999精品在线视频,涩涩97在线观看视频,国产精品视频一区二区猎奇

GET：獲取資源詳情或資源列表。對于collection類型的URI（比如/customers）就是獲取資源列表，對于item類型的URI（比如/customers/1）就是獲取一個資源。
POST：創建資源，請求體是新資源的內容。往往POST是用于為集合新增資源。
PUT：創建或修改資源，請求體是新資源的內容。往往PUT用于單個資源的新增或修改。實現上必須冪等。
PATCH：部分修改資源，請求體是修改的那部分內容。PUT一般要求提交整個資源進行修改，而PATCH用于修改部分內容（比如某個屬性）。
DELETE：移除資源。和GET一樣，對于collection類型的URI（比如/customers）就是刪除所有資源，對于item類型的URI（比如/customers/1）就是刪除一個資源。
需要考慮資源之間的導航（級別3的要點，比如使用HATEOAS，HATEOAS是Hypertext as the Engine of Application State的縮寫）。有了資源導航，客戶端甚至可能不需要參閱文檔就可以找到更多對自己有用的資源，不過HATEOAS沒有固定的標準，比如：

{

   "content": [ {

       "price": 499.00,

       "description": "Apple tablet device",

       "name": "iPad",

       "links": [ {

           "rel": "self",

           "href": "http://localhost:8080/product/1"

       } ],

       "attributes": {

           "connector": "socket"

       }

   }, {

       "price": 49.00,

       "description": "Dock for iPhone/iPad",

       "name": "Dock",

       "links": [ {

           "rel": "self",

           "href": "http://localhost:8080/product/3"

       } ],

       "attributes": {

           "connector": "plug"

       }

   } ],

   "links": [ {

       "rel": "product.search",

       "href": "http://localhost:8080/product/search"

   } ]

}

Spring框架也提供了相應的支持https://spring.io/projects/spring-hateoas，比如如下的代碼：

@RestController

public class GreetingController {



   private static final String TEMPLATE = "Hello, %s!";



   @RequestMapping("/greeting")

   public HttpEntity<Greeting> greeting(

           @RequestParam(value = "name", required = false, defaultValue = "World") String name) {



       Greeting greeting = new Greeting(String.format(TEMPLATE, name));

       greeting.add(linkTo(methodOn(GreetingController.class).greeting(name)).withSelfRel());



       return new ResponseEntity<>(greeting, HttpStatus.OK);

   }

}

產生如下的結果：

除了之前提到的幾個要點，REST API的設計還有一些小點：
- 必須無狀態的，相互獨立的，不區分順序的
- API需要有一致的接口來解耦客戶端和服務實現，如果基于HTTP那么務必使用HTTP的Method來操作資源，而且盡量使用HTTP響應碼來處理錯誤
- 需要盡量考慮緩存、版本控制、內容協商、部分響應等實現

可以說REST的API設計是需要設計感的，需要仔細來思考API的資源，資源之間的關系和導航，URI的定義等等。對于一套設計精良的REST API，其實客戶端只要知道可用資源清單，往往就可以輕易根據約定俗成的規范以及導航探索出大部分API。比較諷刺的是，有很多網站給前端和客戶端的接口是REST的，爬蟲開發者可以輕易探索到所有接口，甚至一些內部接口，畢竟猜一下REST的接口比RPC的接口容易的多。

作為補充，下面再列幾個有關REST API設計大家爭議討論糾結的比較多的幾個方面。

創建資源使用PUT還是POST

比如https://stackoverflow.com/questions/630453/put-vs-post-in-rest，總的來說大家基本認同微軟提到的三個方面：

客戶端決定資源名用PUT，服務端決定資源名用POST
POST是把資源加入集合
PUT實現需要冪等

當然，有些公司的規范是創建資源僅僅是POST，不支持PUT

異常處理的HTTP響應狀態碼

REST的建議是應當考慮盡可能使用匹配的Http狀態碼來對應到錯誤類型，比如刪除用戶的操作：
- 用戶找不到是404
- 刪除成功后是204
- 用戶因為有賬戶余額無法刪除是409（客戶端的問題是4xx）
- 其它服務端異常是500（服務端的問題是5xx）
總體來說這個規范出發點是好的，實現起來落地比較困難，原因有下面幾個：
- 狀態碼對應各種錯誤類型的映射關系沒有統一標準，工程師實現的時候五花八門
- 實現起來可能需要在業務邏輯中耦合狀態碼，很難在GlobalExceptionHandler去做，除非事先先規范出十幾種異常
- 如果使用了不正確的響應狀態可能會導致反向代理等觸發錯誤的一些操作，而且出現問題的時候搞不清楚是哪個層面出錯了
- 各種Http Client對應非200狀態碼的處理方式不太一致
有關這個問題的爭議，各大平臺的API實現有些遵從這個規范建議，有些是500甚至200打天下的，相關的國內外討論有：
- https://stackoverflow.com/questions/27921537/returning-http-200-ok-with-error-within-response-body
- https://www.zhihu.com/question/268409269/
- https://www.zhihu.com/question/58686782
- https://blog.cloud-elements.com/error-handling-restful-api-design-part-iii
國內外的很多大廠對于這點的實現不盡相同，總的來說，我的建議是：
- 如果我們明確API是REST的，而且API對外使用，應當使用合適的狀態碼來反映錯誤（建議控制在20個以內常用的），并且在文檔中進行說明，而且出錯后需要在響應體補充細化的error信息（包含code和message）
- 如果REST API對內使用，那么在客戶端和服務端商量好統一標準的情況下可以對響應碼類型進行收斂到幾個，實現起來也方便
- 如果API是內部使用的RPC over HTTP形式，甚至可以退化到業務異常也使用200響應返回

返回數據是否需要包裝

看到過許多文章都在說，REST還是建議返回的數據本身就是實體信息（或列表信息），而不建議把數據進行一層包裝（Result<T>）。如果需要有更多的信息來補充的話，可以放到HTTP Header中，比如https://developer.github.com/v3/projects/cards/的API：

GET /projects/columns/:column_id/cards



Status: 200 OK

Link: <https://api.github.com/resource?page=2>; rel="next",

     <https://api.github.com/resource?page=5>; rel="last"

[

 {

   "url": "https://api.github.com/projects/columns/cards/1478",

   "id": 1478,

   "node_id": "MDExOlByb2plY3RDYXJkMTQ3OA==",

   "note": "Add payload for delete Project column",

   "created_at": "2016-09-05T14:21:06Z",

   "updated_at": "2016-09-05T14:20:22Z",

   "archived": false,

   "column_url": "https://api.github.com/projects/columns/367",

   "content_url": "https://api.github.com/repos/api-playground/projects-test/issues/3",

   "project_url": "https://api.github.com/projects/120"

 }

]

之前我們給出的HATEOAS的例子是在響應體中有”content”和”links”的層級，也就是響應體并不是資源本身，是有包裝的，除了links，很多時候我們會直接以統一的格式來定義API響應結構體，比如：

{

   "code" : "",

   "message" : "",

   "path" : ""

   "time" : "",

   "data" : {},

   "links": []

}

我個人比較喜歡這種方式，不喜歡使用HTTP頭，原因還是因為多變的部署和網絡環境下，如果某些環節請求頭被修改了或丟棄了會很麻煩（還有麻煩的Header Key大小寫問題），響應體一般所有的代理都不會去動。

URI的設計層級是否超過兩層

微軟的API設計指南（文末有貼地址）中指出避免太復雜的層級資源，比如/customers/1/orders/99/products過于復雜，可以退化為/customers/1/orders和/orders/99/products，不URI的復雜度不應該超過collection/item/collection，Google的一些API會層級比較多，比如：

API service: spanner.googleapis.com

A collection of instances: projects/*/instances/*.

A collection of instance operations: projects/*/instances/*/operations/*.

A collection of databases: projects/*/instances/*/databases/*.

A collection of database operations: projects/*/instances/*/databases/*/operations/*.

A collection of database sessions: projects/*/instances/*/databases/*/sessions/*

這點我比較贊同微軟的規范，太深的層級在實現起來也不方便。

GRAPHQL

如果說RPC面向過程，REST面向資源，那么GRAPHQL就是面向數據查詢了?！癎raphQL 既是一種用于 API 的查詢語言也是一個滿足你數據查詢的運行時。 GraphQL 對你的 API 中的數據提供了一套易于理解的完整描述，使得客戶端能夠準確地獲得它需要的數據，而且沒有任何冗余，也讓 API 更容易地隨著時間推移而演進，還能用于構建強大的開發者工具?！?/p>

采用GRAPHQL，甚至不需要有任何的接口文檔，在定義了Schema之后，服務端實現Schema，客戶端可以查看Schema，然后構建出自己需要的查詢請求來獲得自己需要的數據。

比如定義如下的Schema：

#

# Schemas must have at least a query root type

#

schema {

   query: Query

}



type Query {

   characters(

       episode: Episode

   ) : [Character]



   human(

       # The id of the human you are interested in

       id : ID!

   ) : Human



   droid(

       # The non null id of the droid you are interested in

       id: ID!

   ): Droid

}



# One of the films in the Star Wars Trilogy

enum Episode {

   # Released in 1977

   NEWHOPE

   # Released in 1980.

   EMPIRE

   # Released in 1983.

   JEDI

}



# A character in the Star Wars Trilogy

interface Character {

   # The id of the character.

   id: ID!

   # The name of the character.

   name: String!

   # The friends of the character, or an empty list if they

   # have none.

   friends: [Character]

   # Which movies they appear in.

   appearsIn: [Episode]!

   # All secrets about their past.

   secretBackstory : String @deprecated(reason : "We have decided that this is not canon")

}



# A humanoid creature in the Star Wars universe.

type Human implements Character {

   # The id of the human.

   id: ID!

   # The name of the human.

   name: String!

   # The friends of the human, or an empty list if they have none.

   friends: [Character]

   # Which movies they appear in.

   appearsIn: [Episode]!

   # The home planet of the human, or null if unknown.

   homePlanet: String

   # Where are they from and how they came to be who they are.

   secretBackstory : String @deprecated(reason : "We have decided that this is not canon")

}



# A mechanical creature in the Star Wars universe.

type Droid implements Character {

   # The id of the droid.

   id: ID!

   # The name of the droid.

   name: String!

   # The friends of the droid, or an empty list if they have none.

   friends: [Character]

   # Which movies they appear in.

   appearsIn: [Episode]!

   # The primary function of the droid.

   primaryFunction: String

   # Construction date and the name of the designer.

   secretBackstory : String @deprecated(reason : "We have decided that this is not canon")

}

采用GraphQL Playground（https://github.com/prisma/graphql-playground）來查看graphql端點可以看到所有支持的查詢：

?其實就是__schema：

然后我們可以根據客戶端的UI需要自己來定義查詢請求，服務端會根據客戶端給的結構來返回數據：

再來看看Github提供的GraphQL（更多參考https://developer.github.com/v4/guides/）：

查詢出了最后的三個我的repo：

GraphQL就是通過Schema來明確數據的能力，服務端提供統一的唯一的API入口，然后客戶端來告訴服務端我要的具體數據結構（基本可以說不需要有API文檔），有點客戶端驅動服務端的意思。雖然客戶端靈活了，但是GraphQL服務端的實現比較復雜和痛苦的，GraphQL不能替代其它幾種設計風格，并不是傳說中的REST 2.0。更多信息參見https://github.com/chentsulin/awesome-graphql。

服務端驅動API

沒有高大上的英文縮寫，因為這種模式或風格是我自己想出來的，那就是通過API讓服務端來驅動客戶端，在之前的一些項目中也有過實踐。說白了，就是在API的返回結果中包含驅動客戶端去怎么做的信息，兩個層次：

交互驅動：比如包含actionType和actionInfo，actionType可以是toast、alert、redirectView、redirectWebView等，actionInfo就是toast的信息、alert的信息、redirect的URL等。由服務端來明確客戶端在請求API后的交互行為的好處是：
- 靈活：在緊急的時候還可以通過redirect方式進行救急，比如遇到特殊情況需要緊急進行邏輯修改可以直接在不發版的情況下切換到H5實現，甚至我們可以提供后臺讓產品或運營來配置交互的方式和信息
- 統一：有的時候會遇到不同的客戶端，iOS、Android、前端對于交互的實現不統一的情況，如果API結果可以規定這部分內容可以徹底避免這個問題
行為驅動：更深一層的服務端驅動，可以實現一套API作為入口，讓客戶端進行調用，然后通過約定一套DSL告知客戶端應該呈現什么，干什么。

之前有兩個這樣的項目采用了類似的API設計方式：

貸款審核：我們知道貸款的信用審核邏輯往往會變動比較大，還涉及到客戶端的一些授權（比如運營商爬蟲），而且App的發布更新往往比較困難（蘋果App Store以及安卓各大應用商店的審核問題）。如果采用服務端驅動的架構來告知客戶端接下去應該呈現什么界面做什么，那么會有很大的靈活性。
客戶端爬蟲：我們知道如果采用服務端做爬蟲很多時候因為IP的問題會被封，所以需要找很多代理。某項目我們想出了客戶端共享代理的概念，使用手機客戶端來做分布式代理，由服務端驅動調度所有的客戶端，那么這個時候客戶端需要聽從服務端的指示來做請求然后上報響應。

一般而言，對外的Web API是不會采用這種服務端驅動客戶端的方式來設計API的。對于某些特殊類型的項目，我們可以考慮采用這種服務端驅動的方式來設計API，讓客戶端變為一個不含邏輯的執行者，執行的是UI和交互。

選擇哪個模式

https://philsturgeon.uk/2018/05/21/picking-an-api-paradigm-implementation/此文給出了一個有關RPC、REST、GRAPHQL選擇的決策方式可以參考，見下圖：

我覺得：

在下列情況考慮RPC風格的API或說是RPC：
- 偏向內部的API
- 沒有太多的時間考慮API的設計或沒有架構師
- 提供的API很難進行資源、對象抽象
- 對性能有高要求
在下列情況考慮REST風格：
- 偏向外部API
- 提供的API天生圍繞資源、對象、管理展開
- 不能耦合客戶端實現
在下列情況考慮GraphQL：
- 客戶端對于數據的需求多變
- 數據具有圖的特點
在下列情況考慮服務端驅動：
- 客戶端發版更新困難，需要極端的靈活性控制客戶端
- 僅限私有API

更多需要考慮的設計點

很多API設計指南都提到了下面這些設計考量點，也需要在設計的時候進行考慮：

版本控制，比如：
- 通過URI Path進行版本控制，比如https://adventure-works.com/v2/customers/3
- 通過QueryString進行版本控制，比如https://adventure-works.com/customers/3?version=2
- 通過Header進行版本控制，比如加一個請求頭api-version=1
- 通過Media Type進行版本控制，比如Accept: application/vnd.adventure-works.v1+json
緩存策略，比如：
- 響應使用Cache-Control告知客戶端緩存時間（max-age）、策略（private、public）
- 響應使用ETag來進行資源版本控制
部分響應：比如大的二進制文件需要考慮實現HEAD Method來表明資源允許分段下載，以及提供資源大小信息：

HEAD https://adventure-works.com/products/10?fields=productImage HTTP/1.1

HTTP/1.1 200 OK
Accept-Ranges: bytes
Content-Type: image/jpeg
Content-Length: 4580

然后提供資源分段下載功能：

GET https://adventure-works.com/products/10?fields=productImage HTTP/1.1

Range: bytes=0-2499



HTTP/1.1 206 Partial Content

Accept-Ranges: bytes

Content-Type: image/jpeg

Content-Length: 2500

Content-Range: bytes 0-2499/4580

[...]

列表設計：需要在設計列表類型API的時候考慮分頁、投影、排序、查詢幾點，值得注意的是列表API的額外功能比較多，盡量進行命名的統一化規范

參考資料

微軟API設計指南：https://docs.microsoft.com/zh-cn/azure/architecture/best-practices/api-design（英文版：https://docs.microsoft.com/en-us/azure/architecture/best-practices/api-implementation）
Google Cloud API設計指南： https://google-cloud.gitbook.io/api-design-guide/ （英文版：https://cloud.google.com/apis/design/）
Github API概覽：https://developer.github.com/v3/

文章轉自微信公眾號@隨緣主人的園子