Exposition au service
Comment puis-je publier une API REST ?
Que vous souhaitiez un contrôle total de l'API que vous implémentez ou que vous souhaitiez simplement générer un back-end pour votre application mobile en quelques minutes, Mendix peut le faire.
Vous pouvez définir vos services dans un document de service REST publié. Ajoutez ou glissez-déposez simplement les données ou le microflux de votre application que vous souhaitez exposer en tant qu'API REST.
Un contrat OpenAPI sera également généré.
Comment puis-je publier un service SOAP ou un service Web ?
Vous pouvez publier vos microflux en tant qu’opérations de service Web dans le document Services Web publiés.
Faites glisser et déposez le microflux que vous souhaitez exposer dans le document de services Web publié.
Pour chaque opération, vous pouvez configurer les paramètres et le type de retour en fonction du microflow.
Comment puis-je publier un service OData ?
Les API OData sont des API REST implémentées conformément aux normes OData pour les API REST. Vous pouvez exposer vos données d'application, vos requêtes (entités de vue) et votre logique de microflux au format OData en créant un document de service OData publié. L'API REST OData prête à l'emploi prend en charge le filtrage, le tri, la pagination, l'extension des associations et toutes les opérations de lecture et d'écriture. Selon la disponibilité de certaines fonctionnalités des données exposées, le comptage, le tri et d'autres fonctionnalités peuvent être configurés. Vous pouvez également définir un ou plusieurs attributs clés.
La publication d'entités de vue sous forme de ressources OData vous offre un contrôle accru sur les données exposées par votre application. Cela vous permet d'améliorer les performances de l'API, de limiter les données que les clients peuvent recevoir et de faire évoluer votre modèle de données interne sans perturber vos API et vos clients.
Similaire au REST publié, un contrat OpenAPI sera généré.
Comment puis-je créer une API GraphQL dans Mendix?
Vous pouvez exposer les API OData comme des API GraphQL en sélectionnant « Prise en charge de GraphQL » dans le document OData publié. Les entités exposées comme ressources OData seront désormais également disponibles comme ressources GraphQL. Vous pouvez obtenir des ressources par identifiant, spécifier les attributs requis et les associations disponibles dans le graphe de ressources. Les API GraphQL offrent une introspection à l'exécution, permettant aux outils de développement de découvrir les données et fonctionnalités disponibles dans l'API GraphQL exécutée dans votre application. Mendix app.
Comment La Mendix Vous prenez en charge Swagger et OpenAPI ?
Mendix Prend en charge les API de publication avec les contrats Swagger et OpenAPI, ainsi que la consommation de contrats OpenAI. Pour l'exposition des services :
- Lors de la publication d'une API REST, elle génère un contrat OpenAPI qui fournit la documentation et la validation du schéma.
- De même, lors de la publication d’une API OData, elle génère à la fois un contrat OpenAPI et un contrat OData $metadata.
En 2025, Mendix prévoit d'introduire la prise en charge du démarrage à partir d'un contrat OpenAPI dans son client REST interactif. En outre, Mendix Connect Catalog peut enregistrer les contrats OpenAPI à partir d'applications déployées dans le Mendix cloud et permet le téléchargement manuel des contrats OpenAPI pour les applications non mendix. Avec des options d'enregistrement manuel disponibles jusque-là.
Comment puis-je sécuriser mes API ?
L'authentification API peut être effectuée à l'aide d'une authentification de base, de jetons ou d'une logique personnalisée.
SSO OIDC le module peut valider les jetons d'accès OAuth émis par un serveur d'autorisation OAuth (par exemple Entra ID), opaques ou JWT. Mendix Utilise le même modèle de sécurité pour les utilisateurs humains (rôles, accès aux entités, etc.) et les identités machine. Les rôles utilisateurs autorisés sont attribués en fonction, par exemple, des portées du jeton d'accès, ou une logique personnalisée peut être appliquée. Les identités machine peuvent être provisionnées à la volée. Aucune clé API ni mot de passe ne doivent être gérés dans l'API utilisée.