本博客采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本博客文章必须也遵循署名-非商业用途-保持一致的创作共用协议.
简介
随着Web开发的不断开发, 低耦合的需求被提上了日程, 催生出了前后端分离的方案. 前后端分离使前端和服务器端相互独立, 细化前后端开发, 于是近几年API架构风行.
RESTful架构由Roy Fielding在一篇博士论文中提出. `REST, 即Representational State Transfer的缩写, 中文可以译为表现层状态转化
表现层可以理解为资源的表现层, 资源在网络通信中无处不在, 一段文本, 一张图片, 一个文档都是资源, JSON是现在最常用的资源表示格式. (相对于资源, 数据是一种更加抽象的形式)状态转换可以理解为客户端发起的无状态的HTTP请求, 导致服务器的资源的状态转变, 常用的五种HTTP动词.
| HTTP动词 |
语意 |
| GET |
从服务器端获取资源(幂等) |
| POST |
在服务器新建资源 |
| PUT |
在服务器更新资源完整的资源(幂等) |
| PATCH |
在服务器更新部分资源 |
| DELETE |
从服务器删除资源(幂等) |
幂等: 在相同的数据和参数下,执行一次或多次产生的效果(副作用)是一样的
设计
1
| Content-Type: application/json; charset=utf-8
|
资源表示一种实体, 所以API设计时应该使用名词, 动词应该方法放在HTTP协议中
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
| # GOOD /api/member/(\d+)/status GET: 从服务器换取用户状态 PATCH: 在服务器端更新用户状态 # BAD /api/show/(\d+)/status # GOOD /api/message?from=1&to=2 # BAD /api/message/(\d+)/to/(\d+) # 获取某用户下的所有gist GET /users/:username/gists # 创建一个新的gist POST /gists # 删除某个特定的gist DELETE /gists/:id # star某个gist PUT /gists/:id/star # 搜索, 参数q, sort, order GET /search/repositories
|
1 2 3 4 5 6 7 8 9 10 11 12 13
| # 获取用户资料 GET /api/member/(\d+)/info # 解禁用户 DELETE /api/member/(\d+)/status #禁言用户 PATCH /api/member/(\d+)/status # 获取用户所有私信 GET /api/member/(\d+)/messages # 获取所有用户的状态 GET /api/members/status
|
1 2 3 4 5
| # GOOD /api/members/status # BAD /api/account
|
1 2 3 4 5 6 7
| # filtering GET /api/members?client_id=1 # Sorting GET /api/members?sortby=created&order=desc # pagination GET /api/members?page=1&per_page=50 GET /api/github/user/repos?page=2&per_page=100
|
1 2 3 4 5
| # 挂起状态 /api/member/status # 只读状态 /api/member/status/v2
|
- 基本认证机制
- Token认证机制
- OAuth
- 增加频率限制, 已认证的帐户已用户为单位, 未认证的账户以ip为单位
1 2 3
| X-RateLimit-Limit: 60 X-RateLimit-Remaining: 56 X-RateLimit-Reset: 1372700873
|
状态码
| 状态码 |
动词 |
解释 |
| 200 |
* |
服务器成功返回用户请求的数据 |
| 201 |
POST/PUT/PATCH |
用户新建或修改数据成功 |
| 202 |
* |
表示一个请求已经进入后台排队(异步任务) |
| 204 |
DELETE |
用户删除数据成功 |
| 301 |
* |
永久重定向 |
| 302 |
* |
临时重定向 |
| 400 |
POST/PUT/PATCH |
用户发出的请求有错误,服务器没有进行新建或修改数据的操作 |
| 401 |
* |
表示用户没有权限(令牌、用户名、密码错误) |
| 403 |
* |
表示用户得到授权(与401错误相对),但是访问是被禁止的 |
| 404 |
* |
用户发出的请求针对的是不存在的记录,服务器没有进行操作 |
| 406 |
GET |
用户请求的格式不可得(比如用户请求JSON格式,但是只有XML格式) |
| 410 |
GET |
用户请求的资源被永久删除,且不会再得到的 |
| 422 |
POST/PUT/PATCH |
当创建一个对象时,发生一个验证错误 |
| 500 |
* |
服务器发生错误,用户将无法判断发出的请求是否成功 |
注意事项
- 更新和创建应该返回一个资源描述, 防止API使用者为了获取更新后的资源而再次调用该API
- 只返回JSON, 而不是XML
- 为了防止API滥用, 给API增加某种类型的速率限制(Github对验证通过的用户设置为每小时5000次)
参考链接
