【编者的话】为策画REST API而麻烦?不要慌巴黎世家 丝袜，这里有策画REST API的超实用提出!

也曾因为一个厄运的API而感到改悔吗?

天水在线

在这个微作事的寰宇里，后端API的一致性策画是必不成少的。

今天，咱们将扣问一些可遵命的最好推行。咱们将保合手苟简和甜密-是以系好安全带，开赴咯!

[[424906]]

领先先容一些术语

任何API策画齐遵命一种叫作念“面向资源策画”的原则

资源：资源是数据的一部分，举例：用户 邻接：一组资源称为邻接，举例：用户列表 URL：璀璨资源或邻接的位置，举例：/用户 1. 对URL使用kebab-case(短横线小写离隔姿首)

举例，要是你思要获取订单列表。

不应该:

/systemOrders或/system_orders 巴黎世家 丝袜

应该:

/system-orders 

2. 参数使用camelCase(驼峰姿首)

举例，要是你思从一个特定的商店购买居品。

不应该:

/system-orders/{order_id}或/system-orders/{OrderId} 

应该:

/system-orders/{orderId} 

3.指向邻接的复数称号

要是你思获取系统的整个用户。

不应该:

GET /user或GET /User 

应该:

GET /users 

4. URL以邻接运转，以璀璨符扫尾

要是要保合手看法的单一性和一致性。

不应该:

GET /shops/:shopId/category/:categoryId/price 

这很厄运，因为它指向的是一个属性而不是资源。

应该:

GET /shops/:shopId/或GET /category/:categoryId 

5. 让动词辨别你的资源URL

不要在URL中使用动词来抒发你的意图。相背，使用相宜的HTTP轮番来描写操作。

不应该:

POST /updateuser/{userId}或GET /getusers 

应该:

PUT /user/{userId} 

6. 对非资源URL使用动词

要是你有一个端点，它只复返一个操作。在这种情况下，你不错使用动词。举例，要是你思要向用户再行发送警报。

应该:

POST /alarm/245743/resend 

请记着，这些不是咱们的CRUD操作。相背，它们被合计是在咱们的系统中实施特定责任的函数。

7. JSON属性使用camelCase驼峰姿首

要是你正在构建一个苦求体或反应体为JSON的系统，那么属性名应该使用驼峰大小写

不应该： 

{ user_name: "Mohammad Faisal"  user_id: "1"  } 

应该： 

{ userName: "Mohammad Faisal" userId: "1" } 

8. 监控

RESTful HTTP作事必须杀青/health和/version和/metricsAPI端点。他们将提供以下信息。

/health

用200 OK状况码反应酬/health的苦求。

/version

用版块号反应酬/version的苦求。

/metrics

这个端点将提供多样方针，如平均反应本领。

也热烈保举使用/debug和/status端点。

9. 不要使用table_name当作资源名

不要只使用表名当作资源名。从永恒来看，这种懒惰是无益的。

不应该：product_order

应该：product-orders

这是因为公开底层体捆绑构不是你的方针。

10. 使用API策画器具

有好多好的API策画器具用于编写好的文档，举例:

API蓝图 Swagger

领有雅致而详备的文档不错为API使用者带来雅致的用户体验。

11. 使用粗浅序数当作版块

永远对API使用版块箝制，并将其向降级徙，使其具有最大的作用域。版块号应该是v1， v2等等。

应该：

http://api.domain.com/v1/shops/3/products

永远在API中使用版块箝制，因为要是API被外部实体使用，更变端点可能会高低它们的功能。

12. 在你的反应体中包括总资源数

要是API复返一个对象列表，则反应中老是包含资源的总和。你不错为此使用total属性。

不应该： 

{ users: [ ... ] } 

应该： 

{ users: [ ... ]， total: 34 } 

13. 接纳limit和offset参数

在GET操作中永远接纳limit和offset参数。

应该：

GET /shops?offset=5&limit=5 

这是因为它关于前端的分页是必要的。

14. 获取字段查询参数

复返的数据量也应该商酌在内。添加一个fields参数，只公开API中必需的字段。

例子:

只复返商店的称号，地址和筹商形貌。

GET /shops?fields=id，name，address，contact 

在某些情况下，它还有助于减少反应大小。

15. 不要在URL中通过认证令牌

这是一种尽头厄运的作念法，因为url闲居被记载，而身份考据令牌也会被无须要隘记载。

不应该：

GET /shops/123?token=some_kind_of_authenticaiton_token 

相背，通过甚部传递它们:

Authorization: Bearer xxxxxx， Extra yyyyy 

此外，授权令牌应该是良晌灵验期的。

16. 考据内容类型

作事器不应该假设内容类型。举例，要是你接纳application/x-www-form-urlencoded，那么袭击者不错创建一个表单并触发一个粗浅的POST苦求。

因此，永远考据内容类型，要是你思使用默许的内容类型，请使用content-type: application/json

17. 对CRUD函数使用HTTP轮番

HTTP轮番用于解说CRUD功能。

GET：检索资源的默示姿首。 POST：创建新的资源和子资源。 PUT：更新现存资源。 PATCH：更新现存资源，它只更新提供的字段，而不更新其他字段。 DELETE：删除已存在的资源。 18. 在嵌套资源的URL中使用关系

以下是一些骨子例子:

GET /shops/2/products：从shop 2获取整个居品的列表。 GET /shops/2/products/31：获取居品31的详备信息，居品31属于shop 2。 DELETE /shops/2/products/31：应该删除居品31，它属于商店2。 PUT /shops/2/products/31：应该更新址品31的信息，只在resource-URL上使用PUT，而不是邻接。 POST /shops：应该创建一个新的商店，并复返创建的新商店的详备信息。在邻接url上使用POST。 19. CORS(跨源资源分享)

一定要为整个面向大师的api支持CORS(跨源资源分享)头部。

商酌支持CORS允许的“*”着手，并通过灵验的OAuth令牌强制授权。

幸免将用户证明与原始考据相趋奉。

20.安全

在整个端点、资源和作事上实施HTTPS (tls加密)。

强制并条款整个回调url、推送示知端点和webhooks使用HTTPS。

21. 缺欠

当客户端向作事发出无效或不正确的苦求，或向作事传递无效或不正确的数据，而作事停止该苦求时，就会出现缺欠，大约更具体地说，出现作事缺欠。

例子包括无效的身份考据证明、不正确的参数、未知的版块id等。

当由于一个或多个作事缺欠而停止客户端苦求时，一定要复返4xx HTTP缺欠代码。 商酌搞定整个属性，然后在单个反应中复返多个考据问题。 22. 黄金法例

要是您对API姿首的决定有疑问，这些黄金章程不错匡助咱们作念出正确的决定。

扁平比嵌套好。 粗浅胜于复杂。 字符串比数字好。 一致性比定制更好。

便是这么——要是你依然走到了这一步，恭喜你!但愿你学到了一些东西。

但愿你渡过好意思好的一天!

译者：Mr.lzc，软件工程师、DevOpsDays、HDZ深圳中枢组织者，现在供职于华为，从事云规画责任，专注于K8s、微作事鸿沟。