smartepsh (Peiyuan Wang)

如何处理数组的 strong params?

smartepsh — Fri, 02 Dec 2016 11:03:44 +0800

用途：

批量操作

参数形式

[{a:av1, b:bv1, c:cv1},{a:av2, b:bv2, c:cv2},{a:av3, b:bv3, c:cv3}]
{data: [{a:av1, b:bv1, c:cv1},{a:av2, b:bv2, c:cv2},{a:av3, b:bv3, c:cv3}]}

问题

如何使用 strong params 处理传入的参数？

求问 create! 报错和 rescue 之间的关系

smartepsh — Wed, 12 Oct 2016 17:31:09 +0800

前提条件：

数据库有一个字段在迁移里设置的为 not null
该字段并没有在 model 里进行非空约束

代码

def create
  begin
    @model = Model.create!(params)
    render json: @model, status: 201
  resuce
    render head: :forbidden
  end
end

其中 params 未包含不为空的那个字段

猜想

由于与不为空冲突，所以报错会被捕捉并 render forbidden

现实

200 OK……（创建成功应该是 201 created）
数据没有成功保存
不处理异常去掉 begin/end/rescue 的话，会报错

疑问

为什么不会按照猜想走，为什么不会报错？
为什么渲染了 200 OK……？
应该怎么做？（除了在 model 里设置不为空外）
一般开发，是应该是数据库做非空约束，还是在 model 层做约束，还是两者都做？

我知道 model 层的非空不会给数据库做非空约束

gem ’ pg ‘的文档不见了。。。谁有备份麻烦发一份好吗

smartepsh — Thu, 22 Sep 2016 11:55:26 +0800

官网上写的http://deveiate.org/code/pg文档的网站被删除了，现在有点问题想看文档。。。。不知道谁知道哪里有或者存的有备份的麻烦发一份给我。。。谢谢。。

关于 jsonapi 或者说 RESTful API 的批量操作疑问

smartepsh — Thu, 18 Aug 2016 14:25:21 +0800

最近在做基于 jsonapi 的设计，本来的设想倒是挺不错，但是由于客户可能有工厂较大批量的存在，导致数据可能有批量操作的发生，尤其是在create操作上。

想问下大家，有没有什么较好的解决办法？

jsonapi 里的 post 操作一次仅允许提交一个数据。我的想法是根据需要批量操作的动作创建单独的控制器，比如creates,然后定义type和value等字段，我在控制器里解析操作。插入对应的表中。

但是感觉有点麻烦，不知道还有没有好的办法？

如何获取 post 中的 jsonapi 参数

smartepsh — Wed, 10 Aug 2016 11:31:55 +0800

假设请求参数如下: curl -d '{ "data": { "type":"music","attributes":{"name": "acmes"}}} --header "Accept: application/vnd.api+json" --header "Content-Type: application/vnd.api+json"

也可能在参数中存在一个对象集合，包含多个对象

在 controller 中如何获取其中的参数呢？有没有什么方法或 gem 可以方便的获取其中的参数或参数组？

我现在只能用params[:data][:attributes][:name]这样来直接拿参数...

AMS 针对 JSONAPI 媒体类型的更改问题

smartepsh — Thu, 04 Aug 2016 17:26:22 +0800

在使用 AMS 的过程中，发现返回的媒体类型一直是application/json,而 JSONAPI 的文档中明确说明他们已注册的媒体类型是vnd.api+json,作为一名强迫症患者，这是不能忍的......

解决方案一

在 initializers 内，

api_mime_types = %W(
  application/vnd.api_json
  text/x-json
  applicaiton/json
)

Mime::Type.register 'applicaiton/vnd.api+json', :json, api_mime_types

效果不错...还简便，不过是替换方案...

解决方案二

这篇文章里的内容，注册一个新的媒体类型。

问题

是不是正规来说，应该使用方法二？或者有没有什么其他的办法？(不要说不使用 AMS...) @jicheng1014 又 at 你了...

使用 Rails 5 创建 API-Only 应用

smartepsh — Wed, 20 Jul 2016 13:31:10 +0800

使用 Rails5 的 API-Only…...已使 AMS 返回的媒体类型为注册的标准类型:vnd.api+json

根据使用 Rails 构建 API 实践帖子改写，使用 Active Model Serializers 输出因为是纯新手，所以想先盯着输出这里的东西，所以其他的东西，我就抱歉啦，标题代码逻辑什么的我都直接照抄啦，请不要告我侵权ಠ౪ಠ 全部完成后会 at 原作者的 @kayakjiang

建议和原文同时食用，好多思路部分的东西我没有搬过来...

完成原文前 5 章，后续不打算做了，一个是因为后面只是部分 gem 的使用，还有版本控制还没找到合适的解决方案。

写在前面，关于 AMS 中 JSONAPI 的媒体类型

单独发过一个帖子,在使用 AMS 做 JSONAPI 的过程中，我不知是不是因为自己不会使用的关系，导致返回的媒体类型为 application/json，而不是 JSONAPI 所注册过的 vpn.api+json.所以暂时通过以下方法进行更改：

在 initializer 下：

api_mime_types = %W(
  application/vnd.api_json
  text/x-json
  applicaiton/json
)

Mime::Type.register 'applicaiton/vnd.api+json', :json, api_mime_types

即可将返回的媒体类型修改为正确的 vpn.api+json，但是总感觉这种方法不是太合适。

首先建立一个项目：

rails new demo --api

所需 Gem 会逐渐列出

一。加入第一个 API resource

配置路由

config/routes.rb

resources :users, only: [:index, :create, :show, :update, :destroy]

UsersController

生成控制器：rails g controller usesrs

app/controllers/users_controller.rb

class UsersController < BaseController
  def show
    @user = User.find(params[:id])
    render json: @user
  end

  def index
    render json: User.all
  end
end

ActiveModel::Serializer

安装 gem:gem 'active_model_serializers'bundle install

共有 3 种输出格式 (Adapter):

:attributes(default)
:json
:json_api

修改默认输出格式为 json_api(按需更改)

也可在具体文件内单独指定 Adapter 类型 (如：adapter: :json_api)

config/initializers/ams_adapter.rb(文件名任意,只要在initializers文件夹下即可)

ActiveModel::Serializer.config.adapter = :json_api

UserSerializer

生成 Serializer:rails g serializer user

app/serializers/user_serializer.rb

class Api::V1::UserSerializer < ActiveModel::Serializer
  attributes :id,:name,:email,:activated,:admin
end

User 模型和 users 表

rails g model User

db/migrate/xxxxxx_create_users.rb

class CreateUsers < ActiveRecord::Migration
  def change
    create_table :users do |t|
      t.string :email
      t.string :name
      t.datetime :activated
      t.boolean :admin, default: false
      t.timestamps null: false
    end
  end
end

数据迁移：rails db:migrate 种子数据：

db/seeds.rb

users = User.create([
  {
    email: 'test00@mail.com',
    name: 'test00',
    activated: DateTime.now,
    admin: false
  },
  {
    email: 'test01@mail.com',
    name: 'test01',
    activated: DateTime.now,
    admin: false
  },
  {
    email: 'test02@mail.com',
    name: 'test02',
    activated: DateTime.now,
    admin: false
  },
  {
    email: 'test03@mail.com',
    name: 'test03',
    activated: DateTime.now,
    admin: false
  },
  {
    email: 'test04@mail.com',
    name: 'test04',
    activated: DateTime.now,
    admin: false
  }])

创建种子数据：rails db:seed

测试一下（并不是专业的测试）

启动 rails 服务器：rails s 使用 curl 请求：curl -i http://localhost:3000/users/1.json 得到结果 (3 种 Adapter 为显示区别均已列出，后续部分只输出 JSON_API)

#JSON_API
HTTP/1.1 200 OK
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: application/json; charset=utf-8
ETag: W/"26bfbe5f8e1fb23b6069c3625394a924"
Cache-Control: max-age=0, private, must-revalidate
X-Request-Id: 75723ba3-d2e6-4099-9ffa-be3daccf673b
X-Runtime: 0.002995
Transfer-Encoding: chunked

{"data":{"id":"1","type":"users","attributes":{"name":"test00","email":"test00@mail.com","activated":"2016-07-20T05:20:11.904Z","admin":false}}}


#JSON
HTTP/1.1 200 OK
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: application/json; charset=utf-8
ETag: W/"5b726a6e35cc53e1e21dab387723cf2d"
Cache-Control: max-age=0, private, must-revalidate
X-Request-Id: ac41ba6b-269d-4d9e-9d10-1b276fcced47
X-Runtime: 0.126139
Transfer-Encoding: chunked

{"user":{"id":1,"name":"test00","email":"test00@mail.com","activated":"2016-07-20T05:20:11.904Z","admin":false}}


#attributes
HTTP/1.1 200 OK
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: application/json; charset=utf-8
ETag: W/"f90830c5ced0658dc653b158c52ffb3d"
Cache-Control: max-age=0, private, must-revalidate
X-Request-Id: 3fc863d4-2b9f-497b-94dc-adb840af82e3
X-Runtime: 0.124103
Transfer-Encoding: chunked

{"id":1,"name":"test00","email":"test00@mail.com","activated":"2016-07-20T05:20:11.904Z","admin":false}

二。增加认证

给 User 模型增加 authentication_token 属性

rails g migration add_authentication_token_to_users

db/migrate/xxxxxx_add_authentication_token_to_users.rb

class AddAuthenticationTokenToUsers < ActiveRecord::Migration[5.0]
  def change
    add_column :users, :authentication_token, :string
  end
end

rails db:migrate

生成 authentication_token

app/model/user.rb

class User < ApplicationRecord
  before_create :generate_authentication_token
  has_secure_password

  def generate_authentication_token
    loop do
      self.authentication_token = SecureRandom.base64(64)
      break if !User.find_by(authentication_token: authentication_token)
    end
  end

  def reset_auth_token!
    generate_authentication_token
    save
  end
end

sessions endpoint

生成 sessions 控制器：rails g controller sessions

app/controllers/sessions_controller.rb

class SessionsController < ApplicationController
  def create
    @user = User.find_by(email: create_params[:email])
    if @user && @user.authenticate(create_params[:password])
      self.current_user = @user
      render json: current_user, serializer: SessionSerializer
      #必须显示指定serializer,不知原因,求解释
      #应该是根据对象类型自动匹配到user上了
      #也可以直接修改UserSerializer添加token字段
    else
      return api_error(status: 401)
    end
  end

  private
  def create_params
    params.require(:user).permit(:email,:password)
  end
end

给 User 模型增加 password

安装 Gem:gem 'bcrypt'bundle install

app/models/user.rb

class User < ApplicationRecord
  + has_secure_password
end

增加 password_digest 属性：rails g migration add_password_digest_to_users

db/migrate/xxxxxx_add_password_digest_to_users.rb

class AddPasswordDigestToUsers < ActiveRecord::Migration[5.0]
  def change
    add_column :users, :password_digest, :string
  end
end

rails db:migrate

给已存在的测试用户增加密码和 token

rails c打开终端，执行：

User.all.each {|user|
  user.password = '123123'
  user.reset_auth_token!
  }

实现和 current_user 相关的方法

app/controllers/application_controller.rb

class ApplicationController < ActionController::API
  + attr_accessor :current_user
end

实现 api_error 方法

app/controllers/application_controller.rb

lass ApplicationController < ActionController::API
#原文使用render nothing: true方法
#运行时报warning说5.1要移除nothing了
#这里改为官方建议的head方法
  + def api_error(opts = {})
  + render head: :unauthorized, status: opts[:status]
  + end
end

SessionSerializer

生成 Serializer:rails g serializer session

app/serializers/session_serializer.rb

class SessionSerializer < ActiveModel::Serializer
  attributes :id,:name,:admin,:token

  def token
    object.authentication_token
  end
end

如上文所说，可以不要这个 Serializer，直接修改 UserSerializer 就可以

配置和 session 相关的路由

config/routes.rb

Rails.application.routes.draw do
  + resources :sessions, only: [:create]
end

又一个不正经的测试

使用正确的数据获取 token

url -i -X POST -d "user[email]=test00@mail.com&user[password]=123123" http://localhost:3000/sessions 得到结果：

HTTP/1.1 200 OK
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: application/json; charset=utf-8
ETag: W/"b71c6480196ab554d31d298a293adc75"
Cache-Control: max-age=0, private, must-revalidate
X-Request-Id: 0e0507cf-81a1-4972-aaa0-764945bd820c
X-Runtime: 0.093730
Transfer-Encoding: chunked

{"data":{"id":"1","type":"users","attributes":{"name":"test00","admin":false,"token":"zKif6laUSlSJY4EDi3owNcJEFPKm87bvFKpXMLTROMRT2DZrbtsBMBWJalab6wS96a3ntR7yTar5Z3yVYEDeOg=="}}}

顺利得到了 token

使用不正确的数据

curl -i -X POST -d "user[email]=test00@mail.com&user[password]=123" http://localhost:3000/sessions 密码改为错误的"123"

得到结果：

HTTP/1.1 401 Unauthorized
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: text/plain; charset=utf-8
Cache-Control: no-cache
X-Request-Id: 99856444-b644-43d4-99db-34c1a2afac4d
X-Runtime: 0.068964
Transfer-Encoding: chunked

我们得到了 401 Unauthorized 错误。

三.Authenticate User

使用 token 和 email 看能否识别出用户

首先实现 authenticate_user! 方法

app/controllers/application.rb

class ApplicationController < ActionController::API
+ def authenticate_user!
+   token, options = ActionController::HttpAuthentication::Token.token_and_options(request)

+    user_email = options.blank??nil:options[:email]
+    user = user_email && User.find_by(email: user_email)

+    if user && ActiveSupport::SecurityUtils.secure_compare(user.authentication_token,token)
+      self.current_user = user
+    else
+      return unauthenticated!
+    end
  end

然后实现 update API，并加入before_action :authenticate_user!, only:［:update]

app/conctrollers/users_controller.rb

lass UsersController < ApplicationController
  before_action :authenticate_user!, only: [:update]

+  def update
+    @user = User.find(params[:id])
+    @user.update_attributes(update_params)
+    render json: @user
+  end

  private
  def update_params
    params.require(:user).permit(:name)
  end
end

再加入认证失败返回的方法

app/controllers/application_controller.rb

class ApplicationController < ActionController::API
+ def unauthenticated!
+   api_error(status: 401)
+ end
end

不正经的测试

使用 curl 提交修改 2 号用户的用户名: curl -i -X PUT -d "user[name]=gg-user" --header "Authorization: Token token=4Vrayf/5g+720JRWQV4BQkk+uT5UeBmgR6LsacBNJfCwXWI3rgNknN97pyxsg8YWJIm0oNq4vKdqIhcatcHhsQ==, email=test01@mail.com" http://localhost:3000/users/2 得到结果：

HTTP/1.1 200 OK
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: application/json; charset=utf-8
ETag: W/"d6a64e0caf907e3c60b69c31c2a9d23d"
Cache-Control: max-age=0, private, must-revalidate
X-Request-Id: 054a8ccc-ac68-4cd6-8fb1-6ac33ee191f4
X-Runtime: 0.611735
Transfer-Encoding: chunked

{"data":{"id":"2","type":"users","attributes":{"name":"gg-user","email":"test01@mail.com","activated":"2016-07-20T05:20:11.905Z","admin":false,"authentication-token":"4Vrayf/5g+720JRWQV4BQkk+uT5UeBmgR6LsacBNJfCwXWI3rgNknN97pyxsg8YWJIm0oNq4vKdqIhcatcHhsQ=="}}}

可以看到用户名已经被更改了;再使用错误的 token 看看效果：

HTTP/1.1 401 Unauthorized
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: text/plain; charset=utf-8
Cache-Control: no-cache
X-Request-Id: ac4241f9-7125-4142-a281-3ba060061b9f
X-Runtime: 0.002108
Transfer-Encoding: chunked

返回 401 错误，如愿。

四。增加授权 Authorization

使用 pundit 进行权限认证

安装 Gem: gem 'pundit'bundle install

添加引用 app/controllers/application.rb

class ApplicationController < ActionController::API
+ include Pundit
end

执行安装：rails g pundit:install 会生成一个app/policies/application_policy.rb文件

app/controllers/application.rb

class ApplicationController < ActionController::API
+ include Pundit
end

将 policies 目录放入 rails 自动加载路径中

config/application.rb

module ApiDemo
  class Application < Rails::Application
  +  config.autoload_paths << Rails.root.join('app/policies')
  end
end

创建和 User 相关的权限机制

app/policies/user_policy.rb

class UserPolicy < ApplicationPolicy

  def show?
    return true
  end

  def create?
    return true
  end

  def update?
    return true if user.admin?
    return true if record.id == user.id
  end

  def destroy?
    return true if user.admin?
    return true if record.id == user.id
  end

  class Scope < ApplicationPolicy::Scope
    def resolve
      scope.all
    end
  end

end

使用 UserPolicy

app/controllers/users_controller.rb

class UsersController < ApplicationController
  def update
    @user = User.find(params[:id])
    #return api_error(status: 403) if !UserPolicy.new(current_user, @user).update?
    #或可使用此方法,无需捕获异常
    authorize @user, :update?
    @user.update_attributes(update_params)
    render json: @user
  end

end

捕获抛出的异常：

app/controllers/application_controller.rb

class ApplicationController < ActionController::API

+ rescue_from Pundit::NotAuthorizedError, with: :deny_access

+ def deny_access
+   api_error(status: 403)
+ end
end

测试依然不正经

使用 user/1 的数据去更新 user/2 的: curl -i -X PUT -d "user[name]=gg22-user" --header "Authorization: Token token=zKif6laUSlSJY4EDi3owNcJEFPKm87bvFKpXMLTROMRT2DZrbtsBMBWJalab6wS96a3ntR7yTar5Z3yVYEDeOg==, email=test00@mail.com" http://localhost:3000/users/2

得到结果：

HTTP/1.1 403 Forbidden
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: text/plain; charset=utf-8
Cache-Control: no-cache
X-Request-Id: 3263a340-13af-44ab-ad04-872a015f79fe
X-Runtime: 0.018907
Transfer-Encoding: chunked

返回 403，如愿。

五。微博模型及分页

建立 micropost 模型

rails g model Micropost

db/migrate/xxx_create_microposts.rb

class CreateMicroposts < ActiveRecord::Migration[5.0]
  def change
    create_table :microposts do |t|
      t.string :title
      t.text :content
      t.integer :user_id
      t.timestamps null:false
    end
  end
end

执行迁移：rails db:migrate

准备 100 条微博数据：

db/seeds.rb

+ 100.times do |i|
+   Micropost.create(user_id: 1, title: "title-#{i}", content: "content-#{i}")
+ end

rails db:seed

MicropostsController

生成控制器：rails g controller microposts 配置路由：

config/routes.rb

Rails.application.routes.draw do
+ scope path: '/user/:user_id' do
+   resources :microposts, only[:index]
+ end
end

定义 index 方法

app/controllers/microposts_controller.rb

class MicropostsController < ApplicationController

  def index
    user = User.find(params[:user_id])
    #使用分页函数
    @microposts = paginate(user.microposts)
    #添加meta数据方法
    render json: @microposts, meta: paginate_meta(@microposts)
  end

end

分页

使用 kaminair 进行分页安装 Gem:gem 'kaminari'bundle install

实现 paginate 和 meta 数据方法

app/controllers/application_controller.rb

class ApplicationController < ActionController::API
+ def paginate_meta(resource)
+   {
+     current_page: resource.current_page,
+     next_page: resource.next_page,
      prev_page: resource.prev_page,
+     total_pages: resource.total_pages,
+     total_count: resource.total_count
+   }
+ end
#对于新手(我)来说,关于参数的深坑...
#构造url的时候,参数之间请添加转义符连接,不要单独使用&
#不要问我怎么知道的...😂
+ def paginate(resource)
+   resource = resource.page(params[:page] || 1)
+   if params[:per_page]
+     resource = +resource.per(params[:per_page])
+   end
+   return resource
+ end
end

MicropostSerializer

生成 Serializer:rails g serializer micropost

app/serializer/MicropostSerializer.rb

class MicropostSerializer < ActiveModel::Serializer
  attributes :id,:title,:content
end

添加关联

app/models/user.rb

class User < ApplicationRecord
+ has_many :microposts
end

app/model/micropost.rb

class Micropost < ApplicationRecord
  belongs_to :users
end

测试依旧不正经，json 数据经过在线工具添加缩进

curl -i -X GET http://localhost:3000/user/1/microposts?per_page=3 得到结果：

HTTP/1.1 200 OK
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: application/json; charset=utf-8
ETag: W/"c1d821a3d3a878d1d86b3819c8589f39"
Cache-Control: max-age=0, private, must-revalidate
X-Request-Id: 4f4a6d88-8041-4ac3-ad10-02a3ed4bf886
X-Runtime: 0.033613
Transfer-Encoding: chunked

{
  "data": [
    {
      "id": "1", 
      "type": "microposts", 
      "attributes": {
        "title": "title-0", 
        "content": "content-0"
      }
    }, 
    {
      "id": "2", 
      "type": "microposts", 
      "attributes": {
        "title": "title-1", 
        "content": "content-1"
      }
    }, 
    {
      "id": "3", 
      "type": "microposts", 
      "attributes": {
        "title": "title-2", 
        "content": "content-2"
      }
    }
  ], 
  "links": {
    "self": "http://localhost:3000/user/1/microposts?page%5Bnumber%5D=1&page%5Bsize%5D=3&per_page=3", 
    "next": "http://localhost:3000/user/1/microposts?page%5Bnumber%5D=2&page%5Bsize%5D=3&per_page=3", 
    "last": "http://localhost:3000/user/1/microposts?page%5Bnumber%5D=34&page%5Bsize%5D=3&per_page=3"
  }, 
  "meta": {
    "current-page": 1, 
    "next-page": 2, 
    "prev-page": null, 
    "total-pages": 34, 
    "total-count": 100
  }
}

curl -i -X GET http://localhost:3000/user/1/microposts?per_page=3\&page=8 得到结果：

HTTP/1.1 200 OK
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: application/json; charset=utf-8
ETag: W/"27662403e9ec3ef2fca76266b97cbdb6"
Cache-Control: max-age=0, private, must-revalidate
X-Request-Id: 1f17e152-b4a7-4176-aec9-915a689bab10
X-Runtime: 0.006062
Transfer-Encoding: chunked

{
  "data": [
    {
      "id": "22", 
      "type": "microposts", 
      "attributes": {
        "title": "title-21", 
        "content": "content-21"
      }
    }, 
    {
      "id": "23", 
      "type": "microposts", 
      "attributes": {
        "title": "title-22", 
        "content": "content-22"
      }
    }, 
    {
      "id": "24", 
      "type": "microposts", 
      "attributes": {
        "title": "title-23", 
        "content": "content-23"
      }
    }
  ], 
  "links": {
    "self": "http://localhost:3000/user/1/microposts?page%5Bnumber%5D=8&page%5Bsize%5D=3&per_page=3", 
    "first": "http://localhost:3000/user/1/microposts?page%5Bnumber%5D=1&page%5Bsize%5D=3&per_page=3", 
    "prev": "http://localhost:3000/user/1/microposts?page%5Bnumber%5D=7&page%5Bsize%5D=3&per_page=3", 
    "next": "http://localhost:3000/user/1/microposts?page%5Bnumber%5D=9&page%5Bsize%5D=3&per_page=3", 
    "last": "http://localhost:3000/user/1/microposts?page%5Bnumber%5D=34&page%5Bsize%5D=3&per_page=3"
  }, 
  "meta": {
    "current-page": 8, 
    "next-page": 9, 
    "prev-page": 7, 
    "total-pages": 34, 
    "total-count": 100
  }
}

如果使用 JSON_API，会自动添加 links

切记

curl 里的连接，如果需要传递多个参数，参数之间请使用\&,不要单独使用&

现有问题

没搞清为啥原文可以用 BaseController...或者说原文忘加 include 了？
为什么 curl 里的地址还需要使用转义符
AMS 的返回的媒体类型问题该如何正确的解决？