Python 之 Restful API設計規範

理解RESTful架構

Restful API設計指南

 

 

理解RESTful架構

愈來愈多的人開始意識到,網站即軟件,並且是一種新型的軟件。html

這種"互聯網軟件"採用客戶端/服務器模式,創建在分佈式體系上,經過互聯網通訊,具備高延時(high latency)、高併發等特色。python

網站開發,徹底能夠採用軟件開發的模式。可是傳統上,軟件和網絡是兩個不一樣的領域,不多有交集;軟件開發主要針對單機環境,網絡則主要研究系統之間的通訊。互聯網的興起,使得這兩個領域開始融合,如今咱們必須考慮,如何開發在互聯網環境中使用的軟件。git

 

RESTful架構,就是目前最流行的一種互聯網軟件架構。它結構清晰、符合標準、易於理解、擴展方便,因此正獲得愈來愈多網站的採用。github

可是,到底什麼是RESTful架構,並非一個容易說清楚的問題。下面,我就談談我理解的RESTful架構。數據庫

1、起源

REST這個詞,是Roy Thomas Fielding在他2000年的博士論文中提出的。json

Fielding是一個很是重要的人,他是HTTP協議(1.0版和1.1版)的主要設計者、Apache服務器軟件的做者之1、Apache基金會的第一任主席。因此,他的這篇論文一經發表,就引發了關注,而且當即對互聯網開發產生了深遠的影響。api

他這樣介紹論文的寫做目的:數組

"本文研究計算機科學兩大前沿----軟件和網絡----的交叉點。長期以來,軟件研究主要關注軟件設計的分類、設計方法的演化,不多客觀地評估不一樣的設計選擇對系統行爲的影響。而相反地,網絡研究主要關注系統之間通訊行爲的細節、如何改進特定通訊機制的表現,經常忽視了一個事實,那就是改變應用程序的互動風格比改變互動協議,對總體表現有更大的影響。我這篇文章的寫做目的,就是想在符合架構原理的前提下,理解和評估以網絡爲基礎的應用軟件的架構設計,獲得一個功能強、性能好、適宜通訊的架構。"bash

(This dissertation explores a junction on the frontiers of two research disciplines in computer science: software and networking. Software research has long been concerned with the categorization of software designs and the development of design methodologies, but has rarely been able to objectively evaluate the impact of various design choices on system behavior. Networking research, in contrast, is focused on the details of generic communication behavior between systems and improving the performance of particular communication techniques, often ignoring the fact that changing the interaction style of an application can have more impact on performance than the communication protocols used for that interaction. My work is motivated by the desire to understand and evaluate the architectural design of network-based application software through principled use of architectural constraints, thereby obtaining the functional, performance, and social properties desired of an architecture. )服務器

 

2、名稱

Fielding將他對互聯網軟件的架構原則,定名爲REST,即Representational State Transfer的縮寫。我對這個詞組的翻譯是"表現層狀態轉化"。

若是一個架構符合REST原則,就稱它爲RESTful架構。

要理解RESTful架構,最好的方法就是去理解Representational State Transfer這個詞組究竟是什麼意思,它的每個詞表明瞭什麼涵義。若是你把這個名稱搞懂了,也就不難體會REST是一種什麼樣的設計。

3、資源(Resources)

REST的名稱"表現層狀態轉化"中,省略了主語。"表現層"其實指的是"資源"(Resources)的"表現層"。

所謂"資源",就是網絡上的一個實體,或者說是網絡上的一個具體信息。它能夠是一段文本、一張圖片、一首歌曲、一種服務,總之就是一個具體的實在。你能夠用一個URI(統一資源定位符)指向它,每種資源對應一個特定的URI。要獲取這個資源,訪問它的URI就能夠,所以URI就成了每個資源的地址或獨一無二的識別符。

所謂"上網",就是與互聯網上一系列的"資源"互動,調用它的URI。

4、表現層(Representation)

"資源"是一種信息實體,它能夠有多種外在表現形式。咱們把"資源"具體呈現出來的形式,叫作它的"表現層"(Representation)。

好比,文本能夠用txt格式表現,也能夠用HTML格式、XML格式、JSON格式表現,甚至能夠採用二進制格式;圖片能夠用JPG格式表現,也能夠用PNG格式表現。

URI只表明資源的實體,不表明它的形式。嚴格地說,有些網址最後的".html"後綴名是沒必要要的,由於這個後綴名錶示格式,屬於"表現層"範疇,而URI應該只表明"資源"的位置。它的具體表現形式,應該在HTTP請求的頭信息中用Accept和Content-Type字段指定,這兩個字段纔是對"表現層"的描述。

5、狀態轉化(State Transfer)

訪問一個網站,就表明了客戶端和服務器的一個互動過程。在這個過程當中,勢必涉及到數據和狀態的變化。

互聯網通訊協議HTTP協議,是一個無狀態協議。這意味着,全部的狀態都保存在服務器端。所以,若是客戶端想要操做服務器,必須經過某種手段,讓服務器端發生"狀態轉化"(State Transfer)。而這種轉化是創建在表現層之上的,因此就是"表現層狀態轉化"。

客戶端用到的手段,只能是HTTP協議。具體來講,就是HTTP協議裏面,四個表示操做方式的動詞:GET、POST、PUT、DELETE。它們分別對應四種基本操做:GET用來獲取資源,POST用來新建資源(也能夠用於更新資源),PUT用來更新資源,DELETE用來刪除資源。

6、綜述

綜合上面的解釋,咱們總結一下什麼是RESTful架構:

  (1)每個URI表明一種資源;

  (2)客戶端和服務器之間,傳遞這種資源的某種表現層;

  (3)客戶端經過四個HTTP動詞,對服務器端資源進行操做,實現"表現層狀態轉化"。

7、誤區

RESTful架構有一些典型的設計誤區。

最多見的一種設計錯誤,就是URI包含動詞。由於"資源"表示一種實體,因此應該是名詞,URI不該該有動詞,動詞應該放在HTTP協議中。

舉例來講,某個URI是/posts/show/1,其中show是動詞,這個URI就設計錯了,正確的寫法應該是/posts/1,而後用GET方法表示show。

若是某些動做是HTTP動詞表示不了的,你就應該把動做作成一種資源。好比網上匯款,從帳戶1向帳戶2匯款500元,錯誤的URI是:

 

1
POST  /accounts/1/transfer/500/to/2

正確的寫法是把動詞transfer改爲名詞transaction,資源不能是動詞,可是能夠是一種服務:

1
2
3
4
POST  /transaction  HTTP /1 .1
Host: 127.0.0.1
 
from=1&to=2&amount=500.00

另外一個設計誤區,就是在URI中加入版本號:

1
2
3
http: //www .example.com /app/1 .0 /foo
http: //www .example.com /app/1 .1 /foo
http: //www .example.com /app/2 .0 /foo

由於不一樣的版本,能夠理解成同一種資源的不一樣表現形式,因此應該採用同一個URI。版本號能夠在HTTP請求頭信息的Accept字段中進行區分(參見Versioning REST Services):

1
2
3
Accept: vnd.example-com.foo+json; version=1.0
Accept: vnd.example-com.foo+json; version=1.1
Accept: vnd.example-com.foo+json; version=2.0

*注,雖然說restfull規範建議版本號放在請求頭而不是url裏,但事實上爲了使用方便,大多數開發者仍是喜歡把版本號放在url上,這樣容易直觀區分

  

Restful API設計指南

接下來我將介紹RESTful API的設計細節,探討如何設計一套合理、好用的API

1、協議

API與用戶的通訊協議,老是使用HTTPs協議

2、域名

應該儘可能將API部署在專用域名之下。

1
https: //api .example.com

若是肯定API很簡單,不會有進一步擴展,能夠考慮放在主域名下。  

1
https: //example .org /api/

3、版本(Versioning)

應該將API的版本號放入URL。

1
https: //api .example.com /v1/

另外一種作法是,將版本號放在HTTP頭信息中,但不如放入URL方便和直觀。Github採用這種作法。

4、路徑(Endpoint)

路徑又稱"終點"(endpoint),表示API的具體網址。

在RESTful架構中,每一個網址表明一種資源(resource),因此網址中不能有動詞,只能有名詞,並且所用的名詞每每與數據庫的表格名對應。通常來講,數據庫中的表都是同種記錄的"集合"(collection),因此API中的名詞也應該使用複數。

舉例來講,有一個API提供動物園(zoo)的信息,還包括各類動物和僱員的信息,則它的路徑應該設計成下面這樣。

1
2
3
https: //api .example.com /v1/zoos
https: //api .example.com /v1/animals
https: //api .example.com /v1/employees

5、HTTP動詞

對於資源的具體操做類型,由HTTP動詞表示。

經常使用的HTTP動詞有下面五個(括號裏是對應的SQL命令)。

1
2
3
4
5
GET(SELECT):從服務器取出資源(一項或多項)。
POST(CREATE):在服務器新建一個資源。
PUT(UPDATE):在服務器更新資源(客戶端提供改變後的完整資源)。
PATCH(UPDATE):在服務器更新資源(客戶端提供改變的屬性)。
DELETE(DELETE):從服務器刪除資源。

還有兩個不經常使用的HTTP動詞。

1
2
HEAD:獲取資源的元數據。
OPTIONS:獲取信息,關於資源的哪些屬性是客戶端能夠改變的。

下面是一些例子。

1
2
3
4
5
6
7
8
GET  /zoos :列出全部動物園
POST  /zoos :新建一個動物園
GET  /zoos/ID :獲取某個指定動物園的信息
PUT  /zoos/ID :更新某個指定動物園的信息(提供該動物園的所有信息)
PATCH  /zoos/ID :更新某個指定動物園的信息(提供該動物園的部分信息)
DELETE  /zoos/ID :刪除某個動物園
GET  /zoos/ID/animals :列出某個指定動物園的全部動物
DELETE  /zoos/ID/animals/ID :刪除某個指定動物園的指定動物

6、過濾信息(Filtering)

若是記錄數量不少,服務器不可能都將它們返回給用戶。API應該提供參數,過濾返回結果。

下面是一些常見的參數。

1
2
3
4
5
?limit=10:指定返回記錄的數量
?offset=10:指定返回記錄的開始位置。
?page=2&per_page=100:指定第幾頁,以及每頁的記錄數。
?sortby=name&order=asc:指定返回結果按照哪一個屬性排序,以及排序順序。
?animal_type_id=1:指定篩選條件

參數的設計容許存在冗餘,即容許API路徑和URL參數偶爾有重複。好比,GET /zoo/ID/animals 與 GET /animals?zoo_id=ID 的含義是相同的。

7、狀態碼(Status Codes)

服務器向用戶返回的狀態碼和提示信息,常見的有如下一些(方括號中是該狀態碼對應的HTTP動詞)。

1
2
3
4
5
6
7
8
9
10
11
12
200 OK - [GET]:服務器成功返回用戶請求的數據,該操做是冪等的(Idempotent)。
201 CREATED - [POST /PUT/PATCH ]:用戶新建或修改數據成功。
202 Accepted - [*]:表示一個請求已經進入後臺排隊(異步任務)
204 NO CONTENT - [DELETE]:用戶刪除數據成功。
400 INVALID REQUEST - [POST /PUT/PATCH ]:用戶發出的請求有錯誤,服務器沒有進行新建或修改數據的操做,該操做是冪等的。
401 Unauthorized - [*]:表示用戶沒有權限(令牌、用戶名、密碼錯誤)。
403 Forbidden - [*] 表示用戶獲得受權(與401錯誤相對),可是訪問是被禁止的。
404 NOT FOUND - [*]:用戶發出的請求針對的是不存在的記錄,服務器沒有進行操做,該操做是冪等的。
406 Not Acceptable - [GET]:用戶請求的格式不可得(好比用戶請求JSON格式,可是隻有XML格式)。
410 Gone -[GET]:用戶請求的資源被永久刪除,且不會再獲得的。
422 Unprocesable entity - [POST /PUT/PATCH ] 當建立一個對象時,發生一個驗證錯誤。
500 INTERNAL SERVER ERROR - [*]:服務器發生錯誤,用戶將沒法判斷髮出的請求是否成功。

狀態碼的徹底列表參見這裏

8、錯誤處理(Error handling)

若是狀態碼是4xx,就應該向用戶返回出錯信息。通常來講,返回的信息中將error做爲鍵名,出錯信息做爲鍵值便可。

1
2
3
{
     error:  "Invalid API key"
}

9、返回結果

針對不一樣操做,服務器向用戶返回的結果應該符合如下規範。

1
2
3
4
5
6
GET  /collection :返回資源對象的列表(數組)
GET  /collection/resource :返回單個資源對象
POST  /collection :返回新生成的資源對象
PUT  /collection/resource :返回完整的資源對象
PATCH  /collection/resource :返回完整的資源對象
DELETE  /collection/resource :返回一個空文檔

10、Hypermedia API

RESTful API最好作到Hypermedia,即返回結果中提供連接,連向其餘API方法,使得用戶不查文檔,也知道下一步應該作什麼。

好比,當用戶向api.example.com的根目錄發出請求,會獲得這樣一個文檔。

1
2
3
4
5
6
{ "link" : {
   "rel" :    "collection https://www.example.com/zoos" ,
   "href" :   "https://api.example.com/zoos" ,
   "title" "List of zoos" ,
   "type" :   "application/vnd.yourformat+json"
}}

上面代碼表示,文檔中有一個link屬性,用戶讀取這個屬性就知道下一步該調用什麼API了。rel表示這個API與當前網址的關係(collection關係,並給出該collection的網址),href表示API的路徑,title表示API的標題,type表示返回類型。

Hypermedia API的設計被稱爲HATEOAS。Github的API就是這種設計,訪問api.github.com會獲得一個全部可用API的網址列表。

1
2
3
4
5
{
   "current_user_url" "https://api.github.com/user" ,
   "authorizations_url" "https://api.github.com/authorizations" ,
   / /  ...
}

從上面能夠看到,若是想獲取當前用戶的信息,應該去訪問api.github.com/user,而後就獲得了下面結果。

1
2
3
4
{
   "message" "Requires authentication" ,
   "documentation_url" "https://developer.github.com/v3"
}

上面代碼表示,服務器給出了提示信息,以及文檔的網址。  

11、其餘

(1)API的身份認證應該使用OAuth 2.0框架。

(2)服務器返回的數據格式,應該儘可能使用JSON,避免使用XML。

  

  

12、Django rest framework最佳實踐

http://www.cnblogs.com/alex3714/articles/7131523.html   

  

本文轉載自 http://www.ruanyifeng.com/blog/2014/05/restful_api.html 

相關文章
相關標籤/搜索