Habe mit grossem Interesse die API quer durch getestet. Und zwar mit einer Mio-fach genutzten python library - auf der Seite sollte also alles tip top sein. Mir ist aufgefallen: Authorisierung nur mittels Basic Authentication, sogar ohne Password - keine state-of-the-art Authorisierung (wie OAuth2) verfügbar JSON nicht sauber implementiert (JSON muss in einen string umwandelt werden (post) und umgekehrt (get)) Update nicht sauber implemtiert (verwendet POST statt PUT und PATCH, wobei alle alten Werte nochmals hochgeladen werden müssen - vergisst man ein Feld, ist der Wert für immer futsch) Manche Felder XML (obwohl es JSON problemlos täte) und zudem ist das XML nicht syntaktisch korrekt, so dass man es mit einer library lesen kann (z.B. <?xml version="1.0" encoding="UTF-8"?><car><model>Volvo</model>/car> ) DELETE nicht sauber implementiert, stattdessen POST mit ids als csv string. Ist es geplant die API einen Schritt vorwärts zu bringen, z.B. eine api/v2 einzuführen? Aus meiner Sicht wäre das das Vordringlichste der ansonsten wirklich tollen Applikation! 😍😅 P.S. 2. bis 4. habe ich jetzt am Client programmiert (auch keine grosse Sache), aber das kann ja nicht Sinn der Sache sein ...

Weiterentwicklung API

APIGuru

Habe mit grossem Interesse die API quer durch getestet. Und zwar mit einer Mio-fach genutzten python library - auf der Seite sollte also alles tip top sein. Mir ist aufgefallen:

Authorisierung nur mittels Basic Authentication, sogar ohne Password - keine state-of-the-art Authorisierung (wie OAuth2) verfügbar
JSON nicht sauber implementiert (JSON muss in einen string umwandelt werden (post) und umgekehrt (get))
Update nicht sauber implemtiert (verwendet POST statt PUT und PATCH, wobei alle alten Werte nochmals hochgeladen werden müssen - vergisst man ein Feld, ist der Wert für immer futsch)
Manche Felder XML (obwohl es JSON problemlos täte) und zudem ist das XML nicht syntaktisch korrekt, so dass man es mit einer library lesen kann (z.B. <?xml version="1.0" encoding="UTF-8"?><car><model>Volvo</model>/car>)
DELETE nicht sauber implementiert, stattdessen POST mit ids als csv string.

Ist es geplant die API einen Schritt vorwärts zu bringen, z.B. eine api/v2 einzuführen? Aus meiner Sicht wäre das das Vordringlichste der ansonsten wirklich tollen Applikation! 😍😅

P.S. 2. bis 4. habe ich jetzt am Client programmiert (auch keine grosse Sache), aber das kann ja nicht Sinn der Sache sein ...

mezzopiano

Hallo APIGuru
vielen Dank für deinen Input. Wir haben schon ein paar deiner Anregungen im Backlog notiert, ich ergänze das punktuell. Es wird sicher mal ein Update der API geben, aber ich kann dir aktuell nichts genaues dazu sagen. Wir evaluieren Anfang 2025 was als nächstes umgesetzt werden wird, wenn die Lohnbuchhaltung releast wurde.

Bei Punkt 4. sehe ich einen Typo beim closing tag </car>, es wird aber vermutlich nicht daran liegen dass es nicht klappt 🙂

APIGuru

mezzopiano Sehr gut. Ich kenne selbstverständlich nicht eure Software, aber denke hier ein ganz wesentlicher Update V2 basierend auf ein Standard REST API Framework (was vergleichbares mit Django REST Framework - sorry bin ein python-Jünger) wäre mittelfristig gut investiert und spart in Zukunft viel Arbeit (geht soweit, dass sogar die API Doku direkt im Code erfolgen kann).