主流API设计风格Restful-API

API请求

HTTP动词

GET:     读取(READ)
POST:    新建(CREATE)
PUT:     更新(UPDATE)
DELETE:  删除(DELETE)

PATCH 部分更新

URL宾语

宾语 顾名思义,是一个名词,URL作为API的宾语是作用HTTP的对象,普遍以复数形式存在.

以下为错误示例:

/getAllCars
/createNewCar
/deleteAllRedCars

正确示例:

/aticles
/users
/cars

煮个栗子

GET    /zoos:列出所有动物园
POST   /zoos:新建一个动物园
GET    /zoos/ID:获取某个指定动物园的信息
PUT    /zoos/ID:更新某个指定动物园的信息(提供该动物园的全部信息)
PATCH  /zoos/ID:更新某个指定动物园的信息(提供该动物园的部分信息)
DELETE /zoos/ID:删除某个动物园
GET    /zoos/ID/animals:列出某个指定动物园的所有动物
DELETE /zoos/ID/animals/ID:删除某个指定动物园的指定动物

过滤(filter)

通常在数据库中存储着许多数据,我们不可能将所有数据返回给用户,而是选择性的将一些数据返回给用户,而API就应该提供一些参数,过滤返回的结果。

下面是一些常见的参数。

?limit=10:指定返回记录的数量
?offset=10:指定返回记录的开始位置。
?page=2&per_page=100:指定第几页,以及每页的记录数。
?sortby=name&order=asc:指定返回结果按照哪个属性排序,以及排序顺序。
?animal_type_id=1:指定筛选条件

参数的设计允许存在冗余,即允许API路径和URL参数偶尔有重复。比如,GET /zoo/ID/animalsGET /animals?zoo_id=ID 的含义是相同的。

不符合 CRUD 情况的 RESTful API

在实际资源操作中,总会有一些不符合 CRUD 的情况,一般有几种处理方法。

  • 1、使用 POST,为需要的动作增加一个 endpoint,使用 POST 来执行动作,比如: POST /resend 重新发送邮件。
  • 2、增加控制参数,添加动作相关的参数,通过修改参数来控制动作。比如一个博客网站,会有把写好的文章“发布”的功能,可以用上面的 POST /articles/{:id}/publish 方法,也可以在文章中增加 published:boolean 字段,发布的时候就是更新该字段 PUT /articles/{:id}?published=true
  • 3、把动作转换成资源,把动作转换成可以执行 CRUD 操作的资源, github 就是用了这种方法。
    比如“喜欢”一个 gist,就增加一个 /gists/:id/star 子资源,然后对其进行操作:“喜欢”使用PUT /gists/:id/star,“取消喜欢”使用 DELETE /gists/:id/star
    另外一个例子是 Fork,这也是一个动作,但是在 gist 下面增加 forks资源,就能把动作变成 CRUD 兼容的:POST /gists/:id/forks 可以执行用户 fork 的动作。

动词覆盖,应对服务器不完全支持 HTTP 的情况

有些客户端只能使用GET和POST这两种方法。服务器必须接受POST模拟其他三个方法(PUT、PATCH、DELETE)。
这时,客户端发出的 HTTP 请求,要加上X-HTTP-Method-Override属性,告诉服务器应该使用哪一个动词,覆盖POST方法。

API响应

状态码

2xx 状态码

200状态码也称成功状态码,但是对于不同的方法又有不同的状态码

  • GET --> 200 OK
  • POST–> 201 Created(表示生成新的资源)
  • PUT --> 200 OK
  • PATCH --> 200 OK
  • DELETE --> 204 No Content(表示该资源已不存在)

3xx 状态码

Restful API中用不上,永久重定向(301)、暂时重定向(302307)可由应用级别返回,浏览器直接跳转。
主要使用303 see other,以表示参考另一个URL,它与302和307的含义一样,也是”暂时重定向”,区别在于302和307用于GET请求,而303用于POST、PUT和DELETE请求。收到303以后,浏览器不会自动跳转,而会让用户自己决定下一步怎么办。

4xx 状态码

4xx 状态码表示客户端错误,主要有下面几种:

  1. 400 --> Bad Request:服务器不理解客户端的请求,未做任何处理。
  2. 401 --> Unauthorized:用户未提供身份验证凭据,或者没有通过身份验证。
  3. 403 --> Forbidden:用户通过了身份验证,但是不具有访问资源所需的权限。
  4. 404 --> Not Found:所请求的资源不存在,或不可用。
  5. 405 --> Method Not Allowed:用户已经通过身份验证,但是所用的 HTTP 方法不在他的权限之内。
  6. 410 --> Gone:所请求的资源已从这个地址转移,不再可用。
  7. 415 --> Unsupported Media Type:客户端要求的返回格式不支持。比如,客户端要求返回XML格式,API只能返回JSON格式。
  8. 422 --> Unprocessable Entity :客户端上传的附件无法处理,导致请求失败。
  9. 429 --> Too Many Requests:客户端的请求次数超过限额。

5xx 状态码

5xx状态码表示服务端错误。一般来说,API不会向用户透露服务器的详细信息,所以只要两个状态码就够了。

  1. 500 --> Internal Server Error:客户端请求有效,服务器处理时发生了意外。
  2. 503 --> Service Unavailable:服务器无法处理请求,一般用于网站维护状态。

返回数据

以下事项均为注意事项,不要问为什么,因为站长在学之前全都犯过。

不要返回纯本文

API 返回的数据格式,不应该是纯文本,而应该是一个 JSON 对象,因为这样才能返回标准的结构化数据。所以,服务器回应的 HTTP 头的Content-Type属性要设为application/json
客户端请求时,也要明确告诉服务器,可以接受 JSON 格式,即请求的 HTTP 头的ACCEPT属性也要设成application/json

不要包装数据

response 的 body直接就是数据,不要做多余的包装。错误实例:

{
  "success":true, 
  "data":{
    "id":1,
    "name":"周伯通"
  } 
}

针对不同操作,服务器向用户返回的结果应该符合以下规范。

GET    /collection:返回资源对象的列表(数组)
GET    /collection/resource:返回单个资源对象
POST   /collection:返回新生成的资源对象
PUT    /collection/resource:返回完整的资源对象
PATCH  /collection/resource:返回完整的资源对象
DELETE /collection/resource:返回一个空文档

发生错误时,不要返回 200 状态码

有一种不恰当的做法是,即使发生错误,也返回200状态码,把错误信息放在数据体里面,就像下面这样。

{
  "status": "failure", 
  "data": { 
    "error": "Expected at least two items in list."
  }
}

正确的做法是,状态码反映发生的错误,具体的错误信息放在数据体里面返回。下面是一个例子。

HTTP/1.1 400 Bad Request
Content-Type: application/json
{
  "error": "Invalid payoad.",
  "detail": {
    "surname": "This field is required."
  }
}