• GET：獲取資源詳情或資源列表。對于collection類型的URI（比如/customers）就是獲取資源列表，對于item類型的URI（比如/customers/1）就是獲取一個資源。
• POST：創(chuàng)建資源，請求體是新資源的內(nèi)容。往往POST是用于為集合新增資源。
• PUT：創(chuàng)建或修改資源，請求體是新資源的內(nèi)容。往往PUT用于單個資源的新增或修改。實現(xiàn)上必須冪等。
• PATCH：部分修改資源，請求體是修改的那部分內(nèi)容。PUT一般要求提交整個資源進行修改，而PATCH用于修改部分內(nèi)容（比如某個屬性）。
• DELETE：移除資源。和GET一樣，對于collection類型的URI（比如/customers）就是刪除所有資源，對于item類型的URI（比如/customers/1）就是刪除一個資源。
• 需要考慮資源之間的導航（級別3的要點，比如使用HATEOAS，HATEOAS是Hypertext as the Engine of Application State的縮寫）。有了資源導航，客戶端甚至可能不需要參閱文檔就可以找到更多對自己有用的資源，不過HATEOAS沒有固定的標準，比如：

{

   "content": [ {

       "price": 499.00,

       "description": "Apple tablet device",

       "name": "iPad",

       "links": [ {

           "rel": "self",

           "href": "http://localhost:8080/product/1"

       } ],

       "attributes": {

           "connector": "socket"

       }

   }, {

       "price": 49.00,

       "description": "Dock for iPhone/iPad",

       "name": "Dock",

       "links": [ {

           "rel": "self",

           "href": "http://localhost:8080/product/3"

       } ],

       "attributes": {

           "connector": "plug"

       }

   } ],

   "links": [ {

       "rel": "product.search",

       "href": "http://localhost:8080/product/search"

   } ]

}  

Spring框架也提供了相應的支持https://spring.io/projects/spring-hateoas，比如如下的代碼：

@RestController

public class GreetingController {



   private static final String TEMPLATE = "Hello, %s!";



   @RequestMapping("/greeting")

   public HttpEntity<Greeting> greeting(

           @RequestParam(value = "name", required = false, defaultValue = "World") String name) {



       Greeting greeting = new Greeting(String.format(TEMPLATE, name));

       greeting.add(linkTo(methodOn(GreetingController.class).greeting(name)).withSelfRel());



       return new ResponseEntity<>(greeting, HttpStatus.OK);

   }

}

產(chǎn)生如下的結(jié)果：

• 除了之前提到的幾個要點，REST API的設(shè)計還有一些小點：
  • 必須無狀態(tài)的，相互獨立的，不區(qū)分順序的
  • API需要有一致的接口來解耦客戶端和服務實現(xiàn)，如果基于HTTP那么務必使用HTTP的Method來操作資源，而且盡量使用HTTP響應碼來處理錯誤
  • 需要盡量考慮緩存、版本控制、內(nèi)容協(xié)商、部分響應等實現(xiàn)

可以說REST的API設(shè)計是需要設(shè)計感的，需要仔細來思考API的資源，資源之間的關(guān)系和導航，URI的定義等等。對于一套設(shè)計精良的REST API，其實客戶端只要知道可用資源清單，往往就可以輕易根據(jù)約定俗成的規(guī)范以及導航探索出大部分API。比較諷刺的是，有很多網(wǎng)站給前端和客戶端的接口是REST的，爬蟲開發(fā)者可以輕易探索到所有接口，甚至一些內(nèi)部接口，畢竟猜一下REST的接口比RPC的接口容易的多。

作為補充，下面再列幾個有關(guān)REST API設(shè)計大家爭議討論糾結(jié)的比較多的幾個方面。

創(chuàng)建資源使用PUT還是POST

比如https://stackoverflow.com/questions/630453/put-vs-post-in-rest，總的來說大家基本認同微軟提到的三個方面：

• 客戶端決定資源名用PUT，服務端決定資源名用POST
• POST是把資源加入集合
• PUT實現(xiàn)需要冪等

當然，有些公司的規(guī)范是創(chuàng)建資源僅僅是POST，不支持PUT

異常處理的HTTP響應狀態(tài)碼

• REST的建議是應當考慮盡可能使用匹配的Http狀態(tài)碼來對應到錯誤類型，比如刪除用戶的操作：
  • 用戶找不到是404
  • 刪除成功后是204
  • 用戶因為有賬戶余額無法刪除是409（客戶端的問題是4xx）
  • 其它服務端異常是500（服務端的問題是5xx）
• 總體來說這個規(guī)范出發(fā)點是好的，實現(xiàn)起來落地比較困難，原因有下面幾個：
  • 狀態(tài)碼對應各種錯誤類型的映射關(guān)系沒有統(tǒng)一標準，工程師實現(xiàn)的時候五花八門
  • 實現(xiàn)起來可能需要在業(yè)務邏輯中耦合狀態(tài)碼，很難在GlobalExceptionHandler去做，除非事先先規(guī)范出十幾種異常
  • 如果使用了不正確的響應狀態(tài)可能會導致反向代理等觸發(fā)錯誤的一些操作，而且出現(xiàn)問題的時候搞不清楚是哪個層面出錯了
  • 各種Http Client對應非200狀態(tài)碼的處理方式不太一致
• 有關(guān)這個問題的爭議，各大平臺的API實現(xiàn)有些遵從這個規(guī)范建議，有些是500甚至200打天下的，相關(guān)的國內(nèi)外討論有：
  • https://stackoverflow.com/questions/27921537/returning-http-200-ok-with-error-within-response-body
  • https://www.zhihu.com/question/268409269/
  • https://www.zhihu.com/question/58686782
  • https://blog.cloud-elements.com/error-handling-restful-api-design-part-iii
• 國內(nèi)外的很多大廠對于這點的實現(xiàn)不盡相同，總的來說，我的建議是：
  • 如果我們明確API是REST的，而且API對外使用，應當使用合適的狀態(tài)碼來反映錯誤（建議控制在20個以內(nèi)常用的），并且在文檔中進行說明，而且出錯后需要在響應體補充細化的error信息（包含code和message）
  • 如果REST API對內(nèi)使用，那么在客戶端和服務端商量好統(tǒng)一標準的情況下可以對響應碼類型進行收斂到幾個，實現(xiàn)起來也方便
  • 如果API是內(nèi)部使用的RPC over HTTP形式，甚至可以退化到業(yè)務異常也使用200響應返回

返回數(shù)據(jù)是否需要包裝

看到過許多文章都在說，REST還是建議返回的數(shù)據(jù)本身就是實體信息（或列表信息），而不建議把數(shù)據(jù)進行一層包裝（Result<T>）。如果需要有更多的信息來補充的話，可以放到HTTP Header中，比如https://developer.github.com/v3/projects/cards/的API：

GET /projects/columns/:column_id/cards



Status: 200 OK

Link: <https://api.github.com/resource?page=2>; rel="next",

     <https://api.github.com/resource?page=5>; rel="last"

[

 {

   "url": "https://api.github.com/projects/columns/cards/1478",

   "id": 1478,

   "node_id": "MDExOlByb2plY3RDYXJkMTQ3OA==",

   "note": "Add payload for delete Project column",

   "created_at": "2016-09-05T14:21:06Z",

   "updated_at": "2016-09-05T14:20:22Z",

   "archived": false,

   "column_url": "https://api.github.com/projects/columns/367",

   "content_url": "https://api.github.com/repos/api-playground/projects-test/issues/3",

   "project_url": "https://api.github.com/projects/120"

 }

]

之前我們給出的HATEOAS的例子是在響應體中有”content”和”links”的層級，也就是響應體并不是資源本身，是有包裝的，除了links，很多時候我們會直接以統(tǒng)一的格式來定義API響應結(jié)構(gòu)體，比如：

{

   "code" : "",

   "message" : "",

   "path" : ""

   "time" : "",

   "data" : {},

   "links": []

}

我個人比較喜歡這種方式，不喜歡使用HTTP頭，原因還是因為多變的部署和網(wǎng)絡環(huán)境下，如果某些環(huán)節(jié)請求頭被修改了或丟棄了會很麻煩（還有麻煩的Header Key大小寫問題），響應體一般所有的代理都不會去動。

URI的設(shè)計層級是否超過兩層

微軟的API設(shè)計指南（文末有貼地址）中指出避免太復雜的層級資源，比如/customers/1/orders/99/products過于復雜，可以退化為/customers/1/orders和/orders/99/products，不URI的復雜度不應該超過collection/item/collection，Google的一些API會層級比較多，比如：

API service: spanner.googleapis.com

A collection of instances: projects/*/instances/*.

A collection of instance operations: projects/*/instances/*/operations/*.

A collection of databases: projects/*/instances/*/databases/*.

A collection of database operations: projects/*/instances/*/databases/*/operations/*.

A collection of database sessions: projects/*/instances/*/databases/*/sessions/*

這點我比較贊同微軟的規(guī)范，太深的層級在實現(xiàn)起來也不方便。

GRAPHQL

如果說RPC面向過程，REST面向資源，那么GRAPHQL就是面向數(shù)據(jù)查詢了?！癎raphQL 既是一種用于 API 的查詢語言也是一個滿足你數(shù)據(jù)查詢的運行時。 GraphQL 對你的 API 中的數(shù)據(jù)提供了一套易于理解的完整描述，使得客戶端能夠準確地獲得它需要的數(shù)據(jù)，而且沒有任何冗余，也讓 API 更容易地隨著時間推移而演進，還能用于構(gòu)建強大的開發(fā)者工具?！?/p>

采用GRAPHQL，甚至不需要有任何的接口文檔，在定義了Schema之后，服務端實現(xiàn)Schema，客戶端可以查看Schema，然后構(gòu)建出自己需要的查詢請求來獲得自己需要的數(shù)據(jù)。

比如定義如下的Schema：

#

# Schemas must have at least a query root type

#

schema {

   query: Query

}



type Query {

   characters(

       episode: Episode

   ) : [Character]



   human(

       # The id of the human you are interested in

       id : ID!

   ) : Human



   droid(

       # The non null id of the droid you are interested in

       id: ID!

   ): Droid

}



# One of the films in the Star Wars Trilogy

enum Episode {

   # Released in 1977

   NEWHOPE

   # Released in 1980.

   EMPIRE

   # Released in 1983.

   JEDI

}



# A character in the Star Wars Trilogy

interface Character {

   # The id of the character.

   id: ID!

   # The name of the character.

   name: String!

   # The friends of the character, or an empty list if they

   # have none.

   friends: [Character]

   # Which movies they appear in.

   appearsIn: [Episode]!

   # All secrets about their past.

   secretBackstory : String @deprecated(reason : "We have decided that this is not canon")

}



# A humanoid creature in the Star Wars universe.

type Human implements Character {

   # The id of the human.

   id: ID!

   # The name of the human.

   name: String!

   # The friends of the human, or an empty list if they have none.

   friends: [Character]

   # Which movies they appear in.

   appearsIn: [Episode]!

   # The home planet of the human, or null if unknown.

   homePlanet: String

   # Where are they from and how they came to be who they are.

   secretBackstory : String @deprecated(reason : "We have decided that this is not canon")

}



# A mechanical creature in the Star Wars universe.

type Droid implements Character {

   # The id of the droid.

   id: ID!

   # The name of the droid.

   name: String!

   # The friends of the droid, or an empty list if they have none.

   friends: [Character]

   # Which movies they appear in.

   appearsIn: [Episode]!

   # The primary function of the droid.

   primaryFunction: String

   # Construction date and the name of the designer.

   secretBackstory : String @deprecated(reason : "We have decided that this is not canon")

}

采用GraphQL Playground（https://github.com/prisma/graphql-playground）來查看graphql端點可以看到所有支持的查詢：

?其實就是__schema：

然后我們可以根據(jù)客戶端的UI需要自己來定義查詢請求，服務端會根據(jù)客戶端給的結(jié)構(gòu)來返回數(shù)據(jù)：

再來看看Github提供的GraphQL（更多參考https://developer.github.com/v4/guides/）：

查詢出了最后的三個我的repo：

GraphQL就是通過Schema來明確數(shù)據(jù)的能力，服務端提供統(tǒng)一的唯一的API入口，然后客戶端來告訴服務端我要的具體數(shù)據(jù)結(jié)構(gòu)（基本可以說不需要有API文檔），有點客戶端驅(qū)動服務端的意思。雖然客戶端靈活了，但是GraphQL服務端的實現(xiàn)比較復雜和痛苦的，GraphQL不能替代其它幾種設(shè)計風格，并不是傳說中的REST 2.0。更多信息參見https://github.com/chentsulin/awesome-graphql。

服務端驅(qū)動API

沒有高大上的英文縮寫，因為這種模式或風格是我自己想出來的，那就是通過API讓服務端來驅(qū)動客戶端，在之前的一些項目中也有過實踐。說白了，就是在API的返回結(jié)果中包含驅(qū)動客戶端去怎么做的信息，兩個層次：

• 交互驅(qū)動：比如包含actionType和actionInfo，actionType可以是toast、alert、redirectView、redirectWebView等，actionInfo就是toast的信息、alert的信息、redirect的URL等。由服務端來明確客戶端在請求API后的交互行為的好處是：
  • 靈活：在緊急的時候還可以通過redirect方式進行救急，比如遇到特殊情況需要緊急進行邏輯修改可以直接在不發(fā)版的情況下切換到H5實現(xiàn)，甚至我們可以提供后臺讓產(chǎn)品或運營來配置交互的方式和信息
  • 統(tǒng)一：有的時候會遇到不同的客戶端，iOS、Android、前端對于交互的實現(xiàn)不統(tǒng)一的情況，如果API結(jié)果可以規(guī)定這部分內(nèi)容可以徹底避免這個問題
• 行為驅(qū)動：更深一層的服務端驅(qū)動，可以實現(xiàn)一套API作為入口，讓客戶端進行調(diào)用，然后通過約定一套DSL告知客戶端應該呈現(xiàn)什么，干什么。

之前有兩個這樣的項目采用了類似的API設(shè)計方式：

• 貸款審核：我們知道貸款的信用審核邏輯往往會變動比較大，還涉及到客戶端的一些授權(quán)（比如運營商爬蟲），而且App的發(fā)布更新往往比較困難（蘋果App Store以及安卓各大應用商店的審核問題）。如果采用服務端驅(qū)動的架構(gòu)來告知客戶端接下去應該呈現(xiàn)什么界面做什么，那么會有很大的靈活性。
• 客戶端爬蟲：我們知道如果采用服務端做爬蟲很多時候因為IP的問題會被封，所以需要找很多代理。某項目我們想出了客戶端共享代理的概念，使用手機客戶端來做分布式代理，由服務端驅(qū)動調(diào)度所有的客戶端，那么這個時候客戶端需要聽從服務端的指示來做請求然后上報響應。

一般而言，對外的Web API是不會采用這種服務端驅(qū)動客戶端的方式來設(shè)計API的。對于某些特殊類型的項目，我們可以考慮采用這種服務端驅(qū)動的方式來設(shè)計API，讓客戶端變?yōu)橐粋€不含邏輯的執(zhí)行者，執(zhí)行的是UI和交互。

選擇哪個模式

https://philsturgeon.uk/2018/05/21/picking-an-api-paradigm-implementation/此文給出了一個有關(guān)RPC、REST、GRAPHQL選擇的決策方式可以參考，見下圖：

我覺得：

• 在下列情況考慮RPC風格的API或說是RPC：
  • 偏向內(nèi)部的API
  • 沒有太多的時間考慮API的設(shè)計或沒有架構(gòu)師
  • 提供的API很難進行資源、對象抽象
  • 對性能有高要求
• 在下列情況考慮REST風格：
  • 偏向外部API
  • 提供的API天生圍繞資源、對象、管理展開
  • 不能耦合客戶端實現(xiàn)
• 在下列情況考慮GraphQL：
  • 客戶端對于數(shù)據(jù)的需求多變
  • 數(shù)據(jù)具有圖的特點
• 在下列情況考慮服務端驅(qū)動：
  • 客戶端發(fā)版更新困難，需要極端的靈活性控制客戶端
  • 僅限私有API

更多需要考慮的設(shè)計點

很多API設(shè)計指南都提到了下面這些設(shè)計考量點，也需要在設(shè)計的時候進行考慮：

• 版本控制，比如：
  • 通過URI Path進行版本控制，比如https://adventure-works.com/v2/customers/3
  • 通過QueryString進行版本控制，比如https://adventure-works.com/customers/3?version=2
  • 通過Header進行版本控制，比如加一個請求頭api-version=1
  • 通過Media Type進行版本控制，比如Accept: application/vnd.adventure-works.v1+json
• 緩存策略，比如：
  • 響應使用Cache-Control告知客戶端緩存時間（max-age）、策略（private、public）
  • 響應使用ETag來進行資源版本控制
• 部分響應：比如大的二進制文件需要考慮實現(xiàn)HEAD Method來表明資源允許分段下載，以及提供資源大小信息：

HEAD https://adventure-works.com/products/10?fields=productImage HTTP/1.1

HTTP/1.1 200 OK
Accept-Ranges: bytes
Content-Type: image/jpeg
Content-Length: 4580

然后提供資源分段下載功能：

GET https://adventure-works.com/products/10?fields=productImage HTTP/1.1

Range: bytes=0-2499



HTTP/1.1 206 Partial Content

Accept-Ranges: bytes

Content-Type: image/jpeg

Content-Length: 2500

Content-Range: bytes 0-2499/4580

[...]

• 列表設(shè)計：需要在設(shè)計列表類型API的時候考慮分頁、投影、排序、查詢幾點，值得注意的是列表API的額外功能比較多，盡量進行命名的統(tǒng)一化規(guī)范

參考資料

• 微軟API設(shè)計指南：https://docs.microsoft.com/zh-cn/azure/architecture/best-practices/api-design（英文版：https://docs.microsoft.com/en-us/azure/architecture/best-practices/api-implementation）
• Google Cloud API設(shè)計指南： https://google-cloud.gitbook.io/api-design-guide/ （英文版：https://cloud.google.com/apis/design/）
• Github API概覽：https://developer.github.com/v3/

文章轉(zhuǎn)自微信公眾號@隨緣主人的園子

#你可能也喜歡這些API文章!

如何快速實現(xiàn)REST API集成以優(yōu)化業(yè)務流程

使用FastAPI為Python構(gòu)建應用程序

使用Django REST Framework構(gòu)建API

使用Flask、Google Cloud SQL和App Engine設(shè)置API

微服務為什么要用到 API 網(wǎng)關(guān)？

14個文本轉(zhuǎn)圖像AI API

什么是API定義？

修復API中損壞的訪問控制的指南

前端需要的免費在線API接口