REST-Plugin

Dieses Plugin stellt eine Teilmenge der C-API des Communicators in der Form einer RESTful-API auf einem eingebetteten HTTP-Server zur Verfügung. So können Sie ein eigenes anwendungsspezifisches Frontend erstellen und MERLIC RTE steuern.

Das REST-Plugin stellt eine integrierte Beispiel-Webanwendung zur Verfügung, mit der Sie die MERLIC RTE-Zustandsmaschine erkunden und Rezeptergebnisse direkt in einem Webbrowser überwachen können. Es umfasst auch eine interaktive Dokumentation der RESTful-API. Die integrierte Webanwendung verwendet den gleichen HTTP-Server, der auch als Host für die REST-API fungiert. Sie kann jedoch auch deaktiviert werden.

Die Konfiguration des REST-Plugins selbst kann im MERLIC RTE Setup angepasst werden. Weitere Informationen zum bereitgestellten REST-Plugin, dessen Konfiguration, dessen Einrichtung usw. finden Sie auf den weiter unten aufgeführten Seiten.

Anforderungen und Einschränkungen

Bei Verwendung des REST-Plugins gelten die folgenden Anforderungen und Einschränkungen:

  • Um die RESTful-API in einer benutzerdefinierten Anwendung zu nutzen, kann eine beliebige HTTP-Clientbibliothek verwendet werden.
  • Um die integrierte Webanwendung zu verwenden, ist ein moderner Webbrowser wie Mozilla Firefox, Google Chrome™ oder Microsoft Edge erforderlich.
  • Das Verfügbarmachen der RESTful-API im öffentlichen Internet stellt ein Sicherheitsrisiko dar. Ohne zusätzliche Maßnahmen setzen Sie sich der Gefahr aus, dass der gesamte Datenverkehr, der über das Internet zum und vom REST-Plugin übertragen wird, von unbeteiligten Fremden unverschlüsselt gelesen werden kann. Dieses Risiko kann durch Verwendung eines Reverseproxys und ordnungsgemäße Konfiguration von TLS abgeschwächt werden. Ein weiteres schwerwiegendes Risiko besteht darin, dass die Funktionalität der RESTful-API extern verfügbar gemacht wird. Der Zugriff auf die RESTful-API sollte unbedingt nur vertrauenswürdigen Benutzern vorbehalten sein. Dieses Risiko kann durch Implementierung einer geeigneten Benutzerverwaltung abgeschwächt werden. Eine andere Möglichkeit, Risiken zu vermeiden, besteht darin, die RESTful-API nicht über das öffentliche Internet verfügbar zu machen. Dies kann erreicht werden, indem die Interaktion von Server und Clients über ein virtuelles privates Netzwerk (VPN) erfolgt.

Weitere Informationen

Plugin konfigurieren

Integrierte Webanwendung für das REST-Plugin von MERLIC

RESTful-API in einer benutzerdefinierten Anwendung nutzen

Beispiele für REST-API-Clients