用WCF创建一个REST的API

Aaron Sloman和Haider Sabri在MIX08中谈到了如何“使用WCF创建一个REST的API”,其中,介绍了一个名为RESTChess的REST应用程序示例。

Aaron Sloman首先谈到在WCF中支持REST的某些背景信息。接着,Haider Sabri则对REST以及REST的主要特性进行了简要的介绍。据Haider所说,REST提供的关键优势在于:

    • 低的学习门槛
    • ROA遵循了Web语义……适于Web服务的APIs
    • 灵活多变的响应格式

他认为“如果客户端未知,那么在创建一个通用API时,REST是最佳选择”。

WCF通过Web编程模型来支持REST,该模型是在.NET Framework 3.5中增加的,包括如下概念:

  • URI Templates & WebGet/WebInvoke
    • 它们都是特性,用于映射HTTP请求到类中的方法。
  • WebHttpBinding
    • WebHttpBinding是WCF的一个绑定,允许WCF基于WebHttp进行内容发送。
    • 你可以很容易地在REST和SOAP的API之间进行切换。
  • WebOperationContext
    • WebOperationContext支持以REST方式处理请求与响应。

Haider Sabri介绍了RESTChess,它是用于国际象棋游戏的REST的API。RESTChess既是一个很好的例子,用来展现采用WCF的Web编程模型实现的REST的API,同时又是一个扩展集(定制WCF绑定和行为),弥补了WCF Web编程模型的缺陷:

  • 灵活的URIs
    • 在IIS托管服务时,服务的.svc扩展名是必备的。
    • RESTChess提供了一个URL的重写器,并在IIS 7中被实现为一个HTTP模块。
  • 为只支持GET和POST的低级REST客户端搭建支撑的桥梁
    • 有两种常见的方法可以解决这一问题:
      • 自定义HTTP标头
      • _method查询参数
    • RESTChess实现了一个自定义WCF通道,可以分辨高级的和低级的REST客户端,以及修改利用隐藏的DELETE或PUT方法通过POST请求传递到适合的HTTP方法的消息。
  • 使用数据签名验证请求
    • RESTChess使用了OAuth,它是一个包含了数据签名的“支持安全的API验证的开放协议”。
    • OAuth调用者作为查询参数对签名进行传递。
    • 一个自定义的WCF通道负责检查请求是否具有OAuth密钥,如果在请求被分发给服务模型之前,调用者没有被验证(密钥不存在或者不能识别),就会抛出一个异常。
  • 多种表现形式
    • WCF只支持XML和JSON。
  • REST的异常处理
    • RESTChess团队构建了一个引擎,能够将异常映射到适当的HTTP错误代码。

虽然该团队为WCF的Web编程模型完成了拾遗补阙的任务,但Haider则认为:“WCF的闪光之处就在于能够对它进行扩展、添加,以及构建在高水平的基础之上”。

查看英文原文:Creating a RESTful API with WCF

你可能感兴趣的:(用WCF创建一个REST的API)