越来越多的人开始意识到,网站即软件,而且网站是一种新型的软件。
这种"互联网软件"采用客户端/服务器模式,建立在分布式的体系上。网站开发,完全可以采用软件开发的模式。
RESTful 架构,就是目前最流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便,所以正得到越来越多网站的采用。
REST(Representational State Transfer,简称 REST)描述了一个架构样式的网络系统,比如 web 应用程序。
它首次出现在 2000 年 Roy Thomas Fielding 的博士论文中,Fielding是一个非常重要的人,他是 HTTP 协议(1.0 版和1.1 版)的主要设计者、Apache服务器软件的作者之一、Apache 基金会的第一任主席。
在目前主流的三种 Web 服务交互方案中,REST 相比于 SOAP(Simple Object Access protocol,简单对象访问协议)以及 XML-RPC 更加简单明了。
无论是对 URL 的处理还是对 Payload 的编码,REST 都倾向于用更加简单的方法来设计和实现。
值得注意的是,REST 并没有一个明确的标准,而更像是一种设计风格。
REST 指的是一组架构的约束条件和原则。如果一个架构符合 REST 原则,就称它为 RESTful 架构。
REST 的名称"表现层状态转化"中,省略了主语。"表现层"其实指的是"资源"(Resources)的"表现层"。
所谓"资源",就是网络上的一个实体,或者说是网络上的一个具体信息。
资源可以是文本、图片、数据库记录、算法等。每个资源都使用 URI (Universal Resource Identifier) 得到一个唯一的地址,或者说,每种资源都对应一个特定的 URI。
URI 是资源的唯一识别符,只代表网络中资源的地址(位置),而不代表资源的表现形式。
资源是一种实体,它可以有多种表现形式。我们把资源具体呈现出来的形式,叫做它的表现层(Representation)。
资源的表现形式,可以是 html、json、xml 等,表现形式由 HTTP 请求头信息中的Accept 和 Content-Type 字段来指定。
访问一个网站,就代表了客户端和服务器的一个互动过程。在这个过程中,势必涉及到数据和状态的变化。
HTTP 协议,是一个无状态协议。这意味着,所有的状态都保存在服务器端。
如果客户端想要操作服务器,就必须通过某种手段,让服务器端发生"状态转化"(State Transfer)。而这种转化是基于表现层的,所以就是"表现层状态转化"。
客户端用到的手段,只能是 HTTP 协议。具体来说,就是利用 HTTP 的动词来进行操作资源。
对于资源的具体操作类型,由 HTTP 动词来表示。
HTTP 动词对应的操作如下:
幂等性是指应用程序中,同一段代码多次执行和一次执行的结果完全一致。
对于上述 HTTP 动词,GET、PUT、PATCH、DELETE、HEAD 和 OPTIONS 应该是幂等的;而 POST 是非幂等的。
综合上面的解释,我们总结一下什么是 RESTful 架构。
RESTful 架构遵循以下几个原则:
符合 RESTful 架构 的 API 设计,就是 RESTful API。
由于 RESTful 架构的简单性和可扩展性,RESTful 风格的 API 已经逐渐取代了 RPC 风格的 API。
RESTful API 采用的通信协议为 http 或 https。
应该尽量将 API 部署为专有域名或放在主域名下。
https://api.example.com/
或
https://example.com/api/
应该将 API 的版本号放入 URL。
https://api.example.com/v1/
另一种做法是,将版本号放在 HTTP 头信息中,但不如放入 URL 中方便、直观。
路径又称为终点(endpoint),用来表示 API 的具体名称,它是一个相对于服务器地址(https://api.example.com/v1/ )的相对路径。
在 RESTful 架构中,每个网址代表一种资源(resource),所以网址中不能有动词,只能有名词,而且所用的名词往往与数据库的表名对应。
一般来说,数据库中的表都是同种记录的集合(collection),所以 API 中的名词也应该使用复数。
举例来说,文章 API 接口,用于提供文章相关的 API,它的路径(终点)应该设计为:
/articles
/articles/{id}
那么,API 的完整路径为:
http://apidemo.test/api/v1/articles
http://apidemo.test/api/v1/articles/{id}
对于资源的具体操作类型,由 HTTP 动词来表示。
HTTP 动词对应的操作如下:
其中,GET、POST、PUT、PATCH 和 DELETE 是最常用的五个动词。
下面是一些例子:
如果记录数量太多,服务器不可能将它们一次返回给用户。API 应该提供参数,来过滤返回结果。
下面是一些常见的参数。
服务器向客户端返回的状态码和提示信息,常见的有以下这些(方括号中是该状态码对应的HTTP动词)。
如果状态码是 4xx,就应该向用户返回出错信息。一般来说,返回的信息中将 error 作为键名,出错信息作为键值即可。
{
error: "Invalid API key"
}
针对不同操作,服务器向用户返回的结果应该符合以下规范。
服务器返回的数据格式,应该尽量使用 JSON,避免使用 XML。
API 的身份认证,推荐使用 OAuth 2.0 标准。
当然,你也可以使用 JWT,甚至是自定义的 api_token。