用WCF创建一个REST的API

Aaron Sloman和Haider Sabri在MIX08中谈到了如何“使用WCF创建一个REST的API”，其中，介绍了一个名为RESTChess的REST应用程序示例。

Aaron Sloman首先谈到在WCF中支持REST的某些背景信息。接着，Haider Sabri则对REST以及REST的主要特性进行了简要的介绍。据Haider所说，REST提供的关键优势在于：

• 低的学习门槛
• ROA遵循了Web语义……适于Web服务的APIs
• 灵活多变的响应格式

他认为“如果客户端未知，那么在创建一个通用API时，REST是最佳选择”。

WCF通过Web编程模型来支持REST，该模型是在.NET Framework 3.5中增加的，包括如下概念：

• URI Templates & WebGet/WebInvoke
  • 它们都是特性，用于映射HTTP请求到类中的方法。
• WebHttpBinding
  • WebHttpBinding是WCF的一个绑定，允许WCF基于WebHttp进行内容发送。
  • 你可以很容易地在REST和SOAP的API之间进行切换。
• WebOperationContext
  • WebOperationContext支持以REST方式处理请求与响应。

Haider Sabri介绍了RESTChess，它是用于国际象棋游戏的REST的API。RESTChess既是一个很好的例子，用来展现采用WCF的Web编程模型实现的REST的API，同时又是一个扩展集（定制WCF绑定和行为），弥补了WCF Web编程模型的缺陷：

• 灵活的URIs
  • 在IIS托管服务时，服务的.svc扩展名是必备的。
  • RESTChess提供了一个URL的重写器，并在IIS 7中被实现为一个HTTP模块。
• 为只支持GET和POST的低级REST客户端搭建支撑的桥梁
  • 有两种常见的方法可以解决这一问题:
    • 自定义HTTP标头
    • _method查询参数
  • RESTChess实现了一个自定义WCF通道，可以分辨高级的和低级的REST客户端，以及修改利用隐藏的DELETE或PUT方法通过POST请求传递到适合的HTTP方法的消息。
• 使用数据签名验证请求
  
  • RESTChess使用了OAuth，它是一个包含了数据签名的“支持安全的API验证的开放协议”。
  • OAuth调用者作为查询参数对签名进行传递。
  • 一个自定义的WCF通道负责检查请求是否具有OAuth密钥，如果在请求被分发给服务模型之前，调用者没有被验证（密钥不存在或者不能识别），就会抛出一个异常。
• 多种表现形式
  • WCF只支持XML和JSON。
• REST的异常处理
  • RESTChess团队构建了一个引擎，能够将异常映射到适当的HTTP错误代码。

虽然该团队为WCF的Web编程模型完成了拾遗补阙的任务，但Haider则认为：“WCF的闪光之处就在于能够对它进行扩展、添加，以及构建在高水平的基础之上”。

查看英文原文：Creating a RESTful API with WCF