1.背景
2.RESTful API 介绍
在回答“RESTful API 是什么”之前,我们先来看下 REST 是什么意思:REST 代表的是表现层状态转移(REpresentational State Transfer),由 Roy Fielding 在他的论文《Architectural Styles and the Design of Network-based Software Architectures》里提出。REST 本身并没有创造新的技术、组件或服务,它只是一种软件架构风格,是一组架构约束条件和原则,而不是技术框架。
REST 有一系列规范,满足这些规范的 API 均可称为 RESTful API。REST 规范把所有内容都视为资源,也就是说网络上一切皆资源。REST 架构对资源的操作包括获取、创建、修改和删除,这些操作正好对应 HTTP 协议提供的 GET、POST、PUT 和 DELETE 方法。
REST 风格虽然适用于很多传输协议,但在实际开发中,由于 REST 天生和 HTTP 协议相辅相成,因此 HTTP 协议已经成了实现 RESTful API 事实上的标准。所以,REST 具有以下核心特点:
1.以资源(resource)为中心,所有的东西都抽象成资源,所有的行为都应该是在资源上的 CRUD 操作。
- 资源对应着面向对象范式里的对象,面向对象范式以对象为中心。
- 资源使用 URI 标识,每个资源实例都有一个唯一的 URI 标识。例如,如果我们有一个用户,用户名是 admin,那么它的 URI 标识就可以是 /users/admin。
2.资源是有状态的,使用 JSON/XML 等在 HTTP Body 里表征资源的状态。
3.客户端通过四个 HTTP 动词,对服务器端资源进行操作,实现“表现层状态转化”。
4.无状态,这里的无状态是指每个 RESTful API 请求都包含了所有足够完成本次操作的信息,服务器端无须保持 session。无状态对于服务端的弹性扩容是很重要的。
提示:因为怕你弄混概念,这里强调下 REST 和 RESTful API 的区别:REST 是一种规范,而 RESTful API 则是满足这种规范的 API 接口。
3.RESTful API 设计原则
上面我们说了,RESTful API 就是满足 REST 规范的 API,由此看来,RESTful API 的核心是规范,那么具体有哪些规范呢?
接下来从 URI 设计、API 版本管理等七个方面,详细介绍 RESTful API 的设计原则。
3.1.URI 设计
资源都是使用 URI 标识的,我们应该按照一定的规范来设计 URI,通过规范化可以使我们的 API 接口更加易读、易用。
以下是 URI 设计时,应该遵循的一些规范:
1.资源名使用名词而不是动词,并且用名词复数表示。资源分为 Collection 和 Member 两种。
- Collection:一堆资源的集合。例如我们系统里有很多用户(User),这些用户的集合就是 Collection。Collection 的 URI 标识应该是 域名/资源名复数, 例如 example.com/v1/users。
- Member:单个特定资源。例如系统中特定名字的用户,就是 Collection 里的一个 Member。Member 的 URI 标识应该是 域名/资源名复数/资源名称, 例如 example.com/v1/users/colin。
2.URI 结尾不应包含 / 。
3.URI 中不能出现下划线 _,必须用中杠线 - 代替(有些人推荐用 _,有些人推荐用 -,统一使用一种格式即可,我比较推荐用 -)。
4.URI 路径用小写,不要用大写。
5.避免层级过深的 URI。超过 2 层的资源嵌套会很乱,建议将其他资源转化为 ? 参数,比如
/schools/qinghua/classes/rooma/students/colin # 不推荐
/students?school=qinghua&class=rooma # 推荐这里有个地方需要注意:在实际的 API 开发中,可能你会发现有些操作不能很好地映射为一个 REST 资源。
这时候,你可以参考下面的做法。
- 将一个操作变成资源的一个属性,比如想在系统中暂时禁用某个用户,可以这么设计 URI:/users/colin?active=false。
- 将操作当作是一个资源的嵌套资源,比如一个 GitHub 的加星操作:
PUT /gists/:id/star # github star action
DELETE /gists/:id/star # github unstar action如果以上都不能解决问题,有时可以打破这类规范。比如登录操作,登录不属于任何一个资源,URI 可以设计为:/v1/login。
在设计 URI 时,如果你遇到一些不确定的地方,推荐你参考 GitHub 标准 RESTful API。
3.2.REST 资源操作映射为 HTTP 方法
基本上 RESTful API 都是使用 HTTP 协议原生的 GET、PUT、POST、DELETE 来标识对资源的 CRUD 操作,形成的规范如下表所示:
| HTTP 方法 | Collection资源 (/users) | Member资源 (/users/{id}) |
| GET | 获取一个 Collection 下所有的 Member 信息 | 获取一个 Member 的状态表征 |
| POST | 在 Collection 中新建一个 Member | - |
| PUT | 用另外一个 Collection 替换这个 Collection | 更新一个 Member 的状态表征 |
| DELETE | 删除整个 Collection,可以用来批量删除资源 | 删除这个 Member |
提示:Collection 代表资源集合,Member 代表特定的资源。
下面是一个具体的映射例子:
| HTTP 方法 | 行为 | URL | 示例说明 |
| GET | 获取资源列表 | /users | 获取一个 Member 的状态表征 |
| GET | 获取一个具体的资源表述 | /users/{id} | 获取ID用户的详细信息 |
| POST | 创建一个新的资源 | /users | 创建一个新的用户 |
| PUT | 更新一个资源 | /users/{id} | 更新用户ID为{id}的用户 |
| DELETE | 删除服务器上的一个资源 | /users/{id} | 删除用户ID为{id}的用户 |
GET、PUT、POST、DELETE 是 RESTful API 最常用的 HTTP 请求方法。HTTP 还提供了另外 3 种请求方法,这些方法不经常使用,这里也列举出来供你参考:
| HTTP 方法 | Collection资源 (/users) | Member资源 (/users/{id}) |
| PATCH | 整个 Collection 进行部分更新,通常用于更新 Collection 的某些属性或字段 | 获取一个 Member 的元信息 |
| HEAD | 获取一个 Collection 的元信息,但不需要获取实际资源的内容 | 获取 Member 的元信息,但不需要获取实际资源的内容 |
| OPTIONS | 获取整个 Collection 支持的通信选项,比如支持的 HTTP 方法、请求头等信息 | 获取 Member 支持的通信选项,包括支持的 HTTP 方法、请求头等信息 |
提示:OPTIONS 请求方法通常用于跨域请求时的预检请求。
对资源的操作应该满足安全性和幂等性:
- 安全性:不会改变资源状态,可以理解为只读的。
- 幂等性:执行 1 次和执行 N 次,对资源状态改变的效果是等价的。
使用不同 HTTP 方法时,资源操作的安全性和幂等性对照见下表:
| HTTP 方法 | 是否安全 | 是否幂等 |
| GET | 是 | 是 |
| POST | 否 | 否 |
| PUT | 否 | 是 |
| DELETE | 否 | 是 |
| PATCH | 否 | 是 |
| HEAD | 是 | 是 |
| OPTIONS | 是 | 是 |
在使用 HTTP 方法的时候,有以下两点需要你注意:
- GET 返回的结果,要尽量可用于 PUT、POST 操作中。例如,用 GET 方法获得了一个 user 的信息,调用者修改 user 的邮件,然后将此结果再用 PUT 方法更新。这要求 GET、PUT、POST 操作的资源属性类型是一样的。
- 如果对资源进行状态/属性变更,要用 PUT 方法,POST 方法仅用来创建或者批量删除这两种场景。
在设计 API 时,经常会有批量删除的需求,需要在请求中携带多个需要删除的资源名,但是 HTTP 的 DELETE 方法不能携带多个资源名,这时候可以通过下面三种方式来解决:
- 发起多个 DELETE 请求。
- 操作路径中带多个 id,id 之间用分隔符分隔, 例如:DELETE /v1/users?ids=1,2,3 。
- 直接使用 POST 方式来批量删除,Body 中传入需要删除的资源列表。
其中,第二种是我最推荐的方式,因为使用了匹配的 DELETE 动词,并且不需要发送多次 DELETE 请求。这时候,你可能会问如果 id 列表太长,会不会有性能问题?其实不会的,因为在一个真实的项目中,我们每次允许删除的条目个数是有限的,每次最大删除的条目数,通常跟每个页面的最大展示条数保持一致。
你需要注意的是,这三种方式都有各自的使用场景,你可以根据需要自行选择。如果选择了某一种方式,那么整个项目都需要统一用这种方式。
3.3.匹配 HTTP 请求方法的参数
HTTP 有很多请求方法,例如:GET、PUT、POST、DELETE 等。在执行 HTTP 请求时,根据请求方法的类型,其参数指定位置也是有规范。在执行请求时,HTTP 请求方法和请求参数不匹配的请求,客户端会报错或者拒绝请求。
HTTP 请求参数,可以视情况设置在以下位置:
- 查询参数(Query Parameters):查询参数是附加在 URL 路径后面的键值对,使用 ? 开头,多个参数之间使用 & 分隔,例如:http://example.com/api/resource?param1=value1¶m2=value2。查询参数通常用于对资源进行过滤、分页、排序等操作;
- 路径参数(Path Parameters):路径参数是出现在 URL 路径中的一部分,通常用花括号 {} 包裹,例如:http://example.com/api/resource/{id}。路径参数用于标识资源的唯一标识符或者其他需要在 URL 中直接体现的参数;
- 请求头(Request Headers):请求头是包含在 HTTP 请求头部中的键值对,例如:Content-Type: application/json。请求头用于传递请求的元数据、授权信息、内容类型等;
- 请求体(Request Body):请求体是包含在 HTTP 请求中的主体部分,通常用于 POST、PUT、PATCH 等方法中传递数据。请求体用于传递请求的具体数据,通常使用 JSON、XML 等格式;
- Cookie:Cookie 是存储在客户端的一小段文本信息,会随着每次请求被发送到服务器。Cookie 用于在客户端和服务器之间保持状态,通常用于会话管理、用户认证等。
下表是不同 HTTP 请求方法所支持的请求参数的设置位置:
| HTTP 方法 | 参数位置 |
| GET | 适配的请求参数位置:查询参数(Query Parameters)和路径参数(Path Parameters);GET 请求通常通过查询参数传递参数,也可以通过路径参数传递需要标识的资源。 |
| POST | 适配的请求参数位置:请求体(Request Body);POST 请求通常通过请求体传递需要创建的资源的数据。 |
| PUT | 适配的请求参数位置:路径参数(Path Parameters)和请求体(Request Body);PUT 请求通常通过路径参数指定要更新的资源,通过请求体传递更新后的数据。 |
| DELETE | 适配的请求参数位置:路径参数(Path Parameters);DELETE 请求通常通过路径参数指定要删除的资源。 |
| PATCH | 适配的请求参数位置:路径参数(Path Parameters)和请求体(Request Body);PATCH 请求通常通过路径参数指定要部分更新的资源,通过请求体传递更新的部分数据。 |
| HEAD | 适配的请求参数位置:查询参数(Query Parameters)和路径参数(Path Parameters);HEAD 请求通常通过查询参数和路径参数传递参数,用于获取资源的元信息而不获取资源本身。 |
| OPTIONS | 适配的请求参数位置:无特定参数位置要求;OPTIONS 请求通常用于获取目标资源所支持的通信选项,不需要特定的请求参数位置。 |
3.4.统一的返回格式
一般来说,一个系统的 RESTful API 会向外界开放多个资源的接口,每个接口的返回格式要保持一致。另外,每个接口都会返回成功和失败两种消息,这两种消息的格式也要保持一致。不然,客户端代码要适配不同接口的返回格式,每个返回格式又要适配成功和失败两种消息格式,会大大增加用户的学习和使用成本。返回的格式没有强制的标准,你可以根据实际的业务需要返回不同的格式。
3.5.API 版本管理
随着时间的推移、需求的变更,一个 API 往往满足不了现有的需求,这时候就需要对 API 进行修改。对 API 进行修改时,不能影响其他调用系统的正常使用,这就要求 API 变更做到向下兼容,也就是新老版本共存。
但在实际场景中,很可能会出现同一个 API 无法向下兼容的情况。这时候最好的解决办法是从一开始就引入 API 版本机制,当不能向下兼容时,就引入一个新的版本,老的版本则保留原样。这样既能保证服务的可用性和安全性,同时也能满足新需求。
API 版本有不同的标识方法,在 RESTful API 开发中,通常将版本标识放在如下 3 个位置:
- URL 中,比如 /v1/users。
- HTTP Header 中,比如 Accept: vnd.example-com.foo+json; version=1.0。
- Form 参数中,比如 /users?version=v1。
通常建议将版本标识放在 URL 中的,比如 /v1/users,这样做的好处是很直观,GitHub、Kubernetes、Etcd 等很多优秀的 API 均采用这种方式。
这里要注意,有些开发人员不建议将版本放在 URL 中,因为他们觉得不同的版本可以理解成同一种资源的不同表现形式,所以应该采用同一个 URI。对于这一点,没有严格的标准,根据项目实际需要选择一种方式即可。
3.6.API 命名
API 通常的命名方式有三种,分别是驼峰命名法(serverAddress)、蛇形命名法(server_address)和脊柱命名法(server-address)。
驼峰命名法和蛇形命名法都需要切换输入法,会增加操作的复杂性,也容易出错,所以这里建议用脊柱命名法。GitHub API 用的就是脊柱命名法,例如 selected-actions。
3.7.统一分页/过滤/排序/搜索功能
REST 资源的查询接口,通常情况下都需要实现分页、过滤、排序、搜索功能,因为这些功能是每个 REST 资源都能用到的,所以可以实现为一个公共的 API 组件。下面来介绍下这些功能。
- 分页:在列出一个 Collection 下所有的 Member 时,应该提供分页功能,例如 /users?offset=0&limit=20(limit,指定返回记录的数量;offset,指定返回记录的开始位置)。引入分页功能可以减少 API 响应的延时,同时可以避免返回太多条目,导致服务器/客户端响应特别慢,甚至导致服务器/客户端 crash 的情况。
- 过滤:如果用户不需要一个资源的全部状态属性,可以在 URI 参数里指定返回哪些属性,例如 /users?fields=email,username,address。
- 排序:用户很多时候会根据创建时间或者其他因素,列出一个 Collection 中前 100 个 Member,这时可以在 URI 参数中指明排序参数,例如 /users?sort=age,desc。
- 搜索:当一个资源的 Member 太多时,用户可能想通过搜索,快速找到所需要的 Member,或着想搜下有没有名字为 xxx 的某类资源,这时候就需要提供搜索功能。搜索建议按模糊匹配来搜索。
4.总结
本文详细介绍了 RESTful API 及 RESTful API 设计原则。REST 是一种 API 规范,而 RESTful API 则是满足这种规范的 API 接口,RESTful API 的核心是规范。
在 REST 规范中,资源通过 URI 来标识,资源名使用名词而不是动词,并且用名词复数表示,资源都是分为 Collection 和 Member 两种。RESTful API 中,分别使用 POST 、 DELETE 、 PUT 、 GET 来表示 REST 资源的增删改查,HTTP 方法、Collection、Member 不同组合会产生不同的操作,具体的映射你可以看下 REST 资源操作映射为 HTTP 方法 部分的表格。
为了方便用户使用和理解,每个 RESTful API 的返回格式、错误和正确消息的返回格式,都应该保持一致。RESTful API 需要支持 API 版本,并且版本应该能够向前兼容,我们可以将版本号放在 URL 中、HTTP Header 中、Form 参数中,但这里我建议将版本号放在 URL 中,例如 /v1/users,这种形式比较直观。
另外,我们可以通过脊柱命名法来命名 API 接口名。对于一个 REST 资源,其查询接口还应该支持分页/过滤/排序/搜索功能,这些功能可以用同一套机制来实现。
参考资料
GitHub REST API documentation - GitHub Docs
Architectural Styles and the Design of Network-based Software Architectures
作者介绍:
道一云七巧低代码开发平台,让零代码人员也能轻松构建企业级应用。通过可视化拖拽和模型驱动,实现快速开发和部署,加速企业信息化进程。利用道一云七巧低代码平台,企业可以快速实现个性化应用开发,规范流程管理,显著提升团队协作效率。作为高生产力aPaaS平台,道一云七巧是企业数字化转型的理想选择。
欢迎关注:
官网:道一云七巧 - 可视化、智能化、数字化应用构建
免费体验:道一云产品免费试用
公众号:道一云低代码(do1info)
1280
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
