RESTful API 规范

最新推荐文章于 2022-10-12 16:50:14 发布
最新推荐文章于 2022-10-12 16:50:14 发布
阅读量130 收藏
点赞数
分类专栏: restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzr618618/article/details/102561390
版权

RESTful API 规范

RESTful 并不是一个非常明确的规范,在部分细节上,不同人的理解和执行都会有差异。
为了避免团队内部对 RESTful 的使用有歧义,因此有如下规范

Method

  • POST: 创建、新增

  • PUT:更新

  • DELETE: 删除

  • GET: 查询 (虽然 HTTP 协议中 GET 是可以使用 body 的,但是由于部分封装过后的 request lib 默认不支持 body 在 GET 请求中,需要慎用 body,内部服务不受限制)

URI

/<ServiceName>/<Version>/<Resources>
/<ServiceName>/<Version>/<Resources>/<ResourceID>
/<ServiceName>/<Version>/<Resources>/<ResourceID>/<Action>
/<ServiceName>/<Version>/<Resources>/<ResourceID>/<SubResouces>/<SubResouceID>
/<ServiceName>/<Version>/<Resources>/0/<SubResouces>/<SubResouceID>
/<ServiceName>/<Version>/<Resources>?<IndexKey1>=<Value>&<IndexKey2>=<Value>
/<ServiceName>/<Version>/<Resource>?<IndexKey1>=<Value>&<IndexKey2>=<Value>

  • URI 的第一段为服务名称,为了便于做流量分发

  • URI 的第二段为版本号,为了便于平滑的升级不兼容的接口

  • 其余段落为 Resources 规则

    • Resource 的名称应为 snake_case

    • URI 的奇数段为 Resource 类型,偶数段为 Resource ID (务必为业务 ID,若无,则为较为稳定的 unique index)

      • Resource 类型名应为单词复数

      • 对于单一索引,应满足上述条件

      • 对于复合索引,Resource 为单数,通过 query 来设定条件

      • 单复数同形换替代单词

    • 当无须指定一个资源类型的 ID 时,使用 0 占位

    • 由于 METHOD 的表达能力有限,所以当对同一个资源存在两种不同类型的更新操作时,允许 URI 的最后一个段可以为一个对某资源的操作。

样例:

  • Create

    • POST http://example.com/user/v0/users 创建用户

  • Update

    • PUT http://example.com/user/v0/users/:userID 更新某个用户的信息

    • PUT http://example.com/user/v0/users/:userID/ban 禁用某个用户

    • PUT http://example.com/user/v0/users/:userID/promote 给某个用户提升权限

  • Delete

    • DELETE http://example.com/user/v0/users/:userID 删除用户

    • DELETE http://example.com/user/v0/user?username=xxx 通过用户名删除用户

  • Find

    • GET http://example.com/user/v0/users/:userID 查询某个用户的信息

    • GET http://example.com/user/v0/users/:userID/car?carNo=川Axxx 通过车牌查询某个用户的某个车辆

    • GET http://example.com/user/v0/user?mobile=123467890 通过手机号查询用户信息

    • GET http://example.com/user/v0/user?username=xxx 通过用户名查询用户信息

  • Listing

    • GET http://example.com/user/v0/users/:userID/cars 查询某个用户的车辆信息

    • GET http://example.com/user/v0/users[?filter=xx] 查询多个用户的信息

Authorization

除了 AccessKey 的验签鉴权方式,对外服务将采用 Authorization 对每一个接口进行权限校验。
但由于我们最终服务可能嵌入到不同的客户端中(手机管车,微信), 可能需要对每个请求进行多系统的权限校验,因此扩展 HTTP Header Authorization。

Authorization: <type> <credentials>[; <type> <credentials>]

Demos

Authorization: Bearer xxxxxxx
Authorization: Bearer xxxxxxx; CentreBearer xxxxxx
#                    base64(aladdin:opensesame)
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Refs

HTTP Code

  • 200:正常返回数据

  • 201:创建(POST) 成功后的返回

  • 204:无数据的正常返回

  • 400:传入的参数有问题等

  • 401:登录、授权等权限验证失败

  • 403:访问了不属于此用户的资源或其他不允许其访问

  • 404:访问了不存在的资源

  • 409:重复创建或更新的冲突等

  • 429:请求太多

  • 500:内部处理发生错误,如请求超时等

列表返回

  • 第一层必须包含 total 和 data 两个字段

  • total 表示总共有多少条记录,方便前端计算分页

字段命名

都以小驼峰的格式来命名,比如:userProfile

尛尛薛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RESTful API设计规范
weixin_58029845的博客
09-29 1532
在上一篇RESTful系列文章中,笔者介绍了RESTful API定义及管理。 接下来,本篇文章将阐释RESTful API设计规范: 一、目标 二、URL定义格式 三、资源表述 四、 资源名和资源值 五、统一接口 六、响应状态码 七、批量操作 八、重载POST 九、自定义报头 十、授权
读取request请求中的body值、参数值
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-09 463
  方法1:   例如postman测试,请求携带的body值为:   {“username”:“abc”,   “password”:“123”   }   写restful登录接口时需要用到username的值进行比对   应用:将请求值与正确的登录用户名密码进行比对   方法...
go net/http解析RESTFul消息Body
ZHAOJUNWEI08的专栏
12-25 2211
之前用go写了个web服务器,因为用的是RESTFul的URL方式收发消息,所以必然会涉及到解析消息body。 先贴代码。只贴需要的部分,其他的就不贴了,关于怎么用go创建restful复位,我的其他帖子里面有写。 package main import ( "encoding/json" "fmt" "io/ioutil" "net/http" ) //msgNode 222 ...
SpringBoot2.3.0 RESTful API常用GET、POST请求方式传参与统一返回值
m0_57605531的博客
12-03 5315
一)RESTful简介 定义:RESTful是一种网络应用程序的设计风格和开发方式,基于HTTP,可以使用XML格式定义或JSON格式定义。 RESTful特点: 1、每一个URI都是一个唯一资源标识符; 2、客户端使用GET、POST、PUT、DELETE4个表示操作方式的动词对服务端资源进行操作:GET用来获取资源,POST用来新建资源(也可以用于更新资源),PUT用来更新资源,DELETE用来删除资源; 3、资源的表现形式是XML或HTML或JSON; 4、客户端与服务端之间的交互在请求之间
RestTemplate请求get方法携带body
Loser688的博客
10-12 756
RestTemplate Get form-data body
RESTful API设计规范.pdf
02-13
RESTful API设计规范.pdf RESTful API设计规范是指在软件架构和设计风格中,遵循一组设计原则和约束条件,以降低开发的复杂性,提高系统的可扩展性。RESTful架构的核心是面向资源,每个网址代表一种资源,因此网址...
Restful api规范.docx
06-03
11111111111111111111111111111111111111111111111111111111111111111111111111111111111
API接签名验证
08-01
http Restful API接签名验证 ,防API接口进行在公网裸奔
restful api规范
qq_41891425的博客
12-05 1283
简介 restful是目前最流行的API设计规范,用于web数据接口设计 REST有主要两个核心精神: 一、使用resource来当作识别的资源,也就是使用一个URL网址来代表一个Resource 二、同一个Resource则可以有不通的Representations格式变化。这一章的路由实作了Resource概念,而Representation则是用了respond_to方法来实作 一、URL设计 1.1动词+宾语 restful的核心思想就是客户端发出的数据操作指令都是"动词+宾语" 比如 GET
RESTful风格的请求方式, 放到body里面请求(避免接口虽用的是post方式接收, 实则跟在url后面)
geming2017的博客
11-13 2万+
     虽然也用了很时间RESTful风格来开发,但最近发现自己犯了个错误(貌似我们公司好多人都在正在犯这个错误), 就是虽然我的后台接口用的是post来接收,前端也是按照post方式来发送, 执行后实际上所有参数是跟在url后面, 这是很明显的get方式才会的,  post方式应该放到body,特此记录一下 先复原下错误场景和代码: 后台接口用post方式接收(图一),前端代码用post方...
[springboot] Restful风格API请求与响应简单示例
Boone的博客
10-22 2159
接口映射注解: @Controller:修饰class,用来创建处理http请求的对象 @RestController:Spring4之后加入的注解,原来在@Controller中返回json需要@ResponseBody来配合,如果直接用@RestController替代@Controller就不需要再配置@ResponseBody,默认返回json格式。 @RequestMapping:...
分析RESTful API安全性及如何采取保护措施
Eolink 的博客
07-01 1279
本文中讨论了API安全性和采用安全措施的重要性,如身份验证,API密钥,访问控制和输入验证。 API设计的第一步是撰写接口文档 根据TechTarget(海外IT专业媒体)的定义,RESTful API是一个应用程序接口,它使用HTTP请求来获取GET,PUT,POST和DELETE等数据。从技术层面上看,RESTful API(也称为RESTful Web服务)是一种基于代表性状态转移(RE...
Web 应用程序报告: 启用了不安全的“OPTIONS”HTTP 方法 建议:禁用 WebDAV,或者禁止不需要的 HTTP 方法 spring boot
weixin_41147129的博客
09-24 4915
Web 应用程序报告 有一项叫做启用了不安全的“OPTIONS”HTTP 方法 然后他会建议 禁用WebDAV,或者禁止不需要的 HTTP 方法 WebDAV: Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持
使用RESTful风格api命名接口时,GET方法怎么传递多个参数
热门推荐
杨杨杨的博客
06-28 4万+
在使用RESTful风格不同于普通借口命名的一点是,它规范使用/来表示资源之间的层级关系。 RESTful接口名 普通接口名 接口含义 GET:users GET:users 获取所有用户列表 GET:users/123 GET:users?userId=123 获取id为123的用户信息 GET:users/class/1 GET:users?class=1 获取班级id...
使用RESTful客户端API进行GET / POST
最佳 Java 编程
05-13 1049
互联网上有很多如何使用RESTful Client API的东西。 这些是基础。 但是,尽管该主题看起来微不足道,但仍然存在一些障碍,尤其是对于初学者而言。 在这篇文章中,我将尝试总结我的专业知识,以及我如何在实际项目中做到这一点。 我通常使用Jersey(用于构建RESTful服务的参考实现)。 参见例如我的另一篇文章 。 在本文中,我将从JSF bean调用真正的远程服务。 让我们编写...
RESTful API GET,DELETE,PUT和POST的典型用法
Daioo 随笔
07-02 7877
GET 安全且幂等 获取表示 变更时获取表示(缓存) 200(OK) - 表示已在响应中发出 204(无内容) - 资源有空表示 301(Moved Permanently) - 资源的URI已被更新 303(See Other) - 其他(如,负载均衡) 304(not modified)- 资源未更改(缓存) 400 (bad request)- 指代坏请求(如,参数错误) 404 (...
RESTful API规范
最新发布
03-28
RESTful API是一种设计和构建Web服务的规范,它基于HTTP协议,并遵循一组约定俗成的规则和原则。以下是RESTful API规范的一些重要方面: 1. 资源和URI:RESTful API将数据和功能封装为资源,并使用唯一的统一资源标识符(URI)来访问这些资源。每个资源都有一个独特的URI,通过URI可以对资源进行增删改查操作。 2. HTTP方法:RESTful API使用HTTP方法来表示对资源的不同操作。常用的HTTP方法包括GET(获取资源)、POST(创建资源)、PUT(更新资源)和DELETE(删除资源)等。 3. 状态码:RESTful API使用HTTP状态码来表示请求的处理结果。常见的状态码包括200(成功)、201(已创建)、400(请求错误)、404(资源不存在)和500(服务器错误)等。 4. 数据格式:RESTful API通常使用JSON或XML等数据格式来传输数据。客户端可以通过设置请求头中的Content-Type来指定发送或接收的数据格式。 5. 超媒体驱动:RESTful API可以通过在响应中包含超媒体链接来提供与其他相关资源的交互。客户端可以根据这些链接来导航和发现其他相关资源。 6. 认证和授权:RESTful API可以使用标准的HTTP认证机制(如基本认证或Bearer令牌)来验证客户端身份,并使用访问令牌或角色授权来限制对资源的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值