REST介绍
REST(英文:Representational State Transfer,简称REST)描述了一个架构样式的网络系统,比如 web 应用程序,即表现层状态转换,如果一个架构符合REST原则,我们就称它为Restfull架构。值得注意的是REST并没有一个明确的标准,而更像是一种设计的风格。简单来说REST是一种系统架构设计风格(而非标准),一种分布式系统的应用层解决方案。
目的:Client和Server端进一步解耦。
其主要包括如下方面:
- 资源Resourseces
rest的名称“表现层状态转换”,省略了主语。“表现层”其实指的是“资源”(Resources)的“表现层”。
所谓资源,就是网络上一个实体,可以是一段文本,一张图片,一首歌,一种服务,总之就是具体存在的。
可以用URI统一资源定位符指向它,每种资源对应一个特定的URI,要获取这个资源,访问它的URI即可。
URI成了每一个资源的地址或独一无二的识别符。 - 表现层Representation
“资源”是一种信息实体,它可以有多种外在表现形式,我们把”资源“具体呈现出来的形式,叫做它的”表现“,
比如文本可以用txt格式,也可以用HTML、XML、JSON格式表现,甚至可以采用二进制;图片可以用JPG、PNG格式表现。
URI只代表资源的实体,不代表它的形式,严格地说,有些网址“.html”后缀名是不必要的,因为这个后缀名表示格式,
属于“表现层”范畴,而URI应该只代表“资源”的位置。它的具体表现形式,应该在HTTP请求的头部信息中用Accept和Content-Type字段指定,
这2个字段才是对“表现层”的描述。
状态转换(State Transfer)
访问一个网站,就代表了客户端和服务器的交互过程,在这过程中涉及到数据和状态的变化。
互联网通信协议HTTP协议,是无状态协议,这意味着所有状态都保存在服务器端,因此如果客户端想要操作服务器,必须
通过某种手段,让服务器端发生“状态转换”,而这种转换是建立在变现层智商的,所以就是“表现层状态转换”。
客户端用到的手段,只能是HTTP协议,具体来说,就是HTTP协议里,四个表示操作方式的动词:GET、POST、PUT、DELETE
分别对应四种基本操作:GET获取资源,POST新建资源(也可更新资源),PUT用来更新资源,DELETE用来删除资源。
综上,其实RESTful架构就是:
(1)每一个URI代表一种资源;
(2)客户端和服务器之间,传递这种资源的某种表现层;
(3)客户端通过四个HTTP动词,对服务器端资源进行操作,实现“表现层状态转换”。
RESTful架构设计规范:
- URI中最好不出现动词
如显示文章:
野生写法:/article/show/1/
正规写法:/article/1/
如果必须要动词,此时动词需要看作为一个服务,如银行转账,从账户1向账户2汇款500元
野生写法:POST /accounts/1/transfer/500/to/20
正规写法:
POST /transaction HTTP/1.1
Host: 127.0.0.1
from=1&to=2&amount=500.00
- URL中不出现版本号
http://www.example.com/app/1.0/foo
http://www.example.com/app/1.1/foo
http://www.example.com/app/2.0/foo
因为不同的版本,可以理解成同一种资源的不同表现形式,所以应该采用同一个URI,版本号可以在HTTP请求头信息
的Accept字段中进行区分。
a.协议API最好使用https;
b.域名 尽量使用专用API域名,如api.baidu.com
c.路径,又称为endpoint,表示API的具体资源,在restful架构中,每个URI
代表一种资源,所以URI中的名词需要和实际功能对应;
HTTP动词
对于资源的具体操作类型,由HTTP动词表示。
常用动词
GET(select) 获取资源
POST (create)创建资源
PUT (update)更新资源(客户端提供改变后的完整资源)
DELETE (delete)删除资源
PATCH(update) 更新资源(客户端提供改变的属性)
不常用的HTTP动词:
HEAD 获取资源的元数据;
OPTIONS 获取信息,关于资源的那些属性是客户端可以改变的;
过滤信息
如果记录的数量很多,服务器需要分段返回给用户,API应该提供参数,过滤返回结果,如下:
?limit=10指定返回的记录数量
?offset=10指定反馈记录的开始位置
?page=2&per_page=100指定第几页,以及每页的记录数量
?sortby=name&order=asc指定返回的结果按那个属性进行排序,以及如何排序
?animal_type_id=1 指定筛选条件
状态码
服务器向用户返回的状态码和提示信息,常见的有以下一些(方括号中是该状态码对应的HTTP动词)。
200 (“OK”) 用于一般性的成功返回, 不可用于请求错误返回
201 (“Created”) 资源被创建
202 (“Accepted”) 用于Controller控制类资源异步处理的返回,仅表示请求已经收到。对于耗时比较久的处理,一般用异步处理来完成
204 (“No Content”) 此状态可能会出现在PUT、POST、DELETE的请求中,一般表示资源存在,但消息体中不会返回任何资源相关的状态或信息。
301 (“Moved Permanently”) 资源的URI被转移,需要使用新的URI访问
302 (“Found”) 不推荐使用,此代码在HTTP1.1协议中被303/307替代。我们目前对302的使用和最初HTTP1.0定义的语意是有出入的,应该只有在GET/HEAD方法下,客户端才能根据Location执行自动跳转,而我们目前的客户端基本上是不会判断原请求方法的,无条件的执行临时重定向
303 (“See Other”) 返回一个资源地址URI的引用,但不强制要求客户端获取该地址的状态(访问该地址)
304 (“Not Modified”) 有一些类似于204状态,服务器端的资源与客户端最近访问的资源版本一致,并无修改,不返回资源消息体。可以用来降低服务端的压力
307 (“Temporary Redirect”) 目前URI不能提供当前请求的服务,临时性重定向到另外一个URI。在HTTP1.1中307是用来替代早期HTTP1.0中使用不当的302
400 (“Bad Request”) 用于客户端一般性错误返回, 在其它4xx错误以外的错误,也可以使用400,具体错误信息可以放在body中
401 (“Unauthorized”) 在访问一个需要验证的资源时,验证错误
403 (“Forbidden”) 一般用于非验证性资源访问被禁止,例如对于某些客户端只开放部分API的访问权限,而另外一些API可能无法访问时,可以给予403状态
404 (“Not Found”) 找不到URI对应的资源
405 (“Method Not Allowed”) HTTP的方法不支持,例如某些只读资源,可能不支持POST/DELETE。但405的响应header中必须声明该URI所支持的方法
406 (“Not Acceptable”) 客户端所请求的资源数据格式类型不被支持,例如客户端请求数据格式为application/xml,但服务器端只支持application/json
409 (“Conflict”) 资源状态冲突,例如客户端尝试删除一个非空的Store资源
412 (“Precondition Failed”) 用于有条件的操作不被满足时
415 (“Unsupported Media Type”) 客户所支持的数据类型,服务端无法满足
500 (“Internal Server Error”) 服务器端的接口错误,此错误于客户端无关
错误处理(Error handling)
如果状态码是4xx,就应该向用户返回出错信息。一般来说,返回的信息中将error作为键名,出错信息作为键值即可。
{
error: "Invalid API key"
}
返回结果:
针对不同的操作,server向用户返回的结果应该符合如下规范
GET 返回资源对象的列表或单个资源
POST 返回新生的资源对象
PUT 返回完整的资源对象
PATCH 返回完整的资源对象
DELETE 返回空文档,并告知结果
Hypermedia API
RESTful API最好做到Hypermedia,即返回结果中提供链接,连向其他API方法,使得用户不查文档,也知道下一步应该做什么。
比如,当用户向api.example.com的根目录发出请求,会得到这样一个文档。
{"link": {
"rel": "collection https://www.example.com/zoos",
"href": "https://api.example.com/zoos",
"title": "List of zoos",
"type": "application/vnd.yourformat+json"
}}
上面代码表示,文档中有一个link属性,用户读取这个属性就知道下一步该调用什么API了。rel表示这个API与当前网址的关系(collection关系,并给出该collection的网址),href表示API的路径,title表示API的标题,type表示返回类型。
Hypermedia API的设计被称为HATEOAS。Github的API就是这种设计,访问api.github.com会得到一个所有可用API的网址列表。
{
"current_user_url": "https://api.github.com/user",
"authorizations_url": "https://api.github.com/authorizations",
// ...
}
从上面可以看到,如果想获取当前用户的信息,应该去访问api.github.com/user,然后就得到了下面结果。
{
"message": "Requires authentication",
"documentation_url": "https://developer.github.com/v3"
}
上面代码表示,服务器给出了提示信息,以及文档的网址。
其他
(1)API的身份认证应该使用OAuth 2.0框架。
(2)服务器返回的数据格式,应该尽量使用JSON,避免使用XML。
web应用模式分两种:
-
前后端不分离:
在前后端不分离模式中,前端页面看到的效果都是后端页面渲染或者重定向,也就是后端控制前端的展示,前后端耦合度很高,这种模式比较适合纯网页应用,但是在目前移动互联网时代,可能对接的有APP,各种小程序等,可能并不需要后端返回一个HTML网页,而仅仅需要数据本身,所以后端原本返回网页的接口不适用APP应用。这个可以看我之前写的DJango博客就可以知道,每次返回时都是使用render 或者redirect来返回的,需要带上HTML页面和参数。
前后端分离:
在前后端分离模式中,后端只要返回前端所需要的数据,不需要渲染HTML页面,不再控制前端效果,只要前端用户看到
什么效果,从后端请求的数据如何加载到前端中,由前端自己决定,无论哪种前端所需要数据基本相同,后端仅需开发一套
逻辑对外提供数据即可,在前后端分离的应用模式中,前端与后端耦合度相对较低。
在前后端分离的应用模式中,我们通常将后端开发的每一视图都成为一个接口,或者API,前端通过访问接口来对数据进行增删改查。