前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何设计一个良好的接口

如何设计一个良好的接口

作者头像
用户1093975
发布2019-03-11 16:40:25
1.1K0
发布2019-03-11 16:40:25
举报
文章被收录于专栏:Web项目聚集地

预计阅读时间:7 min

在设计接口时,有很多因素要考虑,如接口的业务定位,接口的安全性,接口的可扩展性、接口的稳定性、接口的跨域性、接口的协议规则、接口的路径规则、接口单一原则、接口过滤和接口组合等诸多因素,本篇文章将简要分析这些因素。

一 规范性建议

1.职责原则

在设计接口时,必须明确接口的职责,即接口类型,接口应解决什么业务问题等

2.单一性原则

在明确接口职责的条件下,尽量做到接口单一,即一个接口只做一件事,而非两件以上。很多非资深接口设计者,在设计接口时,总认为接口所做的事越多,越牛叉,这是非常严重的错误认识。

3.协议规范

在设计接口时,应明确接口协议,是采用HTTP协议,HTTPS协议还是FTP协议,要根据具体情况来定。

  • FTP协议(File Transfer Protocol,简称FTP),是一套标准的文件传输协议,用于传输文件,如.txt,.csv等,一般文件传输,采用FTP协议
  • HTTP协议,适用一般对安全性要求比较低或没要求的业务情景
  • HTTPS=HTTP+SSL,适用于对安全性要求较高的业务情景
4.路径规则

由于api获取的是一种资源,所以网址中尽量为名词,而非动词

代码语言:javascript
复制
/api/v1.0/pruduct/2019
/api/v1.0/users/2019
5.http请求方式

接口基本访问协议:get(获取),post(新增),put(修改)和delete(删除)

  • get /users:列出所有用户
  • get /users/id:根据id获取用户
  • post /user:新增用户
  • put /user/id:根据用户id更新用户
  • delete /user/id:根据用户id删除用户
6.域名

一般地,域名分为主域名和专有域名,主域名适合api长期不变或变化较少的业务,专有域名是解决具体的专有业务的

以百度举例:

(1)主域名:www.baidu.com

(2)产品服务类

  • 百度文库:https://wenku.baidu.com/
  • 百度知道:https://zhidao.baidu.com/
  • 百度资讯: https://zhidao.baidu.com/

(3)市场活动类

  • 百度公益:http://gongyi.baidu.com
  • 百度logo:http://logo.baidu.com/
  • 百度世界:https://baiduworld.baidu.com
7.跨域考虑

在明确域名的情况下,一定要考虑接口是否跨域,以及跨域应采用的技术手段等。

8.api版本

对于接口的url,应加版本号http://api.demo.com/v{d}/,如 ,其中d表示版本号,如v1.0,v2.0

例子:获取产品号为2019,版本号为v1.0的版本号的产品信息

代码语言:javascript
复制
/api/v1.0/Pruducts/2019
9.适度过滤信息

当记录数比较多时(如 SELECT * FROM TBName),因适当添加一些条件对数据进行过滤,如TOP,分页,分组,排序和WHERE条件等

下面是一些常见的参数。
  • ?limit=100:返回100条数据
  • ?offset=101:从第101条数据开始返回
  • ?page=10:指第10页
  • per_page=100:每页100条数据
  • ?sortby=name:排序字段
  • ?order=desc:降序
  • ?group=groupName:分组
  • ?producy_type=1:筛选条件
10.返回数据格式

返回数据格式,一般包括三个字段:

(1)失败情况(状态码、错误码和错误描述)

代码语言:javascript
复制
{

“status”:0,//状态码 0-表示失败,1-表示成功

“error_code”:”2003”,//错误码,一般在设计时定义

“error_des”:”身份验证失败”//错误描述,一般在设计时定义

}

(2)成功情况(标识id,数据对象,状态码)

代码语言:javascript
复制
{

     ”sid“:”sh20190111”,//token id

     ”users“:{

                   ”id“:”al201901111341”,//用户id

                  “name”:”Alan_beijing”,//用户名

                   “addr”:”用户地址”

},

     “status”:1//状态码 0-表示失败,1-表示成功

}
11.安全性原则

接口暴露的考虑,接口并发量的考虑,接口防攻击的考虑,接口跨域的考虑等

12.可扩展性原则

在设计接口时,充分考虑接口的可扩展性。

13.定义api界限

任何api,从权限上,可归结为匿名api和非匿名api,前者不需要验证,后者需要验证

14.定义api返回码

在api设计时,要定好api返回码,如

  • 1 --授权过期
  • 404--未找到资源
  • 500--内部服务器错误
  • 600--账号被锁

二 反规范性建议

存在这样一种业务场景:某个接口需要返回多个api接口组合的结果 ,在类似的业务场景下,所设计的接口,具有一定的反规范性。

1.Request
代码语言:javascript
复制
data:[
    {url:'api1',type:'get',data:{...}},
    {url:'api2',type:'get',data:{...}},
]
2.Responce
代码语言:javascript
复制
{
    status:0,
    msg:'',
    data:[
        {status:1,msg:'',data:[]},
        {status:1,msg:'',data:{}}
    ]
}

三 实例

假设存在这样一个一个业务:一个ERP系统,需要提供两个接口,一个是用户访问接口(需要验证),另一个是用户注册接口(不需要验证)。

根据本篇文章一,二部分的建议,我们来设计满足该业务需求的接口

(一)定义统一参数
1.定义统一输入参数
2.定义统一输出参数
3.定义统一错误码
(二)定义接口授权类别

如下为定义接口授权类别

(三)用户接口
1.用户注册
2.Request
3.Responce
4.code示例
代码语言:javascript
复制
Request:
{
    "mobile":13636595499,
    "verify_code":"987654",
    "pwd":"123456"
}

Responce:
(1)error
{
   "status":0,
   "error_code":1001,
   "error_desc":"手机验证码已失效"
}
(2)succed
{
   "sid":"sh201901141529",
   "uid":1,
   "status":1
}
(四)用户登录
1.登录接口概述
2.Request
3.Responce
4.Code
代码语言:javascript
复制
Responce:
1.error
{
   "status":0,
   "error_code":1002,
   "error_desc":"密码错误"
}
2.succeed
{
   "sid":"sh201901141529",
   "user":{
         "id":1,
     "username":"",
      age:0,
      gender:0
   },
   "status":1
}

作者:Alan_beijing www.cnblogs.com/wangjiming 整理:后端技术精选

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-02-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Web项目聚集地 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一 规范性建议
    • 1.职责原则
      • 2.单一性原则
        • 3.协议规范
          • 4.路径规则
            • 5.http请求方式
              • 6.域名
                • 以百度举例:
              • 7.跨域考虑
                • 8.api版本
                  • 9.适度过滤信息
                    • 下面是一些常见的参数。
                  • 10.返回数据格式
                    • 11.安全性原则
                      • 12.可扩展性原则
                        • 13.定义api界限
                          • 14.定义api返回码
                          • 二 反规范性建议
                            • 1.Request
                              • 2.Responce
                              • 三 实例
                                • (一)定义统一参数
                                  • 1.定义统一输入参数
                                  • 2.定义统一输出参数
                                  • 3.定义统一错误码
                                • (二)定义接口授权类别
                                  • (三)用户接口
                                    • 1.用户注册
                                    • 2.Request
                                    • 3.Responce
                                    • 4.code示例
                                  • (四)用户登录
                                    • 1.登录接口概述
                                    • 2.Request
                                    • 3.Responce
                                    • 4.Code
                                相关产品与服务
                                验证码
                                腾讯云新一代行为验证码(Captcha),基于十道安全栅栏, 为网页、App、小程序开发者打造立体、全面的人机验证。最大程度保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下业务安全的同时,提供更精细化的用户体验。
                                领券
                                问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档