REST API 设计最佳实践:如何正确使用 HTTP 状态码?

API 小达人
• 阅读 370

总的来说,HTTP协议出现以来Web服务也就存在了。但是,自从云计算出现后,才成为实现客户端与服务和数据交互的普遍方法。

作为一名开发者,我很幸运能够在工作中使用一些仍然存在的SOAP服务。但是,我主要接触的是REST,这是一种基于资源的API和Web服务开发架构风格。在我的职业生涯中有很大一部分时间都参与了构建、设计和使用API 的项目。我见过的大多数API 都“声称” 是 “符合REST原则”的——意味着遵循 REST 架构的原则和约束。但是,我也曾遇到过一些让 REST 蒙羞的 API 例子,错误使用 HTTP 状态码、纯文本响应、不一致的模式、插入端点中动词...

因此我决定写篇文章分享一下,在设计 REST API 时的最佳实践。以下是关于设计优秀REST API 的一些建议、提示和指导,帮助您让消费者(以及开发人员)满意。


1. 学习 HTTP 基础知识

如果你想构建一个设计良好的REST API,那么你必须了解HTTP协议的基本知识。我坚信这将帮助你做出正确的设计选择。Mozilla Developer Network文档上关于HTTP概述是一个相当全面的参考资料,尽管如此,在REST API设计方面,以下是将HTTP应用于RESTful设计的简要说明:

  • HTTP具有动词(操作或方法):最常见的是GET、POST、PUT、PATCH和DELETE。

  • REST以资源为导向,资源由URI表示:/library/

  • 端点(endpoint)是动词和URI的组合,例如:GET: /books/

  • 端点可以理解为对资源执行的操作。例如:POST: /books/可能意味着“创建一本新书”。

  • 高一层次来看,动词映射到CRUD操作:GET表示读取,POST表示创建,PUT和PATCH表示更新,DELETE表示删除

  • 响应状态由其状态码指定:1xx 表示信息, 2xx 表示成功, 3xx 表示重定向, 4xx 表示客户端错误 和5xx 表示服务器错误

当然你还可以使用其他 HTTP 协议提供给 REST API 设计的功能 ,但这些都必须牢记在心里。


2. 不要返回纯文本

尽管并非强制规定的,但大多数REST API通常约定使用JSON作为数据格式。然而,仅返回包含JSON格式字符串的响应体是不够好的。您还应该指定Content-Type标头。它必须设置为application/json值。

在处理应用程序/编程客户端(例如,通过Python中的requests库与您的API交互的另一个服务/API)时,这一点尤为重要——其中一些客户端依赖于此标头来准确解码响应。


3. 不要在 URI 中使用动词

到目前为止,如果您已经理解了基本概念,那么您会开始意识到在URI中放置动词是不符合RESTful的,这是因为HTTP动词应该足以准确描述正在对资源执行的操作。

示例:假设您要提供一个端点来生成和检索一本书的封面。我将注意到:param 是一个URI参数(如ID或缩写)的占位符,你第一个想法可能是创建类似于这个的端点:

GET: /books/:slug/generateBookCover/

但是,在这里GET方法在语法上足以说明我们正在获取(“GET”)一本书的封面。所以,让我们只使用:

GET: /books/:slug/bookCover/

同样,对于创建新书的端点:

#Don’t do this
POST: /books/createNewBook/
#Do this
POST: /books/

4. 使用复数名词表示资源

我们应该使用 /book/:id/ (单数) 还是 /books/:id/ (复数)?我个人建议使用复数形式。为什么?因为它非常适合所有类型的端点。

我可以看到 GET /book/2/ 是没问题的。但是 GET /book/ 呢?我们是在获取图书馆里唯一的那本书、其中几本还是全部?为了避免这种模棱两可的情况,让我们保持一致(💡软件职业建议!)并在所有地方都使用复数:

GET: /books/2/
POST: /books/
...

5. 在响应体中返回错误详情

当API服务器处理错误时,将错误详细信息包含在JSON主体中可以帮助使用者进行调试,这是是非常方便的,如果您还能说明哪些字段受到了错误的影响,那就更好了!

{
    "error": "Invalid payload.",
    "detail": {
        "name": "This field is required."
    }
}

6. 特别关注 HTTP 状态码

这一点非常重要,如果你从这篇文章中只记住一件事,那可能就是它了。

你的API最糟糕的事情莫过于返回一个带有200 OK状态码的错误响应。

这是最差的语义,相反,应该返回一个能准确描述错误类型的有意义HTTP状态码。尽管如此,你可能还在想:“但我按照您推荐的方式,在响应体中发送了错误详细信息,那么问题出在哪里呢?”

让我给你讲个故事吧。曾经我不得不集成一个API,它对每个响应都返回200 OK,并通过status字段来表示请求是否成功:

{
    "status": "success",
    "data": {}
}

尽管HTTP状态码返回200 OK,但我不能完全确定它有没有处理我的请求失败。

实际上,API可以返回如下响应:

HTTP/1.1 200 OK
Content-Type: text/html{
    "status": "failure",
    "data": {
        "error": "Expected at least three items in the list."
    }
}

因此,我必须检查状态代码和临时状态字段,以确保一切正常后才能读取数据。太烦人了!

这种设计真的很糟糕,因为它破坏了API与其使用者之间的信任关系,你会担心API可能在欺骗你。所有这些都极不符合RESTful风格。那么你应该怎么做呢?利用HTTP状态码,并且只在响应体中提供错误详细信息。

HTTP/1.1 400 Bad Request
Content-Type: application/json{
    "error": "Expected at least three items in the list."
}

7. 你应该始终保持一致地使用 HTTP 状态码

一旦你掌握了HTTP状态码,就应该力求始终如一地使用它们。例如,如果你选择某个POST端点返回201 Created,那么对于每个POST端点都应使用相同的HTTP状态码。为什么?因为消费者不应该担心在哪种情况下哪个方法在哪个端点上会返回哪个状态码。

所以,请保持可预测性(一致性)。如果必须偏离约定,请在某处用大标志记录下来。通常,我遵循以下模式:

GET: 200 OK
PUT: 200 OK
POST: 201 Created
PATCH: 200 OK
DELETE: 204 No Content

8. 不要嵌套资源

您可能已经注意到,REST API处理的是资源。检索资源列表或单个实例非常简单,但是,当处理相关资源时会发生什么呢?例如,假设我们想要检索特定作者(名为Cagan)的书籍列表。基本上有两个选择。

第一个选项是将books资源嵌套在authors资源下面,例如:

GET: /authors/Cagan/books/

一些架构师推荐这种约定,因为它确实表示了作者与其书籍之间的一对多关系。但是,现在不再清楚您请求的是哪种类型的资源。 是作者吗?还是书籍?...而且扁平化总比嵌套好,所以肯定有更好的方法... 确实如此!我个人建议使用查询字符串参数直接过滤books资源:

GET: /books?author=Cagan

这显然意味着:“获取所有名为Cagan 的作者所写的书”,对吧。


9. 优雅地处理尾部斜杠

关于URI是否应该有尾随斜杠/实际上并不是一个值得争论的问题,你只需要选择其中一种方式(即带或不带尾随斜杠),坚持使用它,并在客户端使用错误约定时优雅地重定向。

讲个故事吧! 有一天,当我将REST API集成到我的一个项目中时,每次调用都收到HTTP 500内部错误。我所使用的端点看起来像这样:

POST: /buckets

当时我非常生气,怎么也想不明白究竟哪里出了问题。最后,原来是因为缺少了尾随斜杠导致服务器出错!于是,我开始使用:

POST: /buckets/

然后一切都顺利进行了。API没有修复,但希望您可以防止消费者遇到此类问题。专业提示:大多数基于网络的框架(Angular、React等)都有一个选项可以优雅地重定向至带或不带尾随斜杠的URL版本。找到那个选项并尽早激活。


10. 利用查询字符串进行筛选和分页

大多数情况下,一个简单的端点无法满足各种复杂的业务场景。您的用户可能希望检索满足特定条件的项目,或者一次只检索少量数据以提高性能,这正是过滤和分页功能所设计的目标。

通过过滤,消费者可以指定返回项目应具有哪些参数(或属性)。分页允许用户逐步获取数据集。最简单类型的分页就是按页码进行分页,它由pagepage size确定。现在问题来了:如何将这样的功能融入REST API?

我的答案是:使用查询字符串(querystring)。

我认为使用查询字符串实现分页非常明显。它看起来像这样:

GET: /books?page=1&page_size=10

但对于过滤来说可能不那么明显。首先,你可能会想做类似以下操作以仅检索已发布书籍列表:

GET: /books/published/

设计问题:published 不是资源!相反,它是您要检索数据所具备特征。此类内容应放在查询字符串中。因此最后, 用户可以像这样获取“包含20个项目、已发布书籍第二页”:

GET: /books?published=true&page=2&page_size=10

美观且清晰易懂,不是吗?


11. 了解401未授权和403禁止之间的区别

如果我每看到一次开发人员甚至有经验的架构师搞砸这个问题就能得到一个25美分硬币……在处理REST API中的安全错误时,很容易弄混错误是与身份验证还是授权(又称权限)相关 - 我以前总是遇到这种情况。根据不同情况,以下是我的备忘单,用于了解我正在处理什么问题:

  • 消费者没有提供身份验证凭据吗?他们的SSO令牌是否无效/超时?👉 401 未授权。

  • 消费者正确地进行了身份验证,但他们没有访问资源所需的权限/适当的许可吗?👉 403 禁止。


12. 充分利用 HTTP 202 Accepted

我认为202 Accepted是一个非常方便的替代201 Created的选项。它基本上意味着:

我,服务器,已经理解了你的请求。虽然我还没有创建资源(尚未),但这没问题。

有两个主要场景,我觉得202 Accepted特别适用:

  1. 如果资源将在未来处理后被创建 — 例如:在某个工作/流程完成之后。

  2. 如果资源以某种方式已经存在,但这不应被视为错误。


13. 使用专门针对REST API的网络框架

作为最后一个最佳实践,让我们讨论这个问题:如何在您的API中实际应用最佳实践?大多数时候,您希望建立一个快速的API,以便一些服务可以相互交互。Python开发者会选择Flask,JavaScript开发者会选择Node(Express),然后他们会实现一些简单的路由来处理HTTP请求。

这种方法的问题在于,通常情况下,框架并不是针对构建REST API服务器而设计的。例如,Flask和Express都是两个非常灵活的框架,但它们并没有专门为帮助您构建REST API而制定。因此,在API中应用最佳实践需要采取额外措施。而且大多数时候, 懒惰或缺乏时间意味着你不会付出努力——从而使你的消费者面临一个古怪的API。

解决方案很简单:使用合适工具完成任务。

各种语言中已经出现了新框架, 它们专门用于构建REST APIs。它们能够帮助您轻松遵循最佳做法,并提高生产力。

在Python中, 我找到过其中之一优秀API框架就是Falcon。它与Flask一样简单易用,速度很快,非常适合在几分钟内构建REST API。

如果您更喜欢使用Django,那么首选就是Django REST框架。虽然它不如其他框架直观,但功能非常强大。在Node中,Restify似乎也是一个很好的选择,尽管我还没有尝试过。我强烈建议您试一试这些框架,它们将帮助您构建美观、优雅且设计精良的REST API。


结束语

我们都应该努力使API变得易于使用。无论是对于消费者,还是我们自己的开发人员同伴。我希望这篇文章能帮助你学到一些技巧,并激发出构建更好REST API的方法。对我来说,这只是归结为良好的语义、简单性和常识。


【Eolink 翻译】,Eolink Apikit = API 管理 + Mock + 自动化测试 + 异常监控 + 团队协作的一站式 API 生产平台,是一个跨平台(Windows、Mac、Linux、Browsers...)的 API 开发测试工具,支持 REST、Websocket、gRPC、TCP、UDP、SOAP等协议。

初创企业免费使用申请通道:https://easy-open-link.feishu.cn/share/base/form/shrcnpMe5dWtOkq2GoRWQ97oLlc

REST API 设计最佳实践:如何正确使用 HTTP 状态码?

点赞
收藏
评论区
推荐文章
亚瑟 亚瑟
3年前
说说设计模式
设计模式设计模式(Designpattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。设计模式是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总
Stella981 Stella981
3年前
RESTful API如何进行版本控制
!(https://oscimg.oschina.net/oscnet/c19188167f49450f8781cb2a3586f208.png)本文将帮助您理解为什么需要版本控制,以及如何对RESTAPI进行版本控制。我们将讨论4种版本控制的方法,并比较不同的方法。您将学到为什么我们需要对RESTfulAPI进
Stella981 Stella981
3年前
RESTful API 设计最佳实践
WebAPI近几年变得越来越火,而简洁的API设计在多后端系统交互应用中也变得尤为重要。通常,会使用RESTfulAPI来作为我们的WebAPI。本文介绍了几种简洁RESTfulAPI设计的最佳实践。使用的名词而不是动词使用名词来定义接口!(https://static.oschina.net/uploads
Stella981 Stella981
3年前
Flink使用RestApi
flink是一个非常好用的流任务计算框架,这次我们来试用flink的restApi来提交任务.主要阐述几个常用的restapi,包括上传jar包,查询jar包,提交任务,查询任务,删除任务等,其它的比如删除jar包,查询jobmanager,查询taskmanager等等,类推就可以得出了,不在这里进行重复介绍了1,上传
Wesley13 Wesley13
3年前
DHCP最佳实践(三)
这是WindowsDHCP最佳实践和技巧的最终指南。如果您有任何最佳做法或技巧,请在下面的评论中发布它们。在本指南(三)中,我将分享以下DHCP最佳实践和技巧。1.仅在需要时才使用IP冲突检测(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fbigyoung.cn
Wesley13 Wesley13
3年前
00_设计模式之语言选择
设计模式之语言选择设计模式简介背景设计模式是一套被反复使用的、多数人知晓的、经过分类编目的、代码设计经验的总结。设计模式(Designpattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的
Wesley13 Wesley13
3年前
PHP常用的5大设计模式
设计模式(Designpattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。1.单例模式单例模式(Singlet
API 小达人 API 小达人
1年前
如何开发 RESTful、GraphQL 和 SOAP 等不同类型的 API ?
本指南将详尽探讨API开发的基本要素,包括涉及的概念、类型和协议,以及可用的最佳实践和工具。我们将从揭示API在现代软件开发中的作用开始,阐明它们如何促进不同软件组件之间的无缝通信。之后,我们将深入研究各种API类型,如RESTful、GraphQL和SOAP,并分析它们独特的特点和理想用例。接下来将讨论API设计的关键方面,重点关注API安全性、可扩展性和可维护性。我们将讨论常见的身份验证和授权机制、速率限制以及API版本控制等其他基本主题。最后,我们将介绍领先的API开发工具和框架以及文档和测试的价值,确保你具备开发高质量、高效且安全API所需的知识和资源。
API 小达人 API 小达人
1年前
优化 API 开发的 10个方法
PI应该具备高可用性、性能优越、遵循标准、明确的服务边界、SEO、用户友好设计以及可重用性。遵循这些最佳实践将确保API满足业务需求和消费者需求,从而提高采纳率。
liam liam
6个月前
API 设计:基础知识与最佳实践指南
在这篇深入探讨中,我们将从基础开始,逐步介绍API设计,并探讨定义卓越API的最佳实践。作为一名开发者,你可能已经熟悉了许多这些概念,但我将提供详细解释,以加深你的理解。API设计:电子商务示例让我们考虑一个像这样的电子商务平台的API,如果你不熟悉,Sh
API 小达人
API 小达人
Lv1
男 · Eolink · 研发
API first !API Easy & Open for you
文章
46
粉丝
0
获赞
0