REST实战——调用百度语音的云服务

RESTful

REST(REpresentation State Transfer)描述了一个架构样式的网络系统，比如说web应用程序。它首次出现在2000年Roy Thomas Fielding的博士论文中，他是 HTTP 规范的主要编写者之一。REST指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计，即具有REST风格就是RESTful。在REST中，以资源为核心，任何事物，只要具有被引用的必要，就是一个资源。每个资源必须至少有一个统一资源标识符，即URI，URI既是资源的名称也是资源的地址。URI和资源之间的关系是多对一的，也就是说一个URI仅标识一个资源，但是一个资源可以有多余一个URI。REST中的资源是数据和表现形式的组合，以资源为核心的设计思想是REST的核心所在。资源是一种信息实体，它可以有多种外在表现形式。我们把"资源"具体呈现出来的形式，叫做它的表现层（Representation）。如果客户端想要操作服务器，必须通过某种手段，让服务器端发生"状态转化"（State Transfer）。而这种转化是建立在表现层之上的，所以就是"表现层状态转化"。客户端用到的手段，只能是HTTP协议。具体来说，就是HTTP协议里面，四个表示操作方式的动词：GET、POST、PUT、DELETE。它们分别对应四种基本操作：GET用来获取资源，POST用来新建资源（也可以用于更新资源），PUT用来更新资源，DELETE用来删除资源。REST规范包括：客户-服务器，无状态，缓存，统一接口，分层系统和按需代码。这些架构约束是从Fielding的博士论文中直译过来的，所以极力推荐阅读Roy Thomas Fielding的博士论文，可以对REST有一个更深刻的理解。

目前，基于RESTful的Web Service在一些领域得到了较好的利用，一些大公司已经提供了基于REST的网络服务。比如说的国外的谷歌、亚马逊等，国内的百度等公司。下面就以一个比较有意思的语音识别云服务为例，该服务是百度http://yuyin.baidu.com/提供的。

百度语音云服务

百度的语音识别服务通过RESTAPI的方式给开发者提供了一个通用的HTTP接口。这么做的一个好处就是轻量级。这里的轻量级的意思是，不需要在开发的应用中集成任何SDK，也不需要在测试机中添加任何的识别引擎。开发者只需要了解HTTP网络请求以及百度语音REST API的使用规则，就可以在自己的应用中实现语音识别功能。

当然，在使用百度的语音云服务之前，肯定是要进行开发者注册申请的，申请完以后百度会给开发者提供一个API Key和Secret Key，在后期跟百度的服务器通信时会用到两个Key。在使用百度的语音识别 REST API之前，需要获取一个Access Token。这个Access Token 是用户身份验证和授权的凭证。百度的语音识别采用的是Client Credentials(http://developer.baidu.com/wiki/index.php?title=docs/oauth/client)授权方式，即采用应用公钥、密钥的方式来获取Access Token，适用于任何带server类型应用，通过此授权方式获取的Access Token仅可访问平台授权类的接口，也就是说，通过它所获取的Access Token只能用于访问与用户无关的Open API。获取Access Token的方法也很简单。开发者按照百度的要求，给百度的服务器发送特定格式的请求数据包，百度的服务器就会返回一个响应数据包，这个响应数据包里面就有Json格式的数据，其中的一个字段就是access_token。

获取Access Token需要应用给百度POST一个OAuth2.0授权服务的请求，POST到的地址为https://openapi.baidu.com/oauth/2.0/token，还需要带上以下的参数：grant_type：必须参数，固定为“client_credentials”；client_id：必须参数，也就是开发者申请时百度给开发者提供的API Key；client_secret：必须参数，也就是开发者申请时百度给开发者提供的Secret Key；scope：非必须参数，是一个以空格分隔的权限列表。比如说一个标准的POST请求数据包的格式如下：

https://openapi.baidu.com/oauth/2.0/token?grant_type=client_credentials&client_id=Va5yQRHlA4Fq4eR3LT0vuXV4&client_secret= 0rDSjzQ20XUj5itV7WRtznPQSzr5pVw2