REST 接口设计规范

本贴最后更新于 1896 天前,其中的信息可能已经时异事殊

设计原则

  • URL 即资源,使用名词表示资源
  • 接口应直观、简洁、风格命名保持一致
  • 必须版本化,具有足够的灵活性来支持上层 UI

设计规范

一. 版本号

应该将 API 的版本号放入 URL。
版本号以字符'v'开头,比如:v1

http://api.xxx.com/cuc/sever/v1

HTTP API 的版本控制有多种实现方式,更多内容请自行参考其他文献.

二. 路径(Endpoint)

接口路径,也称为端点(Endpoint),代表一种资源的访问地址。

1. 使用名词表示资源,使用 HTTP Method 描述操作

因为"资源"表示一种实体,所以应该是名词,URL 不应该有动词,动词应该放在 HTTP 协议中,CRUD 的操作不要体现在 URL 中。

反面教材

查询员工 GET     /v1/findEmployee?id=1000  
新增员工 POST    /v1/addEmployee
更新员工 POST    /v1/updateEmployee?id=1000
删除员工 POST    /v1/deleteEmployee?id=1000

正确示例

查询员工 GET     /v1/employee/1000  
新增员工 POST    /v1/employee
更新员工 PUT     /v1/employee/1000
删除员工 DELETE  /v1/employee/1000

2. 名词统一使用单数

资源既可以是单个,也可以是一个集合,比如:user 是单个资源,users 是集合资源。
由于英文名词的复数规则众多,为了保持接口命名的一致性,我们建议 URL 里描述集合资源的名词统一使用单数。

正确示例

查询单个员工 GET     /v1/employee/1000 
查询一组员工 GET     /v1/employee

反面教材

查询单个员工 GET     /v1/employees/1000 
查询一组员工 GET     /v1/employees

3. 使用小写字母,多个单词用"-"分隔,提高 URL 的可读性

RFC3986 定义了 URI 是大小写敏感的(除了 scheme 和 host 部分),为了避免歧义,接口路径应尽量使用小写字母。

对于由多个单词构成的路径,推荐使用'-'(hyphen)分隔,避免使用驼峰命名(camelCase)、下划线命名(snake_case)、首字母大写的驼峰命名(PascalCase),以提高可读性,举个例子:

camelCase  :  /v1/customer/1000/shippingAddress  [Bad]
snake_case :  /v1/customer/1000/shipping_address [Bad]
PascalCase :  /v1/customer/1000/ShippingAddress  [Bad]

hyphen     :  /v1/customer/1000/shipping-address [OK]

4. 资源嵌套层次避免过深,尽量不超过 2 层

定义 REST 接口时,通常使用资源嵌套(多级路径)来标识资源之间的关系,比如:

GET  /v1/user/1000/company    查询ID等于1000的用户的公司信息
GET  /v1/user/1000/company/10 查询ID等于1000的用户所属公司中ID=10的公司信息,嵌套两层

资源嵌套层次尽量不超过 2 层,否则很难阅读和使用。

反面教材

GET /v1/company/10/department/20302/employee/10830
GET /v1/zoo/1/area/3/animal/4 

三. 使用正确的 HTTP Method

编写 API 接口时,我们通过 URL 来定义资源的地址,而通过 HTTP Method 来定义对资源的操作。

CRUD

HTTP 协议提供了四种 Method:GETPOSTPUTDELETE,可用于描述对资源的 CRUD 操作。

HTTP Method(Verb) CRUD操作 说明 幂等性 安全性
GET Read/Select 检索资源 幂等 安全
POST Create 新建一个资源 不幂等 不安全
PUT Update 更新资源属性 幂等 不安全
DELETE Delete 删除资源 幂等 不安全

幂等性

HTTP 接口的幂等性,指的是同样的请求被执行一次与连续执行多次的效果是一样的,服务器的状态也是一样的。

如果一个接口是幂等的,那么它天然就支持客户端重试,接口自然可用性更高。

常见的幂等性请求:

  1. GET

    一次或多次查询,不会改变资源状态,返回的都是同一个资源

  2. HEAD

    只获取某个资源的头部信息,比如获取某个文件的大小、某个资源的修改日期等,一次或多次查询不会改变资源状态

  3. OPTIONS

    应用场景:跨域请求,用于获取 Web 服务器支持的 Http Method,一次或多次查询,返回相同结果

  4. DELETE

    一次或多次删除,资源的状态都是删除(注意,返回的状态码可能是 200 或 404)

  5. PUT

    同一个更新请求,一次或多次调用,资源更新后的属性值都一样

安全性

一个 HTTP Method 如果不更改资源的状态,那么它就是安全的。换句话说,一个安全的 HTTP Method 它一定是只读操作的,常见安全的 HTTP Method: GETHEADOPTIONS

其他说明

PATCH : 更新资源的部分属性,因为 PATCH 比较新,而且规范比较复杂,所以真正实现的比较少,一般都是用 PUT 替代。

[warning] PATCH 使用条件

  1. HttpClient 4.2 or later
  2. Spring 3.2 or later
  3. Tomcat8 or later
  4. JDK8 or later
    

四. 筛选(Filtering)、排序(Sorting)、分页(Pagination)、字段选择

筛选(Filtering)

接口 URL 尽量保持简短,对于集合资源不同纬度的筛选,可通过组合不同的 Query Param 来实现。

反面教材

GET /v1/externalEmployees
GET /v1/internalEmployees
GET /v1/internalAndSeniorEmployees

正确示例

GET /v1/employee?state=internal&title=senior

排序(Sorting)

单个字段排序

GET /v1/employee?sort=age&order=asc
GET /v1/employee?sort=age&order=desc

多字段排序

字段名前缀,'+':表示升序,'-':降序,多个字段名以逗号分隔。

GET /v1/employee?sort=+age,-userName

分页(Pagination)

对于数据量比较大的集合资源,接口实现一定要支持分页。

常规分页有两个重要的参数:

  • pageNo
    获取那一页的记录,默认第一页。
  • pageSize
    每页返回多少条数据,推荐默认值 25,必须限定此参数的最大值。

返回的资源列表为:[(pageNo-1)*pageSize, pageNo*pageSize),请求示例:

GET /v1/employee?pageNo=8&pageSize=20&sort=age&order=desc

返回值可采用以下数据格式:

{   
    "pageSize":20,      // 页尺寸
    "pageNo":8,         // 页码
    "totalCount":182,  // 总记录数
    "pageList":[
                {
                    "id":13483,
                    "name":"Hehe",
                    "title":"senior"
                },
                 {
                    "id":13484,
                    "name":"haha",
                    "title":"junior"
                }
    ]
}

分页还有另一种实现方式,适合单页面"加载更多"的交互。

点击"加载更多",即去请求一页结果追加到当前页面,这种分页也有两个参数:

  • sinceId 上次分页查询的最后一条记录的主键 ID,第一次分页默认值为 0。
  • pageSize 每页返回多少条数据,推荐默认值 25,必须限定此参数的最大值。

请求示例:

GET /v1/employee?sinceId=10284&pageSize=20&sort=age&order=desc

接口的返回值就是 List 结构:

[
	{
	    "id":13483,
	    "name":"Hehe",
	    "title":"senior"
	},
	 {
	    "id":13484,
	    "name":"haha",
	    "title":"junior"
	}
]

由于是根据有序主键 ID 检索数据,因此性能更高,数据体量越大优势越明显。

字段选择

调用方可能只需要资源的少量属性,接口提供方可支持客户端通过请求参数 fields 来选择返回的字段,多个字段以逗号分隔,示例如下:

GET /v1/employee?fields=id,name,age&pageNo=1&pageSize=20&sort=age&order=desc

五. 错误处理

根据 REST 规范 URL 即资源的原则,我们建议直接返回请求者预期的结果。在 Http Status = 2xx 的情况下,返回结果即资源,非 200(2xx)均为异常,返回标准的异常消息体。对客户端来说,一个接口的响应只有两种分支:onSuccessonFail

请求失败(非 200)时,我们使用业务码来返回错误信息。

业务码

业务码(BizCode)是在业务处理过程中不符合预期时给客户端的响应信息,包含 code 和 message。

请求出错时,Response payload 示例:

{
	  "code": 210000, //业务码
	  "message": "员工已离职", //具体的错误信息
	  "path": "/v1/users/87812",  //请求路径
	  "timestamp": 134212243332  //请求时间戳
}

选择合适的状态码

HTTP 响应通常会返回一个重要的字段:status code。它说明了请求执行的大致情况,是否正常完成、需要进一步处理、出现了什么错误,对于客户端非常重要。

2xx (请求成功处理并返回)
  • 200 OK

    请求成功接收并处理,一般响应中都会有 body。

  • 201 Created

    请求已完成,并导致了一个或者多个资源被创建,最常用在 POST 创建资源的时候

  • 202 Accepted

    请求已经接收并开始处理,但是处理还没有完成。一般用在异步处理的情况,响应 body 中应该告诉客户端去哪里查看任务的状态。

  • 204 No Content

    请求已经处理完成,但是没有信息要返回,经常用在 PUT 更新资源的时候(客户端提供资源的所有属性,因此不需要服务端返回)。如果有重要的 metadata,可以放到头部返回。

3xx (重定向)
  • 304 Not Modified

    请求的资源和之前的版本一样,没有发生改变。用来缓存资源,和条件性请求(conditional request)一起出现

4xx (客户端错误)
  • 400 Bad Request

    客户端发送的请求有错误(请求语法错误、非法参数、body 数据格式有误、body 缺少必须的字段等),导致服务端无法处理。

  • 401 Unauthorized

    无操作权限,请求的资源需要认证,客户端没有提供认证信息或者认证信息不正确。

  • 403 Forbidden

    服务器已经理解请求,但是拒绝执行它。与 401 响应不同的是,身份验证并不能提供任何帮助,而且这个请求也不应该被重复提交。

  • 404 Not Found

    客户端要访问的资源不存在

  • 405 Method Not Allowed

    请求行中指定的请求方法不能被用于请求相应的资源。例如,GET 访问只接受 POST 请求的接口。

  • 415 Unsupported Media Type

    服务端不支持客户端请求的资源格式,一般是因为客户端在 Content-Type 或者 Content-Encoding 中申明了希望的返回格式,但是服务端没有实现。比如,客户端希望收到 xml 返回,但是服务端只支持 json。

  • 417 Expectation Failed

    未满足期望值

  • 429 Too Many Requests

    客户端在规定的时间里发送了太多请求,在进行限流的时候会用到。

5xx (服务器端错误)
  • 500 Internal Server Error

    通用错误消息,服务器遇到了一个未曾预料的状况,导致了它无法完成对请求的处理。

  • 502 Bad Gateway

    作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。

  • 503 Service Unavailable

    由于临时的服务器维护或者过载,服务器当前无法处理请求。这个状况是暂时的,并且将在一段时间以后恢复。如果能够预计延迟时间,那么响应中可以包含一个 Retry-After 头用以标明这个延迟时间。如果没有给出这个 Retry-After 信息,那么客户端应当以处理 500 响应的方式处理它。

  • 504 Gateway Timeout

    作为网关或者代理工作的服务器尝试执行请求时,未能及时从上游服务器(URI 标识出的服务器,例如 HTTP、FTP、LDAP)或者辅助服务器(例如 DNS)收到响应。

更多 HTTP 状态码,请参考 Wikipedia: Http 状态码

六. 限流 Ratelimit

客户端的请求触发接口限流之后,要有方法告诉用户请求的使用情况,我们推荐返回以下 Reponse Header:

  • X-RateLimit-Limit 每分钟/小时/天允许的请求量,不同接口限流的时间窗口和允许次数不一样

  • X-RateLimit-Remaining 当前时间窗口里,还剩余多少请求次数

  • X-RateLimit-Reset 多少秒后时间窗口重置,可选

通常情况下,客户端触发限流时,接口应返回状态码:429 too many quests,但特殊情况下,也可以不响应此状态码。

举个例子,发送邮件接口,为了防止恶意软件检测到请求限流时自动切换账号,我们可以伪造正常 Response,返回 status code 200,但是不发送邮件。

七. 不符合 CRUD 的情况

在实际资源操作中,总会有一些不符合 CRUD 的情况,一般有几种处理方法。

使用 POST

为需要的动作增加一个 endpoint,使用 POST 来执行动作,比如 POST /resend 重新发送邮件。

增加控制参数

添加动作相关的参数,通过修改参数来控制动作。

比如一个博客网站,会有把写好的文章“发布”的功能,可以用上面的 POST /article/{:id}/publish 方法,也可以在文章中增加 published:boolean 字段,发布的时候就是更新该字段 PUT /article/{:id}?published=true

把动作转换成资源

把动作转换成可以执行 CRUD 操作的资源, github 就是用了这种方法。

比如"喜欢"一个 gist,就增加一个 /gists/:id/star 子资源,然后对其进行操作:“喜欢”使用 PUT /gists/:id/star,"取消喜欢"使用 DELETE /gists/:id/star

另外一个例子是 Fork,这也是一个动作,但是在 gist 下面增加 forks 资源,就能把动作变成 CRUD 兼容的:POST /gists/:id/forks 可以执行用户 fork 的动作。

八. 提供完善的接口文档

API 是面向开发者的,完善的接口文档,可以显著降低使用者的接入成本。

扩展阅读

  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3190 引用 • 8214 回帖 • 1 关注
  • Spring

    Spring 是一个开源框架,是于 2003 年兴起的一个轻量级的 Java 开发框架,由 Rod Johnson 在其著作《Expert One-On-One J2EE Development and Design》中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 JavaEE 应用程序开发提供集成的框架。

    943 引用 • 1460 回帖 • 3 关注
  • HTTP
    75 引用 • 128 回帖 • 1 关注
  • 规范
    7 引用 • 41 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...