摘要:為了避免的變動導(dǎo)致用戶使用中產(chǎn)生意外結(jié)果或調(diào)用失敗�����,最好強制要求所有訪問都需要指定版本號�。請避免提供默認版本號,一旦提供�,日后想要修改它會相當(dāng)困難。返回結(jié)果針對不同操作�,服務(wù)器向用戶返回的結(jié)果應(yīng)該符合以下規(guī)范。
API的定義取決于選擇的IPC通信方式,如果是消息機制(如 AMQP 或者 STOMP)�����,API則由消息頻道(channel)和消息類型;如果是使用HTTP機制�,則是基于請求/響應(yīng)(調(diào)用http的url),這里我們先簡述下RestfulAPI的定義�����。
設(shè)計原則
域名
應(yīng)該盡量將API部署在專用域名之下,如:
https://api.example.com
也可以放在主域名下:
https://example.org/api/
版本
放入到頭信息的Accept中
制定版本并在版本之間平緩過渡對于設(shè)計和維護一套API是個巨大的挑戰(zhàn)�。所以,最好在設(shè)計之初就使用一些方法來預(yù)防可能會遇到的問題��。
為了避免API的變動導(dǎo)致用戶使用中產(chǎn)生意外結(jié)果或調(diào)用失敗����,最好強制要求所有訪問都需要指定版本號。請避免提供默認版本號��,一旦提供�,日后想要修改它會相當(dāng)困難。
最適合放置版本號的位置URL中��,或者是頭信息(HTTP Headers)中在 Accept 段中使用自定義類型(content type)與其他元數(shù)據(jù)(metadata)一起提交���。
https://api.example.com/v1/
或
Accept: application/vnd.heroku+json; version=3
提供 Request-Id
為每一個請求響應(yīng)包含一個Request-Id字段�����,并使用UUID作為該值���。通過在客戶端���、服務(wù)器或任何支持服務(wù)上記錄該值,它能主我們提供一種機制來跟蹤�����、診斷和調(diào)試請求����。
路徑
資源名
在RESTful架構(gòu)中�����,每個網(wǎng)址代表一種資源(resource)����,所以網(wǎng)址中不能有動詞,只能有名詞����,而且所用的名詞往往與數(shù)據(jù)庫的表格名對應(yīng)��。一般來說��,數(shù)據(jù)庫中的表都是同種記錄的”集合”(collection)���,所以API中的名詞也應(yīng)該使用復(fù)數(shù)。
舉例來說�,有一個API提供動物園(zoo)的信息,還包括各種動物和雇員的信息�,則它的路徑應(yīng)該設(shè)計成下面這樣。
https://api.example.com/v1/zoos
https://api.example.com/v1/animals
https://api.example.com/v1/employees
行為(Actions)
好的末尾不需要為資源指定特殊的行為�����,但在特殊情況下����,為某些資源指定行為卻是必要的。為了描述清楚���,在行為前加上一個標(biāo)準(zhǔn)的actions:
/resources/:resource/actions/:action
如:
/runs/{run_id}/actions/stop
路徑和屬性名
為了和域名命名規(guī)則保持一致����,使用小寫字母并用-分割路徑名字,例如:
service-api.com/users
service-api.com/app-setups
屬性也使用小寫字母�,但是屬性名要用下劃線_分割,以便在Javascript中省略引號���。 例如:
service_class: "first"
支持方便的無id間接引用
在某些情況下�,讓用戶提供ID去定位資源是不方便的����。例如,一個用戶想取得他在Heroku平臺app信息�����,但是這個app的唯一標(biāo)識是UUID���。這種情況下,你應(yīng)該支持接口通過名字和ID都能訪問����,例如:
$ curl https://service.com/apps/{app_id_or_name}
$ curl https://service.com/apps/97addcf0-c182
$ curl https://service.com/apps/www-prod
不要只接受使用名字而放棄了使用id。
最小化路徑嵌套
在一些有父路徑/子路徑嵌套關(guān)系的資源數(shù)據(jù)模塊中�,路徑可能有非常深的嵌套關(guān)系,例如:
/orgs/{org_id}/apps/{app_id}/dynos/{dyno_id}
推薦在根(root)路徑下指定資源來限制路徑的嵌套深度��。使用嵌套指定范圍的資源。在上述例子中��,dyno屬于app���,app屬于org可以表示為:
/orgs/{org_id}
/orgs/{org_id}/apps
/apps/{app_id}
/apps/{app_id}/dynos
/dynos/{dyno_id}
HTTP動詞
對于資源的具體操作類型�����,由HTTP動詞表示�����。
常用的HTTP動詞有下面五個(括號里是對應(yīng)的SQL命令):
GET(SELECT):從服務(wù)器取出資源(一項或多項)��。
POST(CREATE):在服務(wù)器新建一個資源��。
PUT(UPDATE):在服務(wù)器更新資源(客戶端提供改變后的完整資源)��。
PATCH(UPDATE):在服務(wù)器更新資源(客戶端提供改變的屬性)��。
DELETE(DELETE):從服務(wù)器刪除資源����。
一些例子:
GET /zoos:列出所有動物園
POST /zoos:新建一個動物園
GET /zoos/ID:獲取某個指定動物園的信息
PUT /zoos/ID:更新某個指定動物園的信息(提供該動物園的全部信息)
PATCH /zoos/ID:更新某個指定動物園的信息(提供該動物園的部分信息)
DELETE /zoos/ID:刪除某個動物園
GET /zoos/ID/animals:列出某個指定動物園的所有動物
DELETE /zoos/ID/animals/ID:刪除某個指定動物園的指定動物
過濾信息
如果記錄數(shù)量很多���,服務(wù)器不可能都將它們返回給用戶�����。API應(yīng)該提供參數(shù)���,過濾返回結(jié)果�。
下面是一些常見的參數(shù):
?limit=10:指定返回記錄的數(shù)量
?offset=10:指定返回記錄的開始位置�����。
?page=2&per_page=100:指定第幾頁�,以及每頁的記錄數(shù)。
?sortby=name&order=asc:指定返回結(jié)果按照哪個屬性排序��,以及排序順序����。
?animal_type_id=1:指定篩選條件
參數(shù)的設(shè)計允許存在冗余���,即允許API路徑和URL參數(shù)偶爾有重復(fù)�。比如�,GET /zoo/ID/animals 與 GET /animals?zoo_id=ID 的含義是相同的�����。
響應(yīng)(Responses)
狀態(tài)碼
服務(wù)器向用戶返回的狀態(tài)碼和提示信息�����,常見的有以下一些(方括號中是該狀態(tài)碼對應(yīng)的HTTP動詞):
200 OK - [GET]:服務(wù)器成功返回用戶請求的數(shù)據(jù)�����,該操作是冪等的(Idempotent)���。
201 CREATED - [POST/PUT/PATCH]:用戶新建或修改數(shù)據(jù)成功。
202 Accepted - [*]:表示一個請求已經(jīng)進入后臺排隊(異步任務(wù))
204 NO CONTENT - [DELETE]:用戶刪除數(shù)據(jù)成功�����。
400 INVALID REQUEST - [POST/PUT/PATCH]:用戶發(fā)出的請求有錯誤��,服務(wù)器沒有進行新建或修改數(shù)據(jù)的操作��,該操作是冪等的�����。
401 Unauthorized - [*]:表示用戶沒有權(quán)限(令牌、用戶名���、密碼錯誤)�����。
403 Forbidden - [*] 表示用戶得到授權(quán)(與401錯誤相對)���,但是訪問是被禁止的。
404 NOT FOUND - [*]:用戶發(fā)出的請求針對的是不存在的記錄�����,服務(wù)器沒有進行操作���,該操作是冪等的�。
406 Not Acceptable - [GET]:用戶請求的格式不可得(比如用戶請求JSON格式��,但是只有XML格式)����。
410 Gone -[GET]:用戶請求的資源被永久刪除�,且不會再得到的��。
422 Unprocesable entity - [POST/PUT/PATCH] 當(dāng)創(chuàng)建一個對象時���,發(fā)生一個驗證錯誤。
500 INTERNAL SERVER ERROR - [*]:服務(wù)器發(fā)生錯誤�����,用戶將無法判斷發(fā)出的請求是否成功���。
提供資源的(UU)ID
在默認情況給每一個資源一個id屬性�����。除非有更好的理由�,否則請使用UUID�����。不要使用那種在服務(wù)器上或是資源中不是全局唯一的標(biāo)識��,尤其是自動增長的id���。
生成小寫的UUID格式 8-4-4-4-12���,例如:
"id": "01234567-89ab-cdef-0123-456789abcdef"
提供標(biāo)準(zhǔn)的時間戳
為資源提供默認的創(chuàng)建時間 created_at 和更新時間 updated_at�����,例如:
{
...
"created_at": "2012-01-01T12:00:00Z",
"updated_at": "2012-01-01T13:00:00Z",
...
}
使用UTC(世界標(biāo)準(zhǔn)時間)時間�,用ISO8601進行格式化
在接收和返回時都只使用UTC格式(ISO8601格式的數(shù)據(jù))或者使用時間戳����。,例如:
"finished_at": "2012-01-01T12:00:00Z"
或
"timestamp": "1472486035"
錯誤處理
如果狀態(tài)碼是4xx��,就應(yīng)該向用戶返回出錯信息����。一般來說,返回的信息中將error作為鍵名��,出錯信息作為鍵值即可��。
{
error: "Invalid API key"
}
返回結(jié)果
針對不同操作���,服務(wù)器向用戶返回的結(jié)果應(yīng)該符合以下規(guī)范�����。
GET /collection:返回資源對象的列表(數(shù)組)
GET /collection/resource:返回單個資源對象
POST /collection:返回新生成的資源對象
PUT /collection/resource:返回完整的資源對象
PATCH /collection/resource:返回完整的資源對象
DELETE /collection/resource:返回一個空文檔
保證響應(yīng)JSON及最小化
目前為保證響應(yīng)最小化����,一般使用json字符串�,并且請求中多余的空格會增加響應(yīng)大小,而且現(xiàn)在很多的HTTP客戶端都會自己輸出可讀格式("prettify")的JSON�����。所以最好保證響應(yīng)JSON最小化����,例如:
{"beta":false,"email":"[email protected]","id":"01234567-89ab-cdef-0123-456789abcdef","last_login":"2012-01-01T12:00:00Z","created_at":"2012-01-01T12:00:00Z","updated_at":"2012-01-01T12:00:00Z"}
而不是這樣:
{
"beta": false,
"email": "[email protected]",
"id": "01234567-89ab-cdef-0123-456789abcdef",
"last_login": "2012-01-01T12:00:00Z",
"created_at": "2012-01-01T12:00:00Z",
"updated_at": "2012-01-01T12:00:00Z"
}
Hypermedia API
RESTful API最好做到Hypermedia,即返回結(jié)果中提供鏈接�����,連向其他API方法���,使得用戶不查文檔�����,也知道下一步應(yīng)該做什么�。
比如,當(dāng)用戶向api.example.com的根目錄發(fā)出請求�,會得到這樣一個文檔。
{"link": {
"rel": "collection https://www.example.com/zoos",
"href": "https://api.example.com/zoos",
"title": "List of zoos",
"type": "application/vnd.yourformat+json"
}}
上面代碼表示���,文檔中有一個link屬性��,用戶讀取這個屬性就知道下一步該調(diào)用什么API了���。rel表示這個API與當(dāng)前網(wǎng)址的關(guān)系(collection關(guān)系,并給出該collection的網(wǎng)址)����,href表示API的路徑,title表示API的標(biāo)題��,type表示返回類型����。
Hypermedia API的設(shè)計被稱為HATEOAS。Github的API就是這種設(shè)計�,訪問api.github.com會得到一個所有可用API的網(wǎng)址列表。
{
"current_user_url": "https://api.github.com/user",
"authorizations_url": "https://api.github.com/authorizations",
// ...
}
從上面可以看到���,如果想獲取當(dāng)前用戶的信息��,應(yīng)該去訪問api.github.com/user�,然后就得到了下面結(jié)果。
{
"message": "Requires authentication",
"documentation_url": "https://developer.github.com/v3"
}
上面代碼表示����,服務(wù)器給出了提示信息����,以及文檔的網(wǎng)址。
參考文章
github的restful接口
Restful API淺析 之設(shè)計原則與案例修正
http-api-design
by 劉迎光@螢火蟲工作室
OpenBI交流群:495266201
MicroService 微服務(wù)交流群:217722918
mail: liuyg#liuyingguang.cn
博主首頁(==防止爬蟲==):http://blog.liuyingguang.cn
OpenBI問答社區(qū):http://www.openbi.tk
