<p>Klaas, you have my support on the REST conformity. Doing REST right is harder than a simple AJAX API.</p>
<p>Am 28.06.2012 11:34 schrieb "Klaas Freitag" <<a href="mailto:freitag@owncloud.com">freitag@owncloud.com</a>>:<br>
><br>
> On 26.06.2012 17:17, Tom Needham wrote:<br>
>><br>
>> On 26 Jun 2012, at 16:06, Michael Gapczynski wrote:<br>
>><br>
>>> What we need is a REST API that can handle user authentication and ownCloud<br>
>>> instance to instance communication. My idea is that the API is defined by the<br>
>>> apps, in which they register actions and requests for the API to listen to.<br>
>>> The API will handle the authentication and pass on the actions and requests<br>
>>> back to the apps. To ensure a stable API, I believe that actions and requests<br>
>>> should be defined in appinfo/info.xml and registered when the app is enabled.<br>
In a real REST API authentication is handled by HTTP (and then via tokens).</p>
<p>> I don't want to nitpick or start something big on this, however we should be aware of the fact that this is probably not a REST API, but rather an exported ownCloud API.<br>
+1</p>
<p>> I am not saying we should to do it this way, yet it makes a difference. And we should think once in a while if we're REST conform or not. Maybe calling 'it' the 'ownCloud Exported API' OCEA is also fine.<br>

><br>
> Two other questions with your proposal:<br>
> - How do we do error handling?<br>
In REST we would use HTTP error codes, maybe with json/xml content.</p>
<p>> - Can/do we need more complex parameters passed to the functions, like arrays at least? Maybe we can find a standard for this?<br>
Well ... shouldn't that be done with POST requests and xml/json payload?</p>
<p>So long</p>
<p>Jörn</p>