Skip to content

Latest commit

 

History

History
349 lines (241 loc) · 7.07 KB

Web API设计.md

File metadata and controls

349 lines (241 loc) · 7.07 KB
marp paginate style
true
true
h1 { color: #0bb8e8; }
<style scoped> h1,h2 { color: #0bb8e8; text-align: center } h2 { text-align: right } </style>

Node.js 进阶

Web API 设计

⭐ by calidion

什么是 API?

API 是 Application programming interface 的缩写。 意思是**应用编程接口**。 也就是 API 是给应用开发人员使用的。 Web 里的 API 通常是指服务器提供给前端或者第三方开发者的接口。

API 设计的基本原则

  1. 原子性 即一个 API 完成一件特定的事情。 比如登录是一个原子性的事情,所以我们可以有 login 这个接口。 但是我们不会将 login 拆分成输入密码,检测密码,登录成功三个接口。

  2. 准确性 即 API 的接口名称要与实际相符合。比如登录操作我们会使用/user/login, /login 等相符合的接口名称。

  1. 独立性 API 要体现业务的逻辑,所以 API 必须保证在逻辑层面的正确。比如我们不能设计出来 user/logincreatearticle 这样的接口。即要做登录,同时又写文章。我们要将 user/login 与 create/article 拆分成至少两个接口。

  2. 直观性 API 除了要能准确的描述以外,还需要容易阅读。比如将 user/login 换成是 u/l,意义就会模糊。所以 API 里的单词要准确,清晰,全面。

API 的命名的一些原则

  1. 通常以名词开头
  2. 可配合动词(尽量避免)
  3. 全部使用小写
  4. 以"/"分割

示例:

/user/login

RESTful API

REST 是 Representational state transfer 的缩写。 中文意思: 可重复表达的状态迁移 提出的人:Roy Fielding 文章地址:http://www.ics.uci.edu/~fielding/pubs/dissertation/rest_arch_style.htm

为分布式的超媒体系统而设计

内容

  1. Uniform Interface 统一接口

  2. Stateless 无状态

  3. Cacheable 可缓存

  4. Client-Server 客户服务器分离模式,任何一个客户端与服务器都是可替换的

  1. Layered System 分层的系统,客户端不知道他联系的是不是最终服务器
  2. Code on Demand (optional) 服务器可以将能力扩展到客户端,如果客户端可以执行的话。这个功能是可选择的。

统一接口

  1. 以资源为基础 每个资源都可以通过 URI 访问到。 也就是一个个可以认知的资源,比如文档,音乐,视频等信息,都可以通过唯一的 URI 确定
  2. 通过重表达的客户端可以管理原资源 就是我们通过客户端可以修改原资源的状态
  3. 返回信息足够描述自己 这样重表达的客户端可以知道如何处理
  4. 超媒体是应用状态的引擎 处理以超媒体为基础的状态变化

理解

  1. 可重复表达 a. 在服务器端表达,在客户端可重复表达 b. 以 JSON 表达,以 xml 可重复表达
  2. 状态迁移 a. 从服务器迁移到客户端 b. 从 A 服务器迁移 B 服务器(分层系统)

RESTful API(即资源命名)

  1. 创建/插入
POST /users
  1. 读取
GET /users
GET /users/1
GET /users/rwx
GET /users?page=2&limit=20
  1. 更新
PUT /users/1
  1. 删除
DELETE /users/1
  1. 多层 API
GET /users/1/mails
  1. 其它参数表达或者分页信息
GET /users/1?page=1&limit=50&filter=name&name=eirc

HTTP 方法说明

  1. GET 方法是安全方法 不会有副作用 不会修改任何记录
  2. PUT 和 POST 有等冥性 就是不管执行多少次都与执行一次的效果是一样的 等冥性如下公式所示: $$ f(f(x)) = f(x) $$

RESTful API 存在的问题

  1. 使用过多的 HTTP 方法,很多方法大部分程序员并不熟悉
  2. 虽然使用了很多的 HTTP 方法,但是这些方法跟现实比又显得不够用
  3. PUT/POST 等方法语义接近,区分困难
  4. RESTful 通过 HTTP 方法来操作资源的方式并不容易理解,导致大部分程序员不能真正的理解 RESTful API 的意义,从而无法实践
  1. 过于学术化,实用性相对较差
  2. 将网络底层协议与应用的 API 结合会造成协议规范与应用 API 规范的混乱
  3. 无状态对于非用户的交互机制来说是方便的,但是对于用户交互来说显得有点繁琐。
  4. 无法表达更加复杂的业务逻辑

vig api (支持业务的 API)

vig 规范地址 目标:

  1. 支持 session 与 cookie,也支持 token
  2. 支持资源表达,更符合业务的表达,不支持静态资源的 API 化
  3. 动作自定义,不再以 HTTP 方法为准
  4. 权限提供业务 API,不提供音频,视频等多媒体文件的 API
  5. 可与 RESTful API 合作使用

vig api 规范

  1. GET 用于数据的获取,GET 方法不得改变用户的统计信息外的任何数据
  2. POST 用于数据的更新,删除,添加,可以改变
  3. 只使用 GET 与 POST 两个 HTTP 方法
  4. 所以有 API 必须是名词开头,并采用复数形式,不能出现动词
  5. 只接收表单提交
  6. 返回格式默认 JSON
  1. 统一返回格式。如下:
字段名 描述 备注
code 错误代码 0 表示成功, 1 表示失败, 详细
name 错误名称
message 错误消息
data 返回数据

保留字

  1. action 表示操作动作,限用于 POST
  2. page 表示当前页
  3. limit 表示每个分页大小
  4. token 表示服务器的 token
  5. state 表示资料的状态
  1. from 表示开始时间
  2. to 表示结束时间

VIG API 示例

  1. 创建/插入
POST /users

action=create&name=eric&password=1234
  1. 读取
GET /users     # 读取全部
GET /users/1   # 读取ID为1的用户信息
GET /users/rwx
GET /users?page=2&limit=20&filter=name-eric&age=100
  1. 更新
POST /users

action=update&name=eric&password=1234&id=1
# 或者
POST /users/1

action=update&name=eric&password=1234
  1. 删除
POST /users

action=delete&id=1
  1. 用户登录
POST /users

action=login&username=eric&password=1234
  1. 多层 API
GET /users/1/mails
  1. 其它参数表达或者分页信息
GET /users/1?page=1&limit=50&filter=name&name=eirc

网站 URL 与 API 的差别

  • 网站的 URL
  1. 通过 GET 方法获取的
  2. 必须是 HTML 页面
  3. 不能修改数据,除非提交表单
  4. 只能给浏览器用
  • 网站的 API
  1. 可以通过 GET 或者其它方法获取
  2. 数据通常 JSON/XML
  3. 给所有的能处理数据的终端使用,更加方便的被处理