使用 REST，以下 GET 示例可用于從產(chǎn)品列表中返回特定資源：

http://dzone.com/products/2

此 URI 將返回 ID 等于 2 的產(chǎn)品：

{

    "id": 2,

    "name": "Product Two"

}

通過(guò)表示操縱資源

在客戶端表示資源時(shí)，如果調(diào)用者具有適當(dāng)?shù)臋?quán)限，則可以進(jìn)行修改和刪除。使用上面的示例，可以構(gòu)造以下 JSON 數(shù)據(jù)：

{

    "id": 2,

    "name": "Product Two Updated"

}

并作為 PUT 請(qǐng)求的正文傳遞給以下 URI：

http://dzone.com/products/2

如果 PUT 請(qǐng)求成功，則 ID=2 的產(chǎn)品名稱將從“Product Two”更改為“Product Two Updated”。

自我描述性消息

作為 REST 消息的一部分，指定了 Internet 媒體類型（以前稱為 MIME 類型），以便可以調(diào)用正確的解析器。常見的 Internet 媒體類型是“application/json”。

超媒體作為應(yīng)用程序狀態(tài)的引擎（HATEOAS）

RESTful 客戶端在訪問(wèn) URI 路徑時(shí)，能夠發(fā)現(xiàn)所需的所有可用操作和資源，從而避免了信息硬編碼的需要。

接口協(xié)議

RESTful 服務(wù)契約可以分為以下四個(gè)區(qū)域：

• 請(qǐng)求：處理發(fā)送到 RESTful 服務(wù)器的入站請(qǐng)求。
• 響應(yīng)：封裝從服務(wù)器返回給客戶端的信息。
• 路徑：請(qǐng)求資源的唯一標(biāo)識(shí)符。
• 參數(shù)：請(qǐng)求中包含的元素，用于過(guò)濾或指定請(qǐng)求中使用的鍵值對(duì)。

什么是RESTful API 安全？

RESTful 應(yīng)用程序依賴于 API 生態(tài)系統(tǒng)的底層安全性，而不是在 REST 架構(gòu)樣式中直接包含安全性。除了使用 HTTPS 協(xié)議保護(hù) RESTful API 調(diào)用外，還應(yīng)使用基于會(huì)話的身份驗(yàn)證。目前，大多數(shù) RESTful 應(yīng)用程序都利用 OAuth 2.0 和 OpenID Connect（OIDC）協(xié)議。

• SAML
  安全評(píng)估標(biāo)記語(yǔ)言（SAML）最初由大學(xué)設(shè)計(jì)，旨在向其他大學(xué)的學(xué)生授予對(duì)庫(kù)的訪問(wèn)權(quán)限。SAML 是基于 XML 和 SOAP 構(gòu)建的原始聯(lián)合身份系統(tǒng)，推出于 2000 年代初期，當(dāng)時(shí) Internet 瀏覽器是主要客戶端。
• OAuth 2
  OAuth 2 創(chuàng)建于 2006 年，是一種開放標(biāo)準(zhǔn)的身份驗(yàn)證協(xié)議，通過(guò) HTTP 提供授權(quán)工作流，使用訪問(wèn)令牌而非憑據(jù)對(duì)設(shè)備、服務(wù)器、應(yīng)用程序和 API 進(jìn)行授權(quán)。OAuth 因 Facebook、Google、Microsoft 和 Twitter 的使用而廣受歡迎，這些平臺(tái)允許將賬戶使用權(quán)與第三方應(yīng)用程序或網(wǎng)站共享。
• OpenID Connect（OIDC）
  OpenID Connect 擴(kuò)展了 OAuth 2，并將用戶信息（身份層）作為請(qǐng)求的一部分包含在內(nèi)。OIDC 被認(rèn)為是 SAML 的現(xiàn)代版本，允許多種客戶端，包括基于 Web 的客戶端、移動(dòng)設(shè)備客戶端和使用 JavaScript 的客戶端。
• JSON Web 令牌（JWT）
  JSON Web 令牌（JWT）是一種開放標(biāo)準(zhǔn)，用于創(chuàng)建包含聲明的訪問(wèn)令牌。這些令牌用 JSON 編寫，設(shè)計(jì)緊湊，專門用于 Web 瀏覽器和單點(diǎn)登錄（SSO）上下文。雖然 JWT 不是身份提供商或服務(wù)提供商，但它用于在身份提供商和服務(wù)提供商之間傳遞經(jīng)過(guò)身份驗(yàn)證的用戶身份。

什么是RESTful API 建模語(yǔ)言（RAML）？

RESTful API 建模語(yǔ)言（RAML）是一種用于描述 RESTful API 的語(yǔ)言。RAML 使用 YAML 這種人類可讀的數(shù)據(jù)序列化語(yǔ)言編寫。自 2013 年首次提出以來(lái)，RAML 得到了 MuleSoft、AngularJS、Intuit、Box、PayPal、可編程 Web 和 API Web Science、Kin Lane、SOA Software 和 Cisco 等技術(shù)領(lǐng)導(dǎo)者的支持。RAML 的目標(biāo)是提供描述 RESTful API 所需的所有信息，從而簡(jiǎn)化 API 設(shè)計(jì)過(guò)程。

以下是一個(gè)由 MuleSoft 提供的 Notes 示例 API 的 RAML 文件示例：

#%RAML 0.8

title: Notes Example API

version: v2

mediaType: application/json

documentation:

  - title: Overview

    content: This is an example of a simple API for a "notes" service

/notes:

  description: A collection of notes

  get:

    description: List all notes, optionally filtered by a query string

    queryParameters:

      q:

        description: An optional search query to filter the results

        example: shopping

    responses:

      200:

        body:

          example: |

            [ { "id": 1, "title": "Buy some milk", "status": "done" },

              { "id": 2, "title": "Return sweater", "status": "overdue", "dueInDays": -2 },

              { "id": 3, "title": "Renew license", "status": "not done", "dueInDays": 1 },

              { "id": 4, "title": "Join gym", "status": "not done", "dueInDays": 3 } ]

  post:

    description: Create a new note in the collection

    body:

      example: |

        { "title": "Return sweater", "dueInDays": -2 }

    headers:

      X-Tracking-Example:

        description: You can specify request headers like this

        enum: [ accounting, payroll, finance ]

        required: false

        example: accounting

    responses:

      201:

        headers:

          X-Powered-By:

            description: You can describe response headers like this

            example: RAML

        body:

          example: |

            {

              "id": 2,

              "title": "Return sweater",

              "status": "overdue",

              "dueInDays": -2

            }

  /{id}:

    description: A specific note, identified by its id

    uriParameters:

      id:

        description: The id of the specific note
        type: number
        example: 2
    get:
      description: Retrieve the specified note
      responses:
        200:
          body:
            example: |
              {
                "id": 2,
                "title": "Return sweater",
                "status": "overdue",
                "dueInDays": -2
              }

RAML 提供了一個(gè)完整的 API 設(shè)計(jì)生命周期，分為五個(gè)階段：

設(shè)計(jì)

通過(guò)使用易于閱讀的 YAML 格式，API 設(shè)計(jì)變得更加直觀。利用專用的 RAML 工具（如 API Workbench 和 API Designer）或 IDE 插件（如 Sublime 和 Visual Studio），可以加快開發(fā)速度，減少代碼重復(fù)，并對(duì) API 進(jìn)行原型設(shè)計(jì)和完善。在 RAML 文件中構(gòu)建 API 構(gòu)建塊后，可以添加模擬數(shù)據(jù)，以便在編寫實(shí)際代碼之前進(jìn)行原型設(shè)計(jì)和測(cè)試，從而在開發(fā)早期驗(yàn)證 API。

建模

設(shè)計(jì)完成后，可以開始對(duì) API 邏輯進(jìn)行實(shí)際編程。此時(shí)，RAML 文件成為規(guī)范，流行語(yǔ)言如 NodeJS、Java、.NET、Mule 和 IOT Noble 等可以簡(jiǎn)化構(gòu)建過(guò)程。以下是一個(gè)基于 Java 和 JAX-RS 框架的 RAML 示例：

@Path("/notes")

public interface NotesExampleResource

{

  @POST

  @Consumes("application/json")

  Response createNote(Note note, @Context UriInfo uriInfo);



  @GET

  @Produces("application/json")

  Notes getNotes(@QueryParam("q") String query);

}

使用 RAML for JAX-RS 框架，Java 接口也可以生成 RAML 文件，這為利用 RAML 規(guī)范提供了另一種選擇。

測(cè)試

在設(shè)計(jì)和建模階段之后，API 開發(fā)生命周期的下一個(gè)邏輯步驟是測(cè)試。這些單元測(cè)試對(duì)于確保 API 保持向后兼容性，并滿足當(dāng)前要求至關(guān)重要。Abao、Vigia 和 Postman 等工具允許導(dǎo)入 RAML 規(guī)范，創(chuàng)建設(shè)置腳本和測(cè)試以驗(yàn)證 API。此外，測(cè)試服務(wù)如 API Fortress、API Science 和 SmartBear 提供了對(duì)延遲、響應(yīng)、有效載荷和錯(cuò)誤的測(cè)試支持。

文檔

API 文檔通常是一個(gè)挑戰(zhàn)，工具如 Swagger 和 Miredot 可能無(wú)法提供完整的信息，導(dǎo)致依賴開發(fā)人員指定注釋和 JavaDocs 等特定于語(yǔ)言的文檔。由于 RAML 規(guī)范將文檔作為核心優(yōu)先事項(xiàng)，文檔與代碼保持同步。RAML 規(guī)范充當(dāng) API 的接口（或合同），與底層業(yè)務(wù)邏輯同步。API 控制臺(tái)、RAML 轉(zhuǎn) HTML 和 PHP RAML2HTML 等工具提供了快速簡(jiǎn)便的方式來(lái)公開標(biāo)準(zhǔn)化文檔，這些文檔可以在公司內(nèi)部網(wǎng)上保密或供公眾使用。

共享

在 API 開發(fā)生命周期中的所有構(gòu)建塊都已就位后，最后一個(gè)階段是共享 API。RAML 規(guī)范引入了幾種集成 API 的方法：

SDK 生成：使用 RAML 文件可以自動(dòng)構(gòu)建 Java、.NET、PHP、Ruby、NodeJS、iOS、Windows 和 Go 等語(yǔ)言的軟件開發(fā)套件（SDK）。

第三方工具：Oracle 和 MuleSoft 將 RAML 功能包含在他們的工具集中，只需粘貼規(guī)范即可連接到任何使用 RAML 的 API。

API Notebook：為開發(fā)人員提供一個(gè)環(huán)境，用于測(cè)試 API、操作 API 調(diào)用的結(jié)果，并使用 JavaScript 語(yǔ)言連接到多個(gè) API。

關(guān)聯(lián)關(guān)系

JAX-RS 和 RAML 的關(guān)聯(lián)關(guān)系在于它們共同支持 RESTful API 的開發(fā)生命周期。RAML 專注于 API 的設(shè)計(jì)和描述，而 JAX-RS 專注于 API 的實(shí)現(xiàn)。在實(shí)踐中，開發(fā)者可以先使用 RAML 定義 API 的結(jié)構(gòu)和行為，然后利用 JAX-RS 實(shí)現(xiàn)這些定義。這種結(jié)合使用可以提高開發(fā)效率，確保 API 的一致性和可維護(hù)性。

RAML 0.8 與 1.0

RAML 規(guī)范 0.8 仍然是當(dāng)前標(biāo)準(zhǔn)，但版本 1.0 自 2016 年 9 月開始獲得支持。版本 1.0 包括以下更新：

• 數(shù)據(jù)類型：提供統(tǒng)一且高效的方式來(lái)對(duì) API 數(shù)據(jù)進(jìn)行建模，并支持子架構(gòu)。
• 示例：允許多個(gè)示例并添加注釋以促進(jìn)語(yǔ)義注入。
• 注釋：合并經(jīng)過(guò)驗(yàn)證的模式以實(shí)現(xiàn)可擴(kuò)展性。
• 庫(kù)：改進(jìn)了模塊化，以促進(jìn) API 工件的重用。
• 覆蓋/擴(kuò)展：允許使用單獨(dú)的文件以提高可擴(kuò)展性。
• 改進(jìn)的安全架構(gòu)：增加了對(duì) OAuth 的支持，并引入了基于密鑰的架構(gòu)。

什么是RESTful API 版本控制？

對(duì) RESTful API 進(jìn)行版本控制一直是一個(gè)爭(zhēng)論不休的話題，主要圍繞版本控制的實(shí)施方式。版本控制的三個(gè)主要選項(xiàng)是 URI、HTTP 標(biāo)頭和消息架構(gòu)標(biāo)識(shí)符。

雖然沒有正確或錯(cuò)誤的答案，但建議設(shè)定一個(gè)標(biāo)準(zhǔn)并堅(jiān)持執(zhí)行，以減少 API 消費(fèi)者的混淆。

URI

基于 URI 的版本控制方法在 RESTful API 的 URI 中包含版本號(hào)。例如，產(chǎn)品 API 的 3.0 版本如下所示：

http://dzone.com/v3.0/products

這種方法最為流行，因?yàn)榭梢郧宄乜吹秸谑褂玫?API 版本。然而，批評(píng)者認(rèn)為，資源的 URI 不應(yīng)僅因?yàn)?API 版本變化而更改。

HTTP 標(biāo)頭

HTTP 標(biāo)頭方法旨在保持 URI 的干凈，并在標(biāo)頭中添加版本信息。產(chǎn)品 API 的 3.0 版本將使用以下通用 URI：

http://dzone.com/products

但 HTTP 標(biāo)頭將包含以下信息：

HTTP GET:

https://dzone.com/products

api-version: 3.0

雖然 URI 始終相同，但批評(píng)者認(rèn)為這種方法不描述資源的語(yǔ)義。

消息架構(gòu)標(biāo)識(shí)符（內(nèi)容類型）

與 HTTP 標(biāo)頭選項(xiàng)類似，消息架構(gòu)標(biāo)識(shí)符（或內(nèi)容類型）版本控制策略在標(biāo)頭中創(chuàng)建自定義 Internet 內(nèi)容類型。使用相同的通用 URI：

http://dzone.com/products

標(biāo)頭已更新為反映自定義內(nèi)容類型：

Accept: application/vnd.dzone.app.products-v3.0+json

雖然 URI 始終相同，但批評(píng)者指出版本引用被隱藏，自定義的 Internet 內(nèi)容類型可能復(fù)雜且難以測(cè)試。

無(wú)版本控制

雖然對(duì)公共 API 來(lái)說(shuō)這不是一個(gè)選項(xiàng)，但在內(nèi)部開發(fā) API 并對(duì)所有使用者有影響和控制權(quán)的情況下，可能會(huì)考慮不實(shí)施版本控制。這種做法可以避免版本控制和維護(hù)多個(gè)版本的挑戰(zhàn)。

批評(píng)者認(rèn)為，這種方法只是避開了需要解決的版本控制問(wèn)題。因此，即使是私有 API，也應(yīng)設(shè)計(jì)為公開可用的資源，并包括版本控制的需求。

什么是API 生命周期？

API 生命周期的管理包括以下核心方面，每個(gè)方面都有其特定的步驟和任務(wù)：

設(shè)計(jì)

設(shè)計(jì)生命周期與 RAML 開發(fā)生命周期相似，重點(diǎn)是 API 的初步構(gòu)思和設(shè)計(jì)過(guò)程，包括：

• 概念化：初步設(shè)計(jì)和需求收集階段，制定 API 的初步構(gòu)思。在創(chuàng)建 RAML 規(guī)范之前，需要進(jìn)行一定程度的構(gòu)建以產(chǎn)生模擬/原型結(jié)果。
• 模擬/原型：在實(shí)際構(gòu)建 API 之前，使用模擬或原型數(shù)據(jù)來(lái)提供 API 預(yù)期的結(jié)果，為后續(xù)的反饋階段做準(zhǔn)備。
• 反饋：將初步設(shè)計(jì)結(jié)果展示給利益相關(guān)者或產(chǎn)品所有者，獲取他們的反饋并將其與最初設(shè)定的期望進(jìn)行比較。
• 驗(yàn)證：根據(jù)反饋調(diào)整 API 設(shè)計(jì)，確保設(shè)計(jì)符合需求，并準(zhǔn)備進(jìn)入實(shí)施階段。

實(shí)施

實(shí)施階段專注于實(shí)際的程序開發(fā)和測(cè)試，包括：

• 開發(fā)：編寫實(shí)際的程序代碼以滿足 API 的需求，并進(jìn)行單元測(cè)試和集成測(cè)試以確保功能正確。
• 測(cè)試和驗(yàn)證：進(jìn)行質(zhì)量保證工作，驗(yàn)證 API 服務(wù)是否符合預(yù)定的驗(yàn)收標(biāo)準(zhǔn)，確保其性能和穩(wěn)定性。

管理

管理階段處理 API 的運(yùn)營(yíng)、維護(hù)和優(yōu)化，包括：

• 安全：實(shí)施 API 保護(hù)措施，包括設(shè)定訪問(wèn)控制和服務(wù)級(jí)別選項(xiàng)，進(jìn)行安全審查和滲透測(cè)試以保障 API 的安全性。
• 部署：使用持續(xù)交付/持續(xù)集成工具（如 Jenkins、Bamboo/Pipelines、GitLab、Travis CI）來(lái)部署 API，確保其在生產(chǎn)環(huán)境中的順利運(yùn)行。
• 監(jiān)視：通過(guò)監(jiān)控工具跟蹤 API 的使用情況，確保其正常運(yùn)行，并及時(shí)發(fā)現(xiàn)和解決問(wèn)題。
• 故障排除：在 API 部署后遇到問(wèn)題時(shí)，利用日志和跟蹤系統(tǒng)診斷問(wèn)題，并進(jìn)行修復(fù)。
• 管理：確保 API 能滿足當(dāng)前和未來(lái)的需求，可能需要增加運(yùn)行實(shí)例的數(shù)量或擴(kuò)展托管服務(wù)的資源。
• 淘汰：當(dāng) API 不再需要或過(guò)時(shí)時(shí)，進(jìn)行適當(dāng)?shù)奶幚怼＿@包括通知依賴于該 API 的系統(tǒng)或用戶，并在受監(jiān)管的環(huán)境中執(zhí)行額外的任務(wù)以確保平穩(wěn)過(guò)渡。

RESTful API常見的問(wèn)題有哪些？

1. 問(wèn)：什么是RESTful API？
   答：RESTful API 是一種基于HTTP協(xié)議的輕量級(jí)架構(gòu)風(fēng)格，用于設(shè)計(jì)網(wǎng)絡(luò)應(yīng)用程序。它使用標(biāo)準(zhǔn)的HTTP方法如GET、POST、PUT、DELETE等來(lái)處理數(shù)據(jù)。
2. 問(wèn)：RESTful API有哪些主要特點(diǎn)？
   答：RESTful API的主要特點(diǎn)包括無(wú)狀態(tài)、可緩存、統(tǒng)一接口、分層系統(tǒng)、通過(guò)超媒體作為應(yīng)用狀態(tài)的引擎（HATEOAS）。
3. 問(wèn)：為什么RESTful API是無(wú)狀態(tài)的？
   答：RESTful API是無(wú)狀態(tài)的，意味著每個(gè)請(qǐng)求從客戶端到服務(wù)器都必須包含理解請(qǐng)求所需的所有信息，服務(wù)器不會(huì)存儲(chǔ)任何請(qǐng)求之間的信息。
4. 問(wèn)：什么是HATEOAS？
   答：HATEOAS是“Hypermedia as the Engine of Application State”的縮寫，它是一種在RESTful API中使用超媒體鏈接來(lái)指導(dǎo)客戶端如何與API交互的機(jī)制。
5. 問(wèn)：RESTful API通常使用哪些HTTP方法？
   答：RESTful API通常使用以下HTTP方法：GET（讀取資源）、POST（創(chuàng)建資源）、PUT（更新資源）、DELETE（刪除資源）、PATCH（部分更新資源）。
6. 問(wèn)：如何設(shè)計(jì)一個(gè)好的RESTful API端點(diǎn)？
   答：設(shè)計(jì)一個(gè)好的RESTful API端點(diǎn)應(yīng)該使用名詞而非動(dòng)詞，避免使用CRUD操作的直接映射，并且應(yīng)該反映出資源的層次結(jié)構(gòu)。
7. 問(wèn)：什么是API版本控制？
   答：API版本控制是在API的URL中包含版本號(hào)的做法，例如 /api/v1/resource，這樣可以在不影響舊版本客戶端的情況下對(duì)API進(jìn)行更新。
8. 問(wèn)：RESTful API如何處理錯(cuò)誤？
   答：RESTful API通過(guò)HTTP狀態(tài)碼來(lái)處理錯(cuò)誤，例如404表示資源未找到，500表示服務(wù)器內(nèi)部錯(cuò)誤。此外，API還可以返回錯(cuò)誤信息和錯(cuò)誤代碼，幫助客戶端理解錯(cuò)誤原因。
9. 問(wèn)：什么是API速率限制？
   答：API速率限制是一種安全措施，用于限制客戶端在一定時(shí)間內(nèi)可以發(fā)起的請(qǐng)求數(shù)量，以防止濫用API。
10. 問(wèn)：什么是API文檔，為什么它很重要？
    答：API文檔是詳細(xì)說(shuō)明API如何使用、包括哪些端點(diǎn)、每個(gè)端點(diǎn)的請(qǐng)求和響應(yīng)格式的文檔。它對(duì)于開發(fā)者理解和使用API至關(guān)重要，有助于提高開發(fā)效率和保證API的正確使用。

總結(jié)

RESTful API 生命周期管理包括三個(gè)核心方面：設(shè)計(jì)、實(shí)現(xiàn)和管理。這三個(gè)方面涵蓋了 API 的整個(gè)生命周期，從概念到驗(yàn)證，再到實(shí)施和最終棄用。生命周期建立在經(jīng)過(guò)驗(yàn)證的 RESTful API 設(shè)計(jì)之上，并將簡(jiǎn)單性包裹在這些概念周圍，以確保穩(wěn)定、安全的實(shí)現(xiàn)，并能夠根據(jù)需要進(jìn)行擴(kuò)展。

RAML 的引入有助于在設(shè)計(jì)階段標(biāo)準(zhǔn)化元素，使得組織能夠更好地構(gòu)建、交付和記錄 API。其架構(gòu)適應(yīng)了整個(gè) RESTful API 生命周期管理結(jié)構(gòu)，并使用標(biāo)準(zhǔn)命名法提供了清晰的指導(dǎo)。

原文鏈接：RESTful API Lifecycle Management