1.什么是rest
- 1.REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。
- 2.REST本身并没有创造新的技术、组件或服务,而隐藏在RESTful背后的理念就是使用Web的现有特征和能力, 更好地使用现有Web标准中的一些准则和约束。
2.理解RESTful
- 1.资源与URI
- 1.要让一个资源可以被识别,需要有个唯一标识,在Web中这个唯一标识就是URI(Uniform Resource Identifier)
- 2.URI既可以看成是资源的地址,也可以看成是资源的名称
- 3.如果某些信息没有使用URI来表示,那它就不能算是一个资源, 只能算是资源的一些信息而已
- 4.URI的设计应该遵循可寻址性原则,具有自描述性,需要在形式上给人以直觉上的关联。
- 5.URI设计上的一些技巧:
- 1.使用_或-来让URI可读性更好
http://www.oschina.net/news/38119/oschina-translate-reward-plan - 2。使用/来表示资源的层级关系
- eg:例如上述/git/git/commit/e3af72cdafab5993d18fae056f87e1d675913d08就表示了一个多级的资源, 指的是git用户的git项目的某次提交记录,又例如/orders/2012/10可以用来表示2012年10月的订单记录。
- 3。使用?用来过滤资源
- eg:可以把?用于对资源的过滤, 例如/git/git/pulls用来表示git项目的所有推入请求,而/pulls?state=closed用来表示git项目中已经关闭的推入请求, 这种URL通常对应的是一些特定条件的查询结果或算法运算结果。
- 4。,或;可以用来表示同级资源的关系
- eg:例如哪天github可以比较某个文件在随意两次提交记录之间的差异,或许可以使用/git/git /block-sha1/sha1.h/compare/e3af72cdafab5993d18fae056f87e1d675913d08;bd63e61bdf38e872d5215c07b264dcc16e4febca作为URI。 不过,现在github是使用…来做这个事情的,例如/git/git/compare/master…next。
- 1.使用_或-来让URI可读性更好
- 2.统一资源接口
- 1.RESTful架构应该遵循统一接口原则,统一接口包含了一组受限的预定义的操作,不论什么样的资源,都是通过使用相同的接口进行资源的访问。
- 2.接口应该使用标准的HTTP方法如GET,PUT和POST,并遵循这些方法的语义。
- 3.GET,DELETE,PUT和POST的典型用法:
- 1.GET:
- 安全且幂等
- 获取表示
- 变更时获取表示(缓存)
- 200(OK) - 表示已在响应中发出
- 204(无内容) - 资源有空表示
- 301(Moved Permanently) - 资源的URI已被更新
- 303(See Other) - 其他(如,负载均衡)
- 304(not modified)- 资源未更改(缓存)
- 400 (bad request)- 指代坏请求(如,参数错误)
- 404 (not found)- 资源不存在
- 406 (not acceptable)- 服务端不支持所需表示
- 500 (internal server error)- 通用错误响应
- 503 (Service Unavailable)- 服务端当前无法处理请求
- 2.POST:
- 不安全且不幂等
- 使用服务端管理的(自动产生)的实例号创建资源
- 创建子资源
- 部分更新资源
- 如果没有被修改,则不过更新资源(乐观锁)
- 200(OK)- 如果现有资源已被更改
- 201(created)- 如果新资源被创建
- 202(accepted)- 已接受处理请求但尚未完成(异步处理)
- 301(Moved Permanently)- 资源的URI被更新
- 303(See Other)- 其他(如,负载均衡)
- 400(bad request)- 指代坏请求
- 404 (not found)- 资源不存在
- 406 (not acceptable)- 服务端不支持所需表示
- 409 (conflict)- 通用冲突
- 412 (Precondition Failed)- 前置条件失败(如执行条件更新时的冲突)
- 415 (unsupported media type)- 接受到的表示不受支持
- 500 (internal server error)- 通用错误响应
- 503 (Service Unavailable)- 服务当前无法处理请求
- 3.PUT:
- 不安全但幂等
- 用客户端管理的实例号创建一个资源
- 通过替换的方式更新资源
- 如果未被修改,则更新资源(乐观锁)
- 200 (OK)- 如果已存在资源被更改
- 201 (created)- 如果新资源被创建
- 301(Moved Permanently)- 资源的URI已更改
- 303 (See Other)- 其他(如,负载均衡)
- 400 (bad request)- 指代坏请求
- 404 (not found)- 资源不存在
- 406 (not acceptable)- 服务端不支持所需表示
- 409 (conflict)- 通用冲突
- 412 (Precondition Failed)- 前置条件失败(如执行条件更新时的冲突)
- 415 (unsupported media type)- 接受到的表示不受支持
- 500 (internal server error)- 通用错误响应
- 503 (Service Unavailable)- 服务当前无法处理请求
- 4.DELETE:
- 不安全但幂等
- 删除资源
- 200 (OK)- 资源已被删除
- 301 (Moved Permanently)- 资源的URI已更改
- 303 (See Other)- 其他,如负载均衡
- 400 (bad request)- 指代坏请求
- 404 (not found)- 资源不存在
- 409 (conflict)- 通用冲突
- 500 (internal server error)- 通用错误响应
- 503 (Service Unavailable)- 服务端当前无法处理请求
- 1.GET:
- 4.POST和PUT用于创建资源时有什么区别?
- POST和PUT在创建资源的区别在于:所创建的资源的名称(URI)是否由客户端决定。
- 例如为我的博文增加一个java的分类,生成的路径就是分类名/categories/java,那么就可以采用PUT方法。不过很多人直接把POST、GET、PUT、DELETE直接对应上CRUD,例如在一个典型的rails实现的RESTful应用中就是这么做的。
- POST和PUT在创建资源的区别在于:所创建的资源的名称(URI)是否由客户端决定。
- 5.客户端不一定都支持这些HTTP方法吧?
- 1.的确有这种情况,特别是一些比较古老的基于浏览器的客户端,只能支持GET和POST两种方法。
- 2.在实践上,客户端和服务端都可能需要做一些妥协。例如rails框架就支持通过隐藏参数_method=DELETE来传递真实的请求方法, 而像Backbone这样的客户端MVC框架则允许传递_method传输和设置X-HTTP-Method-Override头来规避这个问题。
- 6.统一接口是否意味着不能扩展带特殊语义的方法?
- 统一接口并不阻止你扩展方法,只要方法对资源的操作有着具体的、可识别的语义即可,并能够保持整个接口的统一性。
- eg:像WebDAV就对HTTP方法进行了扩展,增加了LOCK、UPLOCK等方法。而github的API则支持使用PATCH方法来进行issue的更新:eg:
PATCH /repos/:owner/:repo/issues/:number - 需要注意的是,像PATCH这种不是HTTP标准方法的,服务端需要考虑客户端是否能够支持的问题。
- 7.统一资源接口对URI有什么指导意义?
- 统一资源接口要求使用标准的HTTP方法对资源进行操作,所以URI只应该来表示资源的名称,而不应该包括资源的操作。
- URI不应该使用动作来描述:eg:GET /getUser/1错误的
- 8.如果GET请求增加计数器,这是否违反安全性?
- 安全性不代表请求不产生副作用,例如像很多API开发平台,都对请求流量做限制。像github,就会限制没有认证的请求每小时只能请求60次。
- 但客户端不是为了追求副作用而发出这些GET或HEAD请求的,产生副作用是服务端”自作主张”的。
- 另外,服务端在设计时,也不应该让副作用太大,因为客户端认为这些请求是不会产生副作用的。
- 9.直接忽视缓存可取吗?
- 即使你按各个动词的原本意图来使用它们,你仍可以轻易禁止缓存机制。
- 最简单的做法就是在你的HTTP响应里增加这样一个报头: Cache-control: no-cache。
- 但是,同时你也对失去了高效的缓存与再验证的支持(使用Etag等机制)。
- 对于客户端来说,在为一个REST式服务实现程序客户端时,也应该充分利用现有的缓存机制,以免每次都重新获取表示。
- 10.响应代码的处理有必要吗?
- HTTP的响应代码可用于应付不同场合,正确使用这些状态代码意味着客户端与服务器可以在一个具备较丰富语义的层次上进行沟通。
- 例如,201(”Created”)响应代码表明已经创建了一个新的资源,其URI在Location响应报头里。
- 假如你不利用HTTP状态代码丰富的应用语义,那么你将错失提高重用性、增强互操作性和提升松耦合性的机会。
- 如果这些所谓的RESTful应用必须通过响应实体才能给出错误信息,那么SOAP就是这样的了,它就能够满足了。
- 3.资源的表述:
- 1.确切的说,客户端获取的只是资源的表述而已。
- 2.资源在外界的具体呈现,可以有多种表述(或成为表现、表示)形式,在客户端和服务端之间传送的也是资源的表述,而不是资源本身。
- 3.那么客户端如何知道服务端提供哪种表述形式呢?
- 答案是可以通过HTTP内容协商,客户端可以通过Accept头请求一种特定格式的表述,服务端则通过Content-Type告诉客户端资源的表述形式。
- 以github为例,请求某组织资源的json格式的表述形式:
假如github也能够支持xml格式的表述格式,那么结果就是这样的:
- 4.在URI里边带上版本号:
- 有些API在URI里边带上版本号,例如:
Accept: vnd.example-com.foo+json; version=1.0
Accept: vnd.example-com.foo+json; version=1.2
Accept: vnd.example-com.foo+json; version=2.0- 果我们把版本号理解成资源的不同表述形式的话,就应该只是用一个URL,并通过Accept头部来区分,还是以github为例,它的Accept的完整格式是:application/vnd.github[.version].param[+json]
对于v3版本的话,就是Accept: application/vnd.github.v3。对于上面的例子,同理可以使用使用下面的头部:
Accept: vnd.example-com.foo+json; version=1.0
Accept: vnd.example-com.foo+json; version=1.2
Accept: vnd.example-com.foo+json; version=2.0- 5.使用URI后缀来区分表述格式:
- 像rails框架,就支持使用/users.xml或/users.json来区分不同的格式。 这样的方式对于客户端来说,无疑是更为直观,但混淆了资源的名称和资源的表述形式。 我个人认为,还是应该优先使用内容协商来区分表述格式。
6.如何处理不支持的表述格式:
- 当服务器不支持所请求的表述格式,那么应该怎么办?若服务器不支持,它应该返回一个HTTP 406响应,表示拒绝处理该请求。下面以github为例,展示了一个请求XML表述资源的结果:
- 当服务器不支持所请求的表述格式,那么应该怎么办?若服务器不支持,它应该返回一个HTTP 406响应,表示拒绝处理该请求。下面以github为例,展示了一个请求XML表述资源的结果:
7.资源的链接:
- 超媒体即应用状态引擎(hypermedia as the engine of application state)
- 当你浏览Web网页时,从一个连接跳到一个页面,再从另一个连接跳到另外一个页面,就是利用了超媒体的概念:把一个个把资源链接起来.要达到这个目的,就要求在表述格式里边加入链接来引导客户端。
- 下面展示的是github获取某个组织下的项目列表的请求,可以看到在响应头里边增加Link头告诉客户端怎么访问下一页和最后一页的记录。 而在响应体里边,用url来链接项目所有者和项目地址:
又例如下面这个例子,创建订单后通过链接引导客户端如何去付款。
- 8.状态的转移:
- 1.应用状态与资源状态
- 实际上,状态应该区分应用状态和资源状态,客户端负责维护应用状态,而服务端维护资源状态。
- 客户端与服务端的交互必须是无状态的,并在每一次请求中包含处理该请求所需的一切信息。
- 服务端不需要在请求间保留应用状态,只有在接受到实际请求的时候,服务端才会关注应用状态。
- 这种无状态通信原则,使得服务端和中介能够理解独立的请求和响应。
- 在多次请求中,同一客户端也不再需要依赖于同一服务器,方便实现高可扩展和高可用性的服务端。
- 但有时候我们会做出违反无状态通信原则的设计,例如利用Cookie跟踪某个服务端会话状态,常见的像J2EE里边的JSESSIONID。
- 这意味着,浏览器随各次请求发出去的Cookie是被用于构建会话状态的。
- 当然,如果Cookie保存的是一些服务器不依赖于会话状态即可验证的信息(比如认证令牌),这样的Cookie也是符合REST原则的。
- 2.应用状态的转移
- 状态转移到这里已经很好理解了, “会话”状态不是作为资源状态保存在服务端的,而是被客户端作为应用状态进行跟踪的。客户端应用状态在服务端提供的超媒体的指引下发生变迁。服务端通过超媒体告诉客户端当前状态有哪些后续状态可以进入。
- 1.应用状态与资源状态
1904
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
