Il documento fornisce un'introduzione a Web API, evidenziando le novità della versione 2.0 e i concetti fondamentali come il routing, il binding e il formato delle risposte JSON e XML. Viene spiegata la differenza tra WCF e Web API, con focus sui servizi RESTful e sull'uso di HTTP come protocollo. Infine, vengono trattati argomenti come il testing unitario, il supporto CORS e l'autenticazione esterna tramite OAuth 2.0.

2. Agenda
• Premessa
• Cos’è e quando si usa WebAPI
• Novità della versione 2.0
• Self Hosting (Owin)

3. AGENDA
Premessa storica

4. Quiz: Li riconoscete?

5. In principio era Internet

6. Poi fu il Web…

7. …infine ASP.NET

8. Web & Internet

9. Internet

10. Web

11. HTTP

12. Uniform Resource Locator

13. Metodi HTTP
• GET
• HEAD
• POST
• PUT
• DELETE
• TRACE
• OPTIONS
• CONNECT
• PATCH
• …

14. The Microsoft Way

15. ASP.NET
Sites Services
Web
Forms
Web
Pages
MVC
Single
Page
Web
API
SignalR
ASP.NET

16. WCF
• Henrik Frystyk Nielsen
– First Graduate Student di Tim Berners-Lee
– In W3C coordina le specifiche di HTTP 1.1
– Nel 1999 in Microsoft lavora a SOAP 1.1
– Principal Architect di WCF e WebAPI

17. AGENDA
Cos’è e quando si usa WebAPI

18. Web App Vs. Web Service

19. Web Service: WCF Vs. WebAPI
• WCF SOAP RPC usa HTTP come mero
protocollo di trasporto, definisce specifici
metodi e mette tutta la comunicazione nel
BODY.
• WebAPI consente lo sviluppo di servizi
RESTful, utilizzando i soli metodi HTTP.

20. RESTful Web Service
• Un servizio RESTful è un Web Service che
implementa i principi REST e utilizza i
metodi HTTP

21. REpresentational State Transfer
• Client–server
• Stateless
• Uniform interface (metodi HTTP)
• Cacheable
• Layered system

22. WebAPI
• Adatto alla realizzazione di servizi REST.
• Usa il routing e il binding per mappare la
richiesta HTTP alla corrispondente azione
del controller.
• A differenza di MVC non ha alcuna View.
• E’ l’azione del controller che, utilizzando il
modello, produce direttamente la risposta.

23. WebAPI Routing
• Attraverso una serie di convenzioni
predefinite (eventualmente modificabili) a
partire dall’URL della richiesta viene
identificato il controller e la rispettiva
azione da eseguire.

24. WebAPI Binding
• Il binding della richiesta agli eventuali
parametri dell’azione prevede che:
– I dati semplici siano contenuti nell’URL.
– I dati complessi siano racchiusi in un unico
dato complesso contenuto nel BODY della
richiesta.

25. WebAPI Formatter
• Utilizzati sia nel binding della richiesta sia
nella produzione della risposta.
• URL Formatter:
– per recuperare i parametri semplici dall’URL.
• Body Formatter:
– JSON (che utilizza JSON.NET).
– XML (DataContractSerializer o XMLSerializer).

26. JSON Vs. XML
• Il tipo di risposta dipende dall’header della
richiesta.
• WebAPI di default risponde in JSON.
• IE tipicamente usa: Accept: text/html, application/xhtml+xml, */*
• Per ricevere la risposta in XML: Accept: application/xml

27. DEMO
Creiamo un Web Service con WebAPI (1.0 Vs. 2.0)

28. AGENDA
Novità di WebAPI 2.0

29. Attribute Routing
• Il lavoro di Tim McCall (autore di
http://attributerouting.net) è stato
incorporato in ASP.NET WebAPI 2.0.
• Con l’attribute routing è possibile definire
le Web API Route come attributi
direttamente nelle Action e Controller.

30. Attribute Routing: perché?
• Nella vita reale le entità hanno relazioni
(i.e. Clienti/Fatture/Dettaglio fatture).
• Può essere utile, ad esempio, richiedere le
fatture di un cliente: API/Clients/1/Invoices
• Impostare questo tipo di routing diventa
facile con gli Attribute Routing.

31. Attribute Routing: Casi d’uso
• API versioning
– Versione 1: /api/v1/products
– Versione 2: /api/v2/products
• Overloaded URI segments
– Un singolo ordine: /orders/1
– Un elenco di ordini pendenti: /orders/pending
• Multiple parameter types
– Parametro di tipo intero: /orders/1
– Parametro di tipo data: /orders/2013/06/16

32. Attribute Routing: Attivazione

33. IHttpActionResult

34. DEMO
Attribute Routing e IHttpActionResult

35. OData
• $select, $expand, $batch e $value
• Estensibilità dei formatter Odata
• Type-less support
• Riutilizzo di un modello EDM esistente

36. OData
• $select, $expand, $batch e $value
• Estensibilità dei formatter Odata
• IEdmObject (serializer/deserialiazer OData):
– Type-less support
– Riutilizzo di un modello EDM esistente

37. Request Batching
• ASP.NET Web API ora supporta diverse
strategie di request batching:
– Usare il $batch endpoint di un servizio OData.
– Unire richieste multiple in una singola "MIME
multipart request".
– Usare un batching format personalizzato.

38. Unit Testing
• Web API 2 rende molto più semplice fare lo
unit test dei controller.
• Basta istanziare il controller con i propri
"request message" e "configuration", e poi
chiamare l’action method che si vuole testare.
• Si può anche moccare la classe UrlHelper, per
testare le azioni che generano link.

39. Cross Origin Request Sharing
• Grazie al contributo di Brock Allen, ASP.NET
now fully supports CORS
• Browser security prevents a web page from
making AJAX requests to another domain.
CORS is a W3C standard that allows a server
to relax the same-origin policy. Using CORS, a
server can explicitly allow some cross-origin
requests while rejecting others.

40. Portable ASP.NET Web API Client
• E’ possibile utilizzare ASP.NET Web API
Client per creare librerie PCL utilizzabili per
applicazioni Windows Store and Windows
Phone 8.
• E’ possibile inoltre creare dei formatter
condivisibili tra client e server.

41. External Authentication
• Il supporto per OAuth 2.0 è basato sul
nuovo middleware di sicurezza Owin.
• In alternativa, si può utilizzare un server di
autorizzazione come Windows Azure
Active Directory o ADFS in Windows
Server 2012 R2

42. AGENDA
Self Hosting (Owin)

43. Owin
• Open standard
• Definisce un'interfaccia per lo sviluppo di
moduli semplici e testabili per lo sviluppo
web su .NET
• Disaccoppiamento tra Web server e
framework component

44. Katana
• Implementazione Microsoft di Owin:
– Server
• HTTP Web Server
– Component
• WebAPI
• SignalR
• OAuth

45. DEMO
OData - Self Hosting

46. Q&A
Tutto il materiale di questa sessione su
http://www.communitydays.it/
#CDays13

47. Grazie a
Sponsor