异同。...expand=bookmarks 由此，通过提供额外的参数，API 返回包含 bookmark 详细信息的内容。...REST API 体系本身及其各个 framework 都没有定义一套合适的类型系统，这就催生了很多零散的，不完善的实现，或者依托于类似于 swagger 这样的工具的实现。...在使用 GraphQL 之后，由于 query 一般会很大，所以其 query 都是以 POST 的方式提交，POST 并非幂等，因此原有的缓存机制会失效。

1K6 0

你需要 GraphQL 吗？

第一次了解到 GraphQL 是查阅 Github 文档时，偶然看到 v4 版本文档只要一个链接就可以完成所有获取数据和更新数据请求，当时看到觉得特别惊艳，能跳出 REST 请求模式，构建出全新的一套环境来实现网络请求...安全风险 GET 或 POST 请求的 Path 通常是描述该 API 功能的，链接就暴露了 API 功能对于黑产做中间人攻击非常有利。...当我们使用 HTTP/1.1 以上时，还可以多路复用，避免多个 TCP 慢启动，但多个请求毕竟每个都带有 HTTP 头，而且分包上也会有损耗。如果可以通过一个请求实现所有数据获取，那就最好不过了。...唯一端点(endpoint) GraphQL的所有请求都是通过一个链接来实现的。例如Github v4文档的端点是https://api.github.com/graphql。...然而，不是所有情况都适合 GraphQL 发挥如果你的项目功能足够很简单，只有屈指可数个 API，那么使用它反而会让项目结构变得复杂；在需要 CDN 缓存时，它只有一个端点，无法通过 URL 来定位资源的

2.7K7 0

GitLab Open API 代码量统计，让你的努力被老板看到

1、API 前缀 https://GitLabHost/api/v4 ，所有 GitLab Open API 都以此为前缀，举个创建项目接口的例子：https://GitLabHost/api/v4/...（可以直接通过组赋权）获取所有需要统计代码量的用户的用户名首先通过钉钉接口获取团队所有用户的用户名（团队钉钉用户名和 Git 用户名相同）。这一步对于不是太大的团队可以通过手动获取。...获取对应用户的 Git Id （如果团队人员少，可手动收集）通过 GET /users?username=:username 接口获取用户对应的 Git User 的 Id 。 ?...获取 Commit 的详细信息通过上一步获取的 Commit 信息中的 Id 和项目 Id 再查询 Commit 的详细信息: GET /projects/:id/repository/commits...后续最新版本的 GitLab Open API 使用了 GraphQL 技术。可以解决以上问题。

6.3K3 0

追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

文章来源｜MS08067 Web安全知识星球本文作者：Taoing（Web安全攻防合伙人） GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web...一、漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。...该漏洞源于对用户提供数据的验证不足，远程攻击者可通过发送特殊构造的 HTTP 请求，欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。 ?...GitLab_Graphql邮箱信息泄露漏洞(CVE-2020-26413) 一、漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统...Gitlab本身不允许获取账号邮箱信息，这里通过调用 Graphql 用户名查询造成了邮箱泄露漏洞查看完报告后发现漏洞利用需要有账号用户名，在不知道的情况下无法获取邮箱，在Graphql官网查看得知可以通过另一个构造的语句一次性返回所有的用户名和邮箱

3.8K5 0

使用ASP.NET Core开发GraphQL服务器 -- 预备知识(上)

Github的API到目前有4个版本，第三个版本都是用的是REST，而第四个版本使用的是GraphQL。 GraphQL到底是什么？ ? 这就是一个GraphQL查询的例子。左边是查询，右边是结果。...获取不足：使用REST时，我想获取部门和部门的人员，通常我需要先请求查询部门列表；然后遍历返回的部门列表，再次发出请求查询每个部门下的人员，所以是N+1查询。...而使用GraphQL，我就可以通过一个查询请求（嵌套的）取得相应的结果。...不灵活：随着API的演进，REST需要随时创建新的端点，所以REST API的端点增长速度很快；此外有版本和兼容性需要谨慎考虑。而GraphQL，典型的结构是只有一个端点。...综上，使用GraphQL的好处是：避免多重REST请求向下兼容，无需考虑版本可以对现有的数据源(例如REST API)进行包装与开发语言无关 GraphQL查询我通过Github的GraphQL

2.1K4 0

使用 GraphQL 和 Ballerina 操作多个数据源

GraphQL 是一种抽象了底层数据源的规范，借助 GraphQL，开发人员能够灵活地使用他们喜欢的编程语言处理数据源，如数据库或 REST API。...避免过度获取或获取不足过度获取意味着获取的信息超过了你的需要。这在使用 REST 时非常常见，因为它总是从给定的端点返回固定的数据集，而客户端实际上具有特定的数据需求。...但在使用 GraphQL 时，你可以使用查询语法定义所需信息的结构，然后通过单个 API 请求就可以获取所需的信息。...这个示例演示了如何使用 Ballerina 实现 GraphQL 服务器，将 MySQL 数据库中的数据以及通过另一个 API 调用获取的数据公开出来。...书店的客户端可以通过 GraphQL API 完成以下这些操作：获取所有书籍的详细信息；通过提供书名获取书籍的详细信息；向数据库中添加新书。

3.5K2 0

pygit：足够的Git客户端创建一个repo，commit，并将自己推送到GitHub

（或散列前缀）找到一个对象，并且read_object()读取一个对象及其类型 - 基本上是反转的hash_object()。...前12个字节是标题，最后20个字节是索引的SHA-1散列，其间的字节是索引条目，每个62字节加上路径的长度和一些填充。...我只是通过一个完整的目录列表os.walk()获取文件路径，并使用一些设置操作，然后比较哈希。...树只列出目录中文件（blob）和子树的哈希值 - 它是递归的。因此，每次提交都是整个目录树的快照。但是这种通过散列存储事物的方式的巧妙之处在于，如果树中的任何文件发生变化，整个树的散列也会发生变化。...相反，如果文件或子树没有改变，它只会被相同的散列引用。因此，您可以有效地存储目录树中的更改。

2.5K2 0

【REST架构】OData、JsonAPI、GraphQL 有什么区别？

据我所知，OData 是 Salesforce、IBM、Microsoft 使用的标准，并且非常成熟。为什么要切换到 JsonAPI 和/或 GraphQL？有真正的好处吗？...最新版本 V4 已提交给 ISO/IEC JTC 1 以作为国际标准获得批准。...JSON API 通过 JSON 文档中的链接属性支持 HATEOAS。其他功能包括分页、排序、过滤和关系。JSON API 服务器生成的 JSON 文档非常冗长，带有许多嵌套属性。...GraphQL：自 2015 年以来在 Facebook 开发。该规范仍是工作草案。它在 React 爱好者中很受欢迎，主要与 React 或 Vue.js 结合使用。...与 GraphQL 类似的是 Falcor，它也相对较新。虽然 GraphQL 使用 HTTP，但它不被视为 REST，而是 REST 的替代品。

2.3K2 0

一种不错的 BFF Microservice GraphQLREST API 层的开发方式

GraphQL mock resolvers (可选) - graphql-tools 基于 GraphQL 的客户端包装 API - graphql-request REST APIs - 使用 Inversify...客户端 API 当我们构建基于 GraphQL 的服务器时，可能需要从其他下游基于 GraphQL 的 API 服务器获取数据。...GRAPHQL_MOCK 启用/禁用 GraphQL Mock，对于未实现的接口(true 或 false) true API_MOCK 启用/禁用 REST API Mock，对于未实现的路由(true...直接或通过 swagger 调用示例 REST 端点 http://localhost:3000/swagger 使用端点调用 Prometheus 指标 curl http://localhost:3000...cpu 和日志的详细信息安全已使用示例 JWT 私钥和公钥实现了基于 JWT 的安全性 REST API 和 GraphQL 都添加了示例实现。

3.4K1 0

你还在用 REST API 吗？

作者 | Harsha Vardhan 译者 | 刘雅梦策划 | 田晓旭通过 HTTP 发送数据，许多开发人员已经在用 REST 了，而 GraphQL 通常被认为是一种代替遗留 REST API...REST（Representational state transfer，表述性状态转移）是一种 API 设计架构，用于通过使用一组预定义的无状态操作（包括 GET、POST、PUT 和 DELETE...REST 的核心思想是，通过向资源的 URL 发送请求并获得响应（通常是 JSON，但这取决于 API）来检索资源。...例如，在第一个请求中，我们只需要名称，但是当我们使用这种方法时，我们将会获取该用户相关的所有详细信息。此时就是 GraphQL 显示其强大功能的时候了。我们需要指定查询，然后才能获得所需的输出。...如果大家想分享自己关于 GraphQL 或 REST 的经验，请在评论区留言，感谢您的阅读！

1.9K1 0

API 架构风格抉择：SOAP、REST、GraphQL 和 RPC 的特性、优势与局限

为了快速、大规模地集成应用程序，API 使用协议和/或规范来实现，以定义通过网络传递的消息的语义和语法。这些规范构成了 API 架构。随着时间的推移，各种不同的 API 架构风格应运而生。...RPC使用 GET 方式获取信息，其余操作则使用 POST 方式。服务器和客户端之间的交互机制归结为调用端点并获取响应。易于添加功能。...过度获取和不足获取问题。REST响应包含的数据过多或过少，通常需要发起另一个请求。 REST 用例管理 API。这类 API 专注于管理系统中的对象，面向众多用户，是最常见的 API 类型。...四、GraphQL 仅查询所需数据它需要多次调用 REST API 才能返回所需的人员信息。因此，GraphQL 的发明就是为了改变现状。 GraphQL是一种描述如何发出精确数据请求的语法。...如何从 GraphQL 端点仅检索所需数据如今，GraphQL 生态系统正在通过 Apollo、GraphiQL 和 GraphQL Explorer 等库和强大的工具不断扩展。

1.2K1 0

一系列令人敬畏的.NET核心库，工具，框架和软件

multiformats – 一个通用的散列库，但是一个用于编码/解码Multihashes的库，它是一个“容器”，用于描述计算摘要的散列算法。...FluentFTP – FTP和FTPS客户端，具有广泛的FTP命令，SSL / TLS连接，散列/校验和等。...Microphone – 使用Consul或ETCD集群上的Web Api或NancyFx运行自托管REST服务的轻量级框架。...octokit.net – 适用于.NET的GitHub API客户端库。 PreStorm – ArcGIS Server的并行REST客户端。...NuGetPackageExplorer – 使用GUI创建，更新和部署Nuget包。 NugetVisualizer – 为一组给定的git存储库或文件夹可视化所有nuget包及其相应的版本。

22.2K3 0

架构师该如何为应用选择合适的API

由于其他组件/系统仅依赖于API，因此提供API的系统可以（理想地）在API的“后面”更改其内部详细信息，而不会影响其用户。正如上述的定义所述，API提供了多个软件之间的交互。...在REST API建立在请求方法和端点之间的连接上的情况下，GraphQL API设计为仅使用一个始终通过POST请求查询的端点，通常使用URL yourdomain.com/graphql。...如上图的例子，用户通过RESTFul的API来请求数据，需要两个GET请求，先获取Assets，再通过AssetID获取comments。...而通过GraphQL，用户只需要描述需要请求的数据的结构和条件，就可以通过一个请求获取全部所需要的数据，简化了客户端与服务器的交互。...当然，GraphQL也不是没有缺点：使用GraphQL，如果您需要查找有关列表或记录集合的信息，则处理起来会很棘手。例如，如果您想获取包含其地址的用户列表的详细信息，则它将执行n + 1个查询。

2.2K2 0

4种主流的API架构风格对比

为了快速、大规模地集成不同的应用程序，API 使用协议或规范来定义那些通过网络传输的消息的语义和信息。这些规范构成了 API 的体系结构。在过去，人们已经发布了多种不同的 API 架构风格。...用于内部微服务的客户特定的 API。由于是在单个提供者和单个使用者之间建立直接的集成，我们不想像 REST API 那样，花太多时间通过网络传输大量的元数据。...REST 的响应包含的数据会过多或不足，通常会导致客户端需要发送另一个请求。 REST 的用例管理 API。在系统中，专注于管理对象并面向许多使用者的 API 是最常见的 API 类型。...在用于连接不需要查询灵活性的资源驱动型应用时，REST 是一种非常有效的方法。 4GraphQL：仅请求所需要的数据 REST API 需要被多次调用才能返回所需要的资源。...如何从 GraphQL 端点仅获取所需要的数据，图源：Mohit Tikoo 如今，GraphQL 的生态系统正在蓬勃发展，出现了例如 Apollo、GraphiQL 和 GraphQL Explorer

3K2 0

4种主流的API架构风格对比

为了快速、大规模地集成不同的应用程序，API 使用协议或规范来定义那些通过网络传输的消息的语义和信息。这些规范构成了 API 的体系结构。在过去，人们已经发布了多种不同的 API 架构风格。...用于内部微服务的客户特定的 API。由于是在单个提供者和单个使用者之间建立直接的集成，我们不想像 REST API 那样，花太多时间通过网络传输大量的元数据。...REST 的响应包含的数据会过多或不足，通常会导致客户端需要发送另一个请求。 4 REST 的用例管理 API。在系统中，专注于管理对象并面向许多使用者的 API 是最常见的 API 类型。...在用于连接不需要查询灵活性的资源驱动型应用时，REST 是一种非常有效的方法。 GraphQL：仅请求所需要的数据 REST API 需要被多次调用才能返回所需要的资源。...（如何从 GraphQL 端点仅获取所需要的数据，图源：Mohit Tikoo）如今，GraphQL 的生态系统正在蓬勃发展，出现了例如 Apollo、GraphiQL 和 GraphQL Explorer

3K3 0

为什么要使用 GraphQL？【Programming】

借助GraphQL，组织内的不同客户端应用程序可以轻松地仅查询所需的数据，从而取代了其它REST方法，并提高了实际应用程序的性能。...如果来自RESTAPI端点的成功响应返回35个字段，则客户端应用程序将接收35个字段提取问题传统上，REST API无法为客户端应用程序提供唯一的方法来仅检索或更新他们关心的数据。...使用移动应用程序时性能较差的客户更有可能不购买产品和使用服务。低效的API设计会让公司损失金钱。并非只有“过度获取”，相应的，“欠获取”也是存在的。...REST的响应 REST API设计人员不愿无休止地失败，他们尝试通过以下几种方式来解决移动应用程序性能问题： “include”和“exclude”查询参数，允许客户端应用程序通过潜在的长查询格式指定他们想要的字段...注意事项尽管GraphQL具有引人注目的优势，但GraphQL仍然面临着实施挑战。一些示例包括：围绕REST API的缓存机制更加成熟。用于使用REST构建API的模式已经非常完善。

1.4K0 0

使用 GraphQL 的 6 个月

缺点并非所有的 API 都能改进有时，会因业务或设计而产生一些变化，这需要对 API 的实现进行彻底更改。在这种情况下，你将不得不依靠旧的方式进行版本控制。...为避免这种情况，请确保简明扼要的响应资源。有关指导原则，请查看Github GraphQL API。[2] 缓存缓存 API 响应的目的主要是为了更快地从将来的请求中获取响应。...结论我强烈建议使用 GraphQL 替代 REST API。GraphQL 所提供的灵活性绝对可以取代它的痛点。...References [1] 掘金翻译计划: https://github.com/xitu/gold-miner [2] Github GraphQL API。...: https://developer.github.com/v4/

1.3K2 0

十个书写Node.js REST API的最佳实践（下）

JWT由三个部分组成： Header，包含token的类型和散列算法 Payload，包含声明 Signature (JWT不对payload加密，直接签名就对了！)...同样的，你要一直确保所有的API末端只能被使用了HTTPS的安全连接通过。 7.使用条件请求条件请求是因特定HTTP头而异的HTTP请求。...关于GraphQL GraphQL是一个给API用的查询语言，其同样也是一个使用你的现存数据填充这些查询的运行环境。...GraphQL提供一个你的API数据的完整和易懂的描述，给予客户端能力以获取其所需要的并且绝不多做，随着时间推移让扩展API更加容易，并且提供强有力的开发工具。...GitHub API Twilio API Stripe API DigitalOcean API 我希望现在你对怎么使用Node.js书写API有一个更好的认知。

2.7K0 0

点击加载更多

你有一份 2019 年 GitHub 年度报告待领取

再见 REST，你好 GraphQL

GraphQL，你准备好了么？

你需要 GraphQL 吗？

GitLab Open API 代码量统计，让你的努力被老板看到

追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

使用ASP.NET Core开发GraphQL服务器 -- 预备知识(上)

使用 GraphQL 和 Ballerina 操作多个数据源

pygit：足够的Git客户端创建一个repo，commit，并将自己推送到GitHub

【REST架构】OData、JsonAPI、GraphQL 有什么区别？

一种不错的 BFF Microservice GraphQLREST API 层的开发方式

你还在用 REST API 吗？

API 架构风格抉择：SOAP、REST、GraphQL 和 RPC 的特性、优势与局限

一系列令人敬畏的.NET核心库，工具，框架和软件

架构师该如何为应用选择合适的API

4种主流的API架构风格对比

4种主流的API架构风格对比

为什么要使用 GraphQL？【Programming】

使用 GraphQL 的 6 个月

十个书写Node.js REST API的最佳实践（下）

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐