Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2016
    Messages
    914
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 914
    Points : 25 371
    Points
    25 371
    Par défaut PostgREST : un serveur Web autonome qui transforme une base de données PostgreSQL en une API RESTful
    PostgREST : un serveur Web autonome qui transforme une base de données PostgreSQL
    directement en une API RESTful

    PostgREST est un serveur Web autonome qui transforme votre base de données PostgreSQL directement en une API RESTful. Les contraintes structurelles et les autorisations dans la base de données déterminent les points de terminaison et les opérations de l'API. Sa version 6.0.2 a été publiée en août dernier avec de nouveaux ajouts et quelques modifications. PostgREST permet d'exposer une base de données PostgreSQL sous forme d'API REST directement consommables par des applications mobiles, des portails Web ou bien des partenaires.

    PostgREST sert une API entièrement RESTful à partir de tout type de base de données PostgreSQL existante. Selon l’équipe de développement, PostgREST fournit une API plus propre, plus conforme aux normes et plus rapide que celle que vous êtes susceptible d'écrire à partir de zéro. Elle estime que son utilisation est une alternative à la programmation manuelle CRUD. PostgREST est un middleware open source et les API exposées par PostgREST sont conforme à la spécification OpenAPI (anciennement connue sous le nom de spécification Swagger).

    Selon sa documentation, il gère nativement les dépendances entre les tables de votre base de données, ce qui vous permet au travers d'une simple requête REST de récupérer des données provenant d'une jointure entre deux tables. PostgREST serait très rapide avec un temps de réponse inférieur à la seconde pour jusqu'à 2000 demandes/seconde sur le niveau gratuit Heroku. « Si vous êtes habitué aux serveurs écrits dans des langages interprétés, préparez-vous à être agréablement surpris par les performances de PostgREST », explique l’équipe.

    Trois facteurs contribuent cette vitesse selon l’équipe. Tout d'abord, le serveur est écrit en Haskell à l'aide du serveur HTTP Warp (un langage compilé avec des threads légers). Ensuite, il délègue autant de calculs que possible à la base de données, y compris la sérialisation des réponses JSON directement dans SQL, la validation des données, etc. Enfin, il utilise la bibliothèque Hasql pour garder un pool de connexions à la base de données, le protocole binaire PostgreSQL et reste sans état pour permettre une mise à l'échelle horizontale.

    Nom : logo.png
Affichages : 20773
Taille : 187,0 Ko

    PostgREST gère l'authentification (via JSON Web Tokens) et délègue l'autorisation aux informations de rôle définies dans la base de données. Cela garantit qu'il n'y a qu'une seule source déclarative de vérité pour la sécurité. En traitant avec la base de données, le serveur assume l'identité de l'utilisateur actuellement authentifié, et pour la durée de la connexion ne peut rien faire que l'utilisateur lui-même ne pourrait pas faire. D'autres formes d'authentification peuvent être construites sur la primitive JWT. Vous pouvez obtenir plus d'informations dans la documentation.

    Lorsqu’il s’agit de l’intégrité des données, plutôt que de s’appuyer sur un ORM (Object Relational Mapper) et sur un codage impératif personnalisé, ce système impose de mettre des contraintes déclaratives directement dans votre base de données. Par conséquent, aucune application ne peut corrompre vos données (y compris votre serveur API). PostgREST expose l'interface HTTP avec des sauvegardes pour éviter les surprises, notamment l'application de requêtes PUT idempotentes. Autrement dit, il n'y a pas d'ORM impliqué.

    La création de nouvelles vues se produit en SQL avec des implications connues en matière de performances. Un administrateur de base de données peut désormais créer une API à partir de rien, sans programmation personnalisée. Pour certains, PostgREST est également une alternative intéressante à une base de données NoSQL ou GraphQL nativement exposée en API si vous avez besoin de garder un modèle relationnel. Ils trouvent dommage que ce middleware ne soit pas disponible en standard dans les dépôts de package des grandes distributions Linux.

    Sources : PostgREST, GitHub

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    Microsoft fait l'acquisition de Citus Data l'extension qui transforme PostgreSQL en une base de données distribuée

    PostgreSQL 12 est disponible et apporte des améliorations sur la performance des requêtes, cette version introduit les « colonnes calculées » et supporte les colonnes générées stockées

    Depuis 20 ans, PostgreSQL aurait mal utilisé fsync(), compromettant la cohérence des données, des solutions ont été proposées au FOSDEM 2019
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre du Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2019
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 22
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Architecte technique

    Informations forums :
    Inscription : août 2019
    Messages : 15
    Points : 45
    Points
    45
    Par défaut
    On utilise deja ceci sur Oracle, c'est tres pratique et ca permet d'eviter a coder pas mal de code bete type CRUD sans aucune valeur ajoutée cote WS/API (C# dans notre cas).
    Ca fait toujours une couche de moins a coder dans nos API REST et bonne alternative pour mettre a dispo des services en 0-dev.

    A tester donc sur PostGreSql.

  3. #3
    Membre actif
    Profil pro
    Inscrit en
    juin 2009
    Messages
    92
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 92
    Points : 265
    Points
    265
    Par défaut
    C'est définitivement intéressant, cependant j'ai toujours eu des difficultés à exprimer certain types de contraintes.

    Par exemple avec CHECK on ne peut faire de requête pour vérifier une condition complexe. De fait j'ai donc souvent une première couche d'intégrité en BDD et une autre côté applicatif.

    Une autre possibilité serait donc à mapper une URL vers une procédure stockée plutôt que la table en elle-même qui peut effectuer les contrôles complémentaires.

    Enfin l'authentification est souvent plutôt côté applicatif de nos jours, ne serait-ce que pour faire des pools de connexions. D'après ce que dit cet article, je ne sais pas si l'authentification proposé fonctionne comme une authentification applicative ou s'il faut passer par la gestion des utilisateurs et rôles de la base, ce dernier serait gênant sur le type d'application que je développe et la complexité de la gestion des droits qui en résulte.

  4. #4
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    415
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 415
    Points : 1 734
    Points
    1 734
    Par défaut
    Citation Envoyé par cecedu26 Voir le message
    On utilise deja ceci sur Oracle, c'est tres pratique et ca permet d'eviter a coder pas mal de code bete type CRUD sans aucune valeur ajoutée cote WS/API (C# dans notre cas).
    Ca fait toujours une couche de moins a coder dans nos API REST et bonne alternative pour mettre a dispo des services en 0-dev.

    A tester donc sur PostGreSql.

    Question de néophyte:

    N'y-a-t-il pas un risque plus élevé de piratage en suppriment une couche REST et en connectant directement la base de données au réseau?

    Merci pour vos réponses d'experts

  5. #5
    Membre éprouvé
    Avatar de Madmac
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2004
    Messages
    818
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Alimentation

    Informations forums :
    Inscription : juin 2004
    Messages : 818
    Points : 1 125
    Points
    1 125
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Anselme45 Voir le message
    Question de néophyte:

    N'y-a-t-il pas un risque plus élevé de piratage en suppriment une couche REST et en connectant directement la base de données au réseau?

    Merci pour vos réponses d'experts
    Il y a probablement un protocole pour authentifier les requêtes. Je n'utiliserais pas ce truc pour faire des entrées, mais pour des sorties uniquement. mais pour une application personnelle, ça pourrait-être utile pour quelqu'un qui ne connais aucun truc comme Rails.

    Mais ce que j'en déduis, c'est que PostgreSQL pourrait être aussi simple à utiliser que MySQL.

    À suivre ...
    intel i7
    OpenSuse Leap 42.2
    Plasma et Cinnamon

  6. #6
    Candidat au Club
    Homme Profil pro
    Ingénieur étude et développement
    Inscrit en
    janvier 2012
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur étude et développement

    Informations forums :
    Inscription : janvier 2012
    Messages : 3
    Points : 3
    Points
    3
    Par défaut
    Le fait que cette api REST est conforme au standard OpenApi est une bonne chose ! Cela veut dire que nous pouvons générer un client d'accès aux données AUTOMATIQUEMENT et GRATUITEMENT pour n'importe quel langage suportant HTTP !

    Sauf que je me pose la question : est ce que cela revient moins cher de maintenir et payer un serveur de plus que de payer pour l'écrire manuellement avec jdbc par exemple ?

  7. #7
    Membre du Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2019
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 22
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Architecte technique

    Informations forums :
    Inscription : août 2019
    Messages : 15
    Points : 45
    Points
    45
    Par défaut
    Citation Envoyé par Anselme45 Voir le message
    Question de néophyte:

    N'y-a-t-il pas un risque plus élevé de piratage en suppriment une couche REST et en connectant directement la base de données au réseau?

    Merci pour vos réponses d'experts
    Non, puisque la couche est "supprimée" en terme de codage de notre coté (donc 0-dev) mais elle reste bien malgré tout presente. Il faut bien que quelqu'un fasse l'interface avec la BDD. Je prefere une mecanique intégrée et gérée par le fournisseur que de devoir recoder de la securité de notre coté (ou il y a plus de chances de laisser passer des choses).

    Ce qui est interessant c'est qu'en plus on a de base la portabilité multi plateforme (la ou on devrait coder une couche en C# pour telle ou telle plateforme dans un mode classique), là c'est la BDD deja multiplateforme qui fait le job (visiblement c'est une appli java qui fait l'interface donc portabilité de fait). Donc gagnant sur toute la ligne.

  8. #8
    Membre du Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2019
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 22
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Architecte technique

    Informations forums :
    Inscription : août 2019
    Messages : 15
    Points : 45
    Points
    45
    Par défaut
    Citation Envoyé par mohamedimli Voir le message
    Sauf que je me pose la question : est ce que cela revient moins cher de maintenir et payer un serveur de plus que de payer pour l'écrire manuellement avec jdbc par exemple ?
    Coder c'est passer des heures donc ca a un cout; au taux horaire des boites ca chiffre vite si on mulitplie par le nb de tables d'un modele de données.
    En plus pour faire du CRUD (qui n'a donc aucun valeur ajoutée), ca permet de passer du temps a faire du vrai fonctionnel et pas de la mecanique bete.
    La ce n'est pas un serveur supplementaire, juste un service d'interfaces supplementaires avec la BDD ("service java" si j'ai bien lu).

  9. #9
    Membre habitué
    Homme Profil pro
    PHP - HTML5 - CSS3 - Symfony - C/C++ - python
    Inscrit en
    juillet 2012
    Messages
    42
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : PHP - HTML5 - CSS3 - Symfony - C/C++ - python

    Informations forums :
    Inscription : juillet 2012
    Messages : 42
    Points : 151
    Points
    151
    Par défaut Est-ce que ça supporte des donnéess SIG (PosGIS)?
    Peut-on l'utiliser pour un webservice SIG avec lequel on a des données, de type geometry par exemple, gérées avec PostGis?

  10. #10
    Membre du Club
    Inscrit en
    septembre 2012
    Messages
    37
    Détails du profil
    Informations forums :
    Inscription : septembre 2012
    Messages : 37
    Points : 63
    Points
    63
    Par défaut Pas totalement compris l’avantage
    Pour les utilisateurs Dot.Net , il y à déjà pas mal d’API qui font cela et ils le font très bien voir même de manière considérablement facile et déconcertante pour l’avenir des développeurs Dot.Net .Entity framework en est un exemple. En cinq minutes on peut créer une application MVC qui map une base de données entièrement avec en cadeau la possibilité d’avoir les Views adéquates à l’insertion, mise à jour ou effacement et tout ça sans écrire une ligne de code , ou peut-être 6 et en un temps records . Évidemment les contrôleurs peuvent être dissociés des Views , pour éventuellement les exposer à d’autres Clients, et ça date pas d’hier tout ça , ce qui implique que j’ai du mal à saisir l’avantage d’une tel structure pour un rendement assez similaire que l’on peut faire en ajoutant juste un Nuget à notre projet en cinq secondes , à moi qu’évidemment je n’ai pas tout compris à cette nouveauté.

  11. #11
    Membre du Club
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    56
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 56
    Points : 47
    Points
    47
    Par défaut
    Citation Envoyé par walfrat Voir le message
    C'est définitivement intéressant, cependant j'ai toujours eu des difficultés à exprimer certain types de contraintes.

    Par exemple avec CHECK on ne peut faire de requête pour vérifier une condition complexe. De fait j'ai donc souvent une première couche d'intégrité en BDD et une autre côté applicatif.

    Une autre possibilité serait donc à mapper une URL vers une procédure stockée plutôt que la table en elle-même qui peut effectuer les contrôles complémentaires.

    Enfin l'authentification est souvent plutôt côté applicatif de nos jours, ne serait-ce que pour faire des pools de connexions. D'après ce que dit cet article, je ne sais pas si l'authentification proposé fonctionne comme une authentification applicative ou s'il faut passer par la gestion des utilisateurs et rôles de la base, ce dernier serait gênant sur le type d'application que je développe et la complexité de la gestion des droits qui en résulte.
    Tu as aussi la possibilité (lourde) d'utiliser des triggers, qui correspondent plus ou moins à une contrainte CHECK

Discussions similaires

  1. Connexion à une Base de données PostgreSQL ou à un WebService REST ?
    Par transact dans le forum API standards et tierces
    Réponses: 4
    Dernier message: 30/05/2016, 15h34
  2. Erreur sur Web service qui retourne une String
    Par Delphi-ne dans le forum WinDev
    Réponses: 9
    Dernier message: 26/05/2016, 13h39
  3. web service qui affiche une table depuis la BDD
    Par leilusha dans le forum NetBeans
    Réponses: 5
    Dernier message: 03/11/2015, 11h16
  4. Web Service qui sert de base de données logiciels
    Par smalldebian dans le forum Services
    Réponses: 3
    Dernier message: 04/05/2010, 16h35
  5. fonction qui transforme une chaine en majuscule
    Par kawther dans le forum Langage
    Réponses: 3
    Dernier message: 23/04/2007, 12h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo