資訊專欄INFORMATION COLUMN
摘要:指定篩選條件選擇合適的狀態碼應答中,需要帶一個很重要的字段。返回結果針對不同操作,服務器向用戶返回的結果應該符合以下規范。如果狀態碼是,就應該向用戶返回出錯信息。
什么是 RESTful 什么是REST
REST(英文:Representational State Transfer,又稱具象狀態傳輸)是Roy Thomas Fielding博士于2000年在他的博士論文 中提出來的一種萬維網軟件架構風格,目的是便于不同軟件/程序在網絡(例如互聯網)中互相傳遞信息。
REST 的核心是可編輯的資源及其集合,用符合 Atom 文檔標準的 Feed 和 Entry 表示。每個資源或者集合有一個惟一的 URI。系統以資源為中心,構建并提供一系列的 Web 服務。
在 REST 中,開發人員顯式地使用 HTTP 方法,對系統資源進行創建、讀取、更新和刪除的操作:
使用 POST 方法在服務器上創建資源
使用 GET 方法從服務器檢索某個資源或者資源集合
使用 PUT 方法對服務器的現有資源進行更新
使用 DELETE 方法刪除服務器的某個資源
如果一個架構符合REST原則,就可以稱它為RESTful架構。
RESTful API 設計定義以下是幾個RESTful API的幾個概念。
資源(Resource):系統上的所有事物都被抽象為資源(一篇文章,一張照片,一段語音)
集合(Collection):一組資源的合輯稱為集合(幾篇文章,幾張照片)
路徑(Endpoint):路徑又稱”終點“,表示API的具體網址(每個網址代表一種資源)
那么一個設計良好的RESTful API應該遵循哪些原則呢?
API與用戶的通信協議總是使用HTTPs協議。
應該盡量將API部署在專用域名,例如:
https://apis.gusibi.com
在url中指定API版本。比如:
https://apis.gusibi.com/v1
資源是RESTful API的核心元素,所有的操作都是針對特定資源進化的。而資源就是URL表示的,所以簡潔、清晰、結構化的URL設計是至關重要的。
在RESTful 架構中,每個網址代表一種資源(resource),所以網址中不能有動詞,只能有名詞,而且所用的名詞往往與數據庫的表格名對應。我們來看一下 Github 的例子:
/users/:username/repos /users/:org/repos /repos/:owner/:repo /repos/:owner/:repo/tags /repos/:owner/:repo/branches/:branch
對于資源的具體操作類型,使用HTTP method 表示。
以下是常用的HTTP方法。
GET:從服務器取出資源
POST:在服務器新建一個資源
PUT:在服務器更新資源(客戶端提供改變后的完整資源
PATCH:在服務器更新資源(客戶端只提供改變了屬性)
DELETE:從服務器刪除資源
還是使用 github 的例子:
GET /repos/:owner/:repo/issues GET /repos/:owner/:repo/issues/:number POST /repos/:owner/:repo/issues PATCH /repos/:owner/:repo/issues/:number DELETE /repos/:owner/:repo
如果記錄數量很多,服務器不能都將他們返回給用戶。API應該提供參數,過濾返回結果。
下邊是一些是、常見的參數。
?limit=10: 指定返回記錄的數量
?offset=10:指定返回記錄的開始位置
?page=2&per_page=100::指定第幾頁,以及每頁的記錄數。
?sortby=name&order=asc:指定返回結果按照哪個屬性排序,以及排序順序。
?animal_type_id=1:指定篩選條件
HTTP 應答中,需要帶一個很重要的字段:status code。它說明了請求的大致情況,是否正常完成、需要進一步處理、出現了什么錯誤,對于客戶端非常重要。狀態碼都是三位的整數,大概分成了幾個區間:
2XX:請求正常處理并返回
3XX:重定向,請求的資源位置發生變化
4XX:客戶端發送的請求有錯誤
5XX:服務器端錯誤
常見的狀態碼有以下幾種:
200 OK - [GET]:服務器成功返回用戶請求的數據,該操作是冪等的(Idempotent)。
201 CREATED - [POST/PUT/PATCH]:用戶新建或修改數據成功。
204 NO CONTENT - [DELETE]:用戶刪除數據成功。
400 INVALID REQUEST - [POST/PUT/PATCH]:用戶發出的請求有錯誤,服務器沒有進行新建或修改數據的操作,該操作是冪等的。
401 Unauthorized - [*]:表示用戶沒有權限(令牌、用戶名、密碼錯誤)。
403 Forbidden - [*] 表示用戶得到授權(與401錯誤相對),但是訪問是被禁止的。
404 NOT FOUND - [*]:用戶發出的請求針對的是不存在的記錄,服務器沒有進行操作,該操作是冪等的。
406 Not Acceptable - [GET]:用戶請求的格式不可得(比如用戶請求JSON格式,但是只有XML格式)。
410 Gone -[GET]:用戶請求的資源被永久刪除,且不會再得到的。
422 Unprocesable entity - [POST/PUT/PATCH] 當創建一個對象時,發生一個驗證錯誤。
500 INTERNAL SERVER ERROR - [*]:服務器發生錯誤,用戶將無法判斷發出的請求是否成功。
針對不同操作,服務器向用戶返回的結果應該符合以下規范。
GET /collection:返回資源對象的列表(數組)
GET /collection/resource:返回單個資源對象
POST /collection:返回新生成的資源對象
PUT /collection/resource:返回完整的資源對象
PATCH /collection/resource:返回完整的資源對象
DELETE /collection/resource:返回一個空文檔
如果出錯的話,在response body 中通過 message 給出明確的信息。如果狀態碼是4xx,就應該向用戶返回出錯信息。
文檔應該是規范的API的重要的組成部分,沒有文檔的API是難以給他人使用的,也是不利于維護的。
使用 OAuth2.0 鑒權
盡量使用JSON作為返回的數據格式
限流
對應上述規則,我們并不能保證其它的API提供者也會遵守,特別是文檔,有很大一部分API提供者給出的文檔是pdf或者word文檔,這是因為在API的迭代開發過程中,文檔更新會比較麻煩。
swagger幫API使用者和開發者糾正了這個問題。
什么是swaggerSwagger是一個簡單但功能強大的API表達工具。改框架為創建JSON或YAML格式的RESTful API 文檔提供了OpenAPI規范。swagger文檔可由各種編程語言處理,可以在軟件開發周期中嵌入源代碼控制系統中,以便進行版本管理。使用Swagger生成API,我們可以得到交互式文檔,自動生成代碼的SDK以及API的發現特性等。
如何編寫API文檔我們可以選擇使用JSON或者YAML來編寫API文檔。文檔示例如下:
json 格式文檔:
{
"swagger": "2.0",
"info": {
"version": "1.0.0",
"title": "Simple API",
"description": "A simple API to learn how to write OpenAPI Specification"
},
"schemes": [
"https"
],
"host": "simple.api",
"basePath": "/openapi101",
"paths": {
"/persons": {
"get": {
"summary": "Gets some persons",
"description": "Returns a list containing all persons.",
"responses": {
"200": {
"description": "A list of Person",
"schema": {
"type": "array",
"items": {
"properties": {
"firstName": {
"type": "string"
},
"lastName": {
"type": "string"
},
"username": {
"type": "string"
}
}
}
}
}
}
}
}
}
}
yaml 格式文檔:
swagger: "2.0"
info:
version: 1.0.0
title: Simple API
description: A simple API to learn how to write OpenAPI Specification
schemes:
- https
host: simple.api
basePath: /openapi101
paths:
/persons:
get:
summary: Gets some persons
description: Returns a list containing all persons.
responses:
200:
description: A list of Person
schema:
type: array
items:
required:
- username
properties:
firstName:
type: string
lastName:
type: string
username:
type: string
可以發現,yaml格式的文檔比json格式的更清晰,可讀性更高,推薦使用yaml格式書寫文檔。
swagger 官網提供了 swagger editor: http://editor.swagger.io/#/,你可以在這個編輯器中創建或導入文檔,并在交互式環境中瀏覽它。
以下是您導入 leads.yaml 定義后的 Swagger Editor UI 外觀:
右側的顯示窗格顯示了格式化的文檔,反映了在左側窗格中的代碼編輯器中執行的更改。代碼編輯器會指出了所有格式錯誤。你可以展開和折疊每個窗格。
API文檔的基本結構我用一個例子來介紹下swagger文檔的基本結構,這里我用yaml格式來編寫文檔:
swagger: "2.0"
info:
title: Sample API
description: API description in Markdown.
version: 1.0.0
host: api.example.com
basePath: /v1
schemes:
- https
paths:
/users:
get:
summary: Returns a list of users.
description: Optional extended description in Markdown.
produces:
- application/json
responses:
200:
description: OK
上述文檔包括元數據(Metadata)、Base URL、API路徑(paths)三部分:
Metadata這部分信息包括swagger 使用的版本:
swagger: "2.0"
API相關的描述信息(比如API介紹、版本等):
info: title: Sample API description: API description in Markdown. version: 1.0.0Base URL
作為web API,一個很重要的信息就是用來給用戶使用的 根URL,可用協議(http/https)、host地址:
host: api.example.com basePath: /v1 schemes: - https
所有的API都是base URL 的相對路徑 例如 /users 的API地址是 https://api.example.com/v1/users。
路徑(Paths)paths 部分定義API的路徑(endpoint)、支持的HTTP 請求方法
paths: # 聲明路徑
/users: # 定義API路徑
get: # 定義請求方式
summary: Returns a list of users. # 簡介
description: Optional extended description in Markdown. # 描述
produces:
- application/json # 定義 服務端response MIME types
responses:
200: # response 狀態碼
description: OK
當然這只是個最簡單的例子,swagger可定義的內容要比我提到的多的多。
具體詳細信息可以看下 swagger 文檔:https://swagger.io/docs/specification/what-is-swagger/。
當然,寫完文檔并不代表我們的代碼就可以直接使用這份文檔以及文檔中的約束,swagger 還提供了 swagger-codegen:https://github.com/swagger-api/swagger-codegen。
swagger_codegenswagger-codegen 是一個開源的代碼生成工具,它包含一個模板驅動引擎,可以直接從我們定義的 swagger 文檔中生成可視化的文檔查看界面和API客戶端。
這是一個開源的項目,地址是swagger-codegens: https://github.com/swagger-api/swagger-codegen。可以自己安裝使用一下。
因為我最常用的語言是Python,所以給大家介紹一個第三方的 python 的代碼生成器swagger-py-codegen:https://github.com/guokr/swagger-py-codegen
swagger_py_codegenswagger-py-codegen的亮點是它是一個Python web framework 代碼生成器,可以根據swagger 文檔自動生成相應web framework 的代碼,現在支持 Flask, Tornado,falcon,最新版將支持sanic。
安裝可以使用 pip 安裝:
pip install swagger-py-codegen使用
安裝后使用命令如下:
swagger_py_codegen --swagger-doc api.yml example-app
可選參數有:
-s, --swagger, --swagger-doc Swagger doc file. [required] -f, --force Force overwrite. -p, --package Package name / application name. -t, --template-dir Path of your custom templates directory. --spec, --specification Generate online specification json response. --ui Generate swagger ui. -j, --jobs INTEGER Parallel jobs for processing. -tlp, --templates gen flask/tornado/falcon templates, default flask. --version Show current version. --help Show this message and exit.
如果不指定 -tlp 參數,默認使用 flask 作為模板。
如果指定 --ui --spec 參數則會在 由-p 參數指定的目錄下生成swagger UI 目錄 static。
我們這里使用 swagger-py-codegen 提供的測試文檔 執行:
swagger_py_codegen --swagger-doc api.yml example-app --ui --spec
生成的代碼目錄結構如下
$tree . |__ api.yml $ swagger_py_codegen -s api.yml example-app -p demo $ tree (flask-demo) . |__ api.yml |__ example-app |__ demo | |__ __init__.py | |__ v1 | |__ api | | |__ __init__.py | | |__ oauth_auth_approach_approach.py | | |__ oauth_auth_approach.py | | |__ users_token.py | | |__ users_current.py | | |__ users.py | |__ __init__.py | |__ routes.py | |__ schemas.py | |__ validators.py |__ requirements.txt
可以看到,這時一個簡單的app框架已經生成了,其中 routes.py 是自動生成的路由,validators.py 是response和request的校驗代碼,schemas.py 是由文檔生成的校驗規則,api 目錄下的各個文件是你定義的endpoint。
這時運行demo 目錄下的 __init__.py 文件:
python __init__.py
會發現 server 已經啟動:
如果生成命令帶上 --ui --spec,生成代碼的同時也會生成swagger UI:
swagger_py_codegen --swagger-doc api.yml example-app --ui --spec
啟動server后在瀏覽器輸入地址 http://0.0.0.0:8000/static/swagger-ui/index.html#!/default/get_users_uid
可以看到直接使用的 swagger UI。
swagger-py-codegen 認證默認使用 OAuth2 認證方式,認證部分代碼需要自己實現。
現在代碼結構已經生成,可以安心的寫邏輯代碼了。
總結這一篇主要介紹了RESTful API以及如何使用swagger編寫規范的RESTful API。
最后介紹了如何使用 swagger-py-codegen 生成 web framework 的結構代碼。
參考鏈接中的文章都非常值得一看,建議都看一下。
REST
RESTful API 設計指南
Principles of good RESTful API Design
跟著 Github 學習 Restful HTTP API 設計
最佳實踐:更好的設計你的 REST API
swagger
如何編寫基于OpenAPI規范的API文檔
使用 Swagger 文檔化和定義 RESTful API
swagger 文檔
swagger-py-codegen
最后,感謝女朋友支持。
| 歡迎關注(April_Louisa) | 請我喝芬達 |
|---|---|
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40623.html
摘要:眾數周知,文檔的編寫和整理工作將花費巨大精力甚至不亞于代碼的編寫,因此在時間緊任務重的情況下,文檔是首先被忽略的工作。是一款非常流行的文檔管理交互工具,適用于在團隊中的管理,以及服務組件對接。而我們目前需要的是獲取文檔或文件。 本文最先發布在博客:https://blog.ihypo.net/152551... Flask 是一個以自由度高、靈活性強著稱的 Python Web 框架...
摘要:需求和背景需求為客戶端同事寫接口文檔的各位后端同學已經在各種場合回憶了使用自動化文檔工具前手寫文檔的血淚史我的故事卻又不同因為首先來說我在公司是組負責人屬于上述血淚史中催死人不償命的客戶端陣營但血淚史卻是相通的沒有自動化文檔的日子對接口就是 需求和背景 需求: 為客戶端同事寫接口文檔的各位后端同學,已經在各種場合回憶了使用自動化文檔工具前手寫文檔的血淚史.我的故事卻又不同,因為首先來說...
摘要:前言目前互聯網開發市場都流行前后臺真正的分離,后臺提供數據接口,前臺負責請求數據并渲染。今天就介紹一款將接口文檔編寫和測試合并一起的集大成者,也是目前很多企業再用的一個管理工具。 前言:目前互聯網開發市場都流行前后臺真正的分離,后臺提供數據API接口,前臺負責請求數據并渲染。那么我們程序猿們在編寫接口的時候,最不方便之處就是寫完接口后需要進行文檔的編寫以及接口的測試。今天就介紹一款將接...
摘要:今天給你們帶來集成的教程。接口返回結果不明確。這些痛點在前后端分離的大型項目上顯得尤為煩躁。接口返回結果非常明確,包括數據類型,狀態碼,錯誤信息等。生成后的文件依賴如下這里使用的是的版本。另外,關注之后在發送可領取免費學習資料。 微信公眾號:一個優秀的廢人如有問題或建議,請后臺留言,我會盡力解決你的問題。 前言 快過年了,不知道你們啥時候放年假,忙不忙。反正我是挺閑的,所以有時間寫 b...
閱讀 3455·2019-08-30 15:55
閱讀 2054·2019-08-30 15:44
閱讀 1460·2019-08-30 12:47
閱讀 746·2019-08-30 11:05
閱讀 1633·2019-08-30 10:54
閱讀 659·2019-08-29 16:07
閱讀 3572·2019-08-29 14:17
閱讀 2230·2019-08-23 18:31
