RESTful API的十个最佳实践1. 使用名词而不是动词 2. Get方法和查询参数不应该改变资源状态3. 使用名词的复数形式 4. 为关系使用子资源 5. 使用HTTP头决定序列化格式 6. 使
RESTful API的十个最佳实践1. 使用名词而不是动词 2. Get方法和查询参数不应该改变资源状态3. 使用名词的复数形式 4. 为关系使用子资源 5. 使用HTTP头决定序列化格式 6. 使
WebAPI在过去几年里非常的盛行,我们很多以往的技术手段都慢慢的转换为使用WebAPI来开发,因为它的语法简单规范化,以及轻量级等特点,这种方式收到了广泛的推崇。
通常我们使用RESTFul(Representational State Transfer)的设计方式来设计Web api,这通常用来分离API结构了业务逻辑,它使用典型的HTTP方法,诸如GET,POST.DELETE,PUT来和资源进行交互。
以下是设计RESTful API的是个最佳实践:
1. 使用名词而不是动词
为了易于理解,为资源使用下面的API结构:
Resource | Getread | Postcreate | Putupdate | Delete |
|---|---|---|---|---|
/cars | 返回一个car的列表 | 创建一个新的car | 更新car的信息 | 删除所有的car |
/cars/2 | 返回指定的car | Method not allowed(405) | 更新指定的car的信息 | 删除指定的car |
不要使用动词
/getAllCars
/createNewCar
/deleteAllRedCars2. Get方法和查询参数不应该改变资源状态
使用Put,Post和Delete方法替代Get方法来改变资源状态。不要使用Get来使状态改变:
GET /users/711?activate or
GET /users/711/activate3. 使用名词的复数形式
不要混合使用单数和复数形式,而应该为所有资源一直保持使用复数形式:
/cars instead of /car
/users instead of /user
/products instead of /product
/settings instead of /setting4. 为关系使用子资源
假如资源连接到其它资源,则使用子资源形式:
GET /cars/711/drivers/ Returns a list of drivers for car 711
GET /cars/711/drivers/4 Returns driver #4 for car 7115. 使用HTTP头决定序列化格式
在客户端和服务端都需要知道使用什么格式来进行通信,这个格式应该在HTTP头中指定:
- Content-Type:定义请求的格式;
- Accept :定义允许的响应格式的列表
6. 使用HATEOAS
Hypermedia as the Engine of Application State是一个指导原则,它规定超文本链接应该被用于在API中创建更好的资源导航:
{
"id": 711,
"manufacturer": "bmw",
"model": "X5",
"seats": 5,
"drivers": [
{
"id": "23",
"name": "Stefan Jauker",
"links": [
{
"rel": "self",
"href": "/api/v1/drivers/23"
}
]
}
]
}7. 为集合提供过滤、排序、字段选择以及分页
过滤
为所有字段或者查询语句提供独立的查询参数:
GET /cars?color=red Returns a list of red cars
GET /cars?seats<=2 Returns a list of cars with a maximum of 2 seats排序
允许跨越多字段的正序或者倒序排列:
GET /cars?sort=-manufactorer,+model字段选择
一些情况下,我们只需要在列表中查询几个有标识意义的字段,我们不需要从服务端把所有字段的值都请求出来,所以需要支持API选择查询字段的能力,这也可以提到网络传输性能和速度:
GET /cars?fields=manufacturer,model,id,color分页
使用offset和limit来获取固定数量的资源结果,当其中一个参数没有出现时,应该提供各自的默认值,比如默认取第一页,或者默认取20条数据:
GET /cars?offset=10&limit=5
GET /cars?&limit=5 //Get first five result
GET /cars?&offset=5 //Get default amount result offset 5使用自定义的头X-Total-Count发回给调用段实际的资源数量。
前一页后一页的链接也应该在HTTP头链接中得到支持,遵从下文中的链接原则而不要构建你自己的头:
Link: <https://blog.mwaysolutions.com/sample/api/v1/cars?offset=15&limit=5>; rel="next",
<https://blog.mwaysolutions.com/sample/api/v1/cars?offset=50&limit=3>; rel="last",
<https://blog.mwaysolutions.com/sample/api/v1/cars?offset=0&limit=5>; rel="first",
<https://blog.mwaysolutions.com/sample/api/v1/cars?offset=5&limit=5>; rel="prev",8. 版本化你的API
确保强制实行API版本,并且不要发布一个没有版本的API,使用简单的序列数字,避免使用2.5.0这样的形式:
/blog/api/v19. 使用HTTP状态码处理错误
忽略错误处理的API是很难使用的,简单的返回500和调用堆栈是非常不友好也非常无用的:
使用HTTP状态码
HTTP标准提供了70多个状态码来描述返回值,我们不需要完全用到他们,下文中列出10个使用率较高的:
200 – OK – 一切正常 201 – OK – 新资源已经被创建 204 – OK – 资源删除成功
304 – 没有变化,客户端可以使用缓存数据
400 – Bad Request – 调用不合法,确切的错误应该在error payload中描述,例如:“JSON 不合法 ” 401 – 未认证,调用需要用户通过认证 403 – 不允许的,服务端正常解析和请求,但是调用被回绝或者不被允许 404 – 未找到,指定的资源不存在 422 – 不可指定的请求体 – 只有服务器不能处理实体时使用,比如图像不能被格式化,或者重要字段丢失。
500 – Internal Server Error – 标准服务端错误,API开发人员应该尽量避开这种错误
使用 error payloads
所有的异常都应该被映射到error payloads中,下文中的例子是一个json payload的模板:
{
"errors": [
{
"userMessage": "Sorry, the requested resource does not exist",
"internalMessage": "No car found in the database",
"code": 34,
"more info": "http://dev.mwaysolutions.com/blog/api/v1/errors/12345"
}
]
} 10. 允许重写HTTP方法
一些代理只支持GET和POST方法,为了在这种限制下支持RESTful API,API需要重写HTTP方法。
使用自定义的X-HTTP-Method-Override HTTP头来重写POST方法。