先说说RESTful的基本原则吧。这玩意儿核心就六个字:无状态、资源化。无状态意味着每次请求都得自带所有信息,服务器别指望靠Session记东西。比如用户登录后,token就得每次塞Header里,用PHP处理时可以用来抓。资源化则是把一切当成对象,URI路径得像目录结构,比如表示用户123,别整成这种老土写法。PHP里用超全局变量或取参数虽然方便,但设计URI时得管住手,别把动作动词塞进去——删用户直接用DELETE方法调,而不是搞个。
HTTP方法的选择是重头戏。GET用来查数据,POST用来新增,PUT和PATCH负责更新,DELETE管删除。PHP里可以用判断请求类型,然后分支处理。比如用户列表获取用GET配,返回数据时记得加过滤和分页——我一般用和接参数,再拼SQL的LIMIT子句。新增用户则用POST,数据放请求体,PHP用读取JSON串,再用转数组。这里有个坑:PUT和PATCH区别得搞清楚。PUT是全量更新,用户123的邮箱改了就得连用户名一起传,哪怕没变动;PATCH是局部更新,只传邮箱字段就行。PHP处理时可以用合并旧数据和新数据,避免覆盖未传字段。
URI设计讲究见名知意。资源用复数名词,比如而不是。子资源用斜杠分隔,比如订单123的商品列表写成。版本控制最好嵌路径里,像,这样以后升级到v2时老客户端还能凑合用。PHP实现可以用做路由重写,把映射到,或者用框架像Laravel的路由组定义前缀。查询参数别滥用,排序用,过滤用,PHP里用拼链接挺方便。
返回数据格式现在基本JSON一统江湖了。PHP里用设置类型,再用把数组转成字符串输出。结构得有统一 envelope,比如,这样客户端解析起来省事。分页数据我习惯包成。注意数字别用字符串,布尔值老老实实true/false,日期转成ISO8601格式,别自己瞎编格式。
状态码不是随便填的。200表示成功,201适合POST创建资源成功,204用在DELETE删除后无需返回内容时。客户端错误用400系列,比如400是请求体格式错了,401是未登录,403是没权限,404是资源不存在。PHP里用设置状态码,别全堆200里然后靠字段判断——那样不符合RESTful精神。服务器出错一律500,但日志得记详细了,用把堆栈跟踪写文件里,方便排查。
错误处理要人性化。除了状态码,返回体里得带说明信息,比如。PHP里可以定义常量数组把错误码映射描述,遇到验证失败就返回422状态码配错误详情。表单验证失败时,把每个字段的错误分开返回,比如。
认证机制常用JWT。用户登录后返回个token,后续请求都在Header里带。PHP可以用库解码验证,过期或篡改就直接返回401。敏感接口比如支付相关还得加频率限制,用Redis记,一分钟内超次数就返回429。
最后说说实战小技巧。PHP里用判断客户端想要JSON还是XML,虽然现在九成情况直接硬编码JSON也行。文档用OpenAPI写,配合Swagger UI生成网页,比手动维护Markdown省心。测试别忘用Postman跑全流程,从登录到增删改查,模拟各种边界情况。性能方面,Nginx配PHP-FPM比Apache快,OPcache一定要开,数据库查询加索引,返回字段用别偷懒写星号。
总之RESTful API设计不是花架子,规范遵循好了,前后端联调效率能翻倍。PHP在这块虽然没Java那么多注解魔法,但裸写也能整出专业范儿。关键是把资源当核心,HTTP协议用到位,返回数据统一格式,错误处理别敷衍。下次接手API项目时,按这些规矩来,保准客户端同事给你竖大拇指。
扫一扫
1125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
