RESTful API设计精髓:从原则到实战的完全指南

原创 已于 2025-03-30 23:18:53 修改 · 1.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#restful #后端

于 2025-03-30 23:07:15 首次发布

什么是RESTful API

REST (Representational State Transfer) 是Roy Fielding在2000年博士论文中提出的一种架构风格,用于设计网络应用程序。RESTful API是遵循REST架构约束的应用程序接口,它利用HTTP协议的特性,使API简单、可预测且易于使用。

REST架构约束
HTTP请求/响应
CRUD操作
无状态
统一接口
分层系统
客户端
RESTful API
资源

RESTful API将应用程序的状态和功能划分为资源,并通过HTTP方法对这些资源进行操作。每个资源都有一个唯一的URL标识。

REST架构的六大约束

REST架构风格由六个核心约束条件定义:

  1. 客户端-服务器架构:关注点分离,提高跨平台适应性
  2. 无状态:服务器不存储客户端状态
  3. 可缓存:响应必须明确指定是否可缓存
  4. 统一接口:资源识别、资源操作、自描述信息、HATEOAS
  5. 分层系统:允许架构由多个层次组成
  6. 按需代码(可选):允许客户端下载并执行代码
REST架构风格
客户端-服务器架构
无状态
可缓存
统一接口
分层系统
按需代码
资源识别
资源操作
自描述信息
HATEOAS

RESTful API设计原则

1. 以资源为中心

RESTful API围绕资源设计,资源是指应用程序状态的任何可命名的实体。

2. 使用HTTP方法表达语义

操作资源时,应该使用HTTP方法表达语义:

统一接口原则
核心约束
资源识别
资源操作
自描述信息
HATEOAS
客户端-服务器架构
无状态
可缓存
统一接口
分层系统
按需代码
REST架构风格

3. 无状态通信

每个请求必须包含服务器处理该请求所需的所有信息,服务器不依赖之前的请求上下文。
请添加图片描述

4. 返回适当的状态码

API应返回适当的HTTP状态码,准确反映请求结果。

HTTP方法的正确使用

RESTful API应正确使用HTTP方法:

HTTP方法操作幂等性安全性
GET获取资源
POST创建资源
PUT更新或替换资源
DELETE删除资源
PATCH部分更新资源
HEAD获取资源元数据
OPTIONS获取资源支持的方法
读取
创建
更新
完全替换
部分修改
删除
其他
选择HTTP方法
资源操作类型
GET
POST
更新范围
PUT
PATCH
DELETE
不符合REST

示例:博客API

GET    /api/articles         # 获取文章列表
GET    /api/articles/42      # 获取ID为42的文章
POST   /api/articles         # 创建新文章
PUT    /api/articles/42      # 更新ID为42的文章(完全替换)
PATCH  /api/articles/42      # 部分更新ID为42的文章
DELETE /api/articles/42      # 删除ID为42的文章

资源命名最佳实践

1. 使用名词而非动词

✅ 好: GET /articles
❌ 差: GET /getArticles

2. 使用复数形式表示集合

✅ 好: GET /articles
❌ 差: GET /article

3. 使用层次结构表示资源关系

GET /articles/42/comments        # 获取文章42的所有评论
POST /articles/42/comments       # 为文章42创建新评论

4. 使用连字符(-)提高URL可读性

✅ 好: /blog-posts
❌ 差: /blogPosts 或 /blog_posts

5. 避免在URL中包含动词

✅ 好: POST /articles
❌ 差: POST /articles/create
API版本控制策略
URL路径版本
请求头版本
内容协商版本
查询参数版本
/v1/resource
X-API-Version: 1
Accept: application/vnd.example.v1+json
/resource?version=1
优点: 简单、显式、易缓存
缺点: 不够优雅、URL膨胀
优点: URL干净、松耦合
缺点: 难调试、可能被代理移除
优点: RESTful、标准HTTP头
缺点: 复杂、客户端支持不一
优点: 简单、显式
缺点: 不是RESTful、URL污染

状态码与错误处理

RESTful API应使用标准HTTP状态码传达结果:

常用状态码

查询参数
内容协商
请求头
URL路径
?version=1
示例与评估
+: 简单
-: 非RESTful
Accept: ...v1+json
示例与评估
+: RESTful
-: 复杂
X-API-Version: 1
示例与评估
+: URL干净
-: 难调试
/v1/resource
示例与评估
+: 简单、易缓存
-: URL膨胀
API版本控制策略
URL路径版本
请求头版本
内容协商版本
查询参数版本

错误响应格式

提供有用的错误消息:

{
  "status": 404,
  "code": "RESOURCE_NOT_FOUND",
  "message": "找不到ID为42的文章",
  "details": {
    "resourceId": "42",
    "resourceType": "article"
  },
  "timestamp": "2025-03-30T10:12:33Z"
}

版本控制策略

API版本控制是必要的,有多种方式:

1. URL路径版本

https://api.example.com/v1/articles
https://api.example.com/v2/articles

2. 请求头版本

GET /articles HTTP/1.1
Accept: application/json
X-API-Version: 1

3. 内容协商版本

GET /articles HTTP/1.1
Accept: application/vnd.example.v1+json
示例与评估
/v1/resource
URL路径版本
X-API-Version: 1
请求头版本
Accept: application/vnd.example.v1+json
内容协商版本
/resource?version=1
查询参数版本
✓ 简单、显式、易缓存
✗ 不够优雅、URL膨胀
✓ URL干净、松耦合
✗ 难调试、可能被代理移除
✓ RESTful、标准HTTP头
✗ 复杂、客户端支持不一
✓ 简单、显式
✗ 不是RESTful、URL污染
API版本控制策略

安全性考虑

RESTful API的安全实践:

1. 使用HTTPS

所有API通信都应通过HTTPS进行,确保传输层安全。

2. 使用OAuth2.0或JWT进行认证

客户端 授权服务器 资源服务器 认证阶段 1. 认证并请求访问令牌 2. 返回访问令牌(JWT/Bearer Token) 资源访问阶段 3. 请求资源(Authorization: Bearer xxx) 4. 验证令牌有效性 5. 返回请求的资源(200 OK) 令牌过期后,客户端需重新获取令牌或使用刷新令牌 客户端 授权服务器 资源服务器

3. 实施速率限制

防止滥用API的重要措施:

HTTP/1.1 429 Too Many Requests
Retry-After: 3600
X-Rate-Limit-Limit: 100
X-Rate-Limit-Remaining: 0
X-Rate-Limit-Reset: 1395813900

4. 验证和清理所有输入

防止注入攻击和XSS。

缓存机制

缓存是RESTful API性能优化的关键:

客户端 服务器 首次请求 GET /resource 200 OK + ETag:"a1b2c3" 缓存响应 后续请求 GET /resource (If-None-Match: "a1b2c3") 304 Not Modified (无响应体) 客户端使用本地缓存 200 OK + 新资源 + ETag:"d4e5f6" 更新缓存 alt [资源未变化] [资源已更新] 客户端 服务器

HTTP缓存头

  • Cache-Control: 定义缓存策略
  • ETag: 资源的版本标识符
  • Last-Modified: 资源最后修改时间
  • If-None-Match: 与ETag配合使用
  • If-Modified-Since: 与Last-Modified配合使用

HATEOAS原则

HATEOAS (Hypertext As The Engine Of Application State) 是REST的高级约束:客户端通过服务器在响应中提供的超链接动态发现可用操作。

{
  "id": 42,
  "title": "RESTful API最佳实践",
  "content": "...",
  "_links": {
    "self": { "href": "/articles/42" },
    "comments": { "href": "/articles/42/comments" },
    "update": { "href": "/articles/42", "method": "PUT" },
    "delete": { "href": "/articles/42", "method": "DELETE" }
  }
}
文章资源
self: GET /articles/42
comments: GET /articles/42/comments
update: PUT /articles/42
delete: DELETE /articles/42

常见设计误区

1. URL中使用动词

❌ 差: GET /getArticles
✅ 好: GET /articles

2. 将HTTP方法与URL动作混淆

❌ 差: POST /articles/delete/42
✅ 好: DELETE /articles/42

3. 不返回适当的状态码

❌ 差: 总是返回200 OK,错误信息放在响应体
✅ 好: 使用适当状态码(404、400、401等)

4. 忽略幂等性

❌ 差: 使用POST更新资源
✅ 好: 使用PUT(完全更新)或PATCH(部分更新)

5. 使用HTTP方法覆盖

❌ 差: POST /articles?_method=DELETE
✅ 好: DELETE /articles/42

与GraphQL的比较

RESTful API和GraphQL各有优缺点:

适用场景对比
REST适用场景
GraphQL适用场景
技术优势对比
REST优势
GraphQL优势
聚合多个资源
嵌套关系复杂
带宽受限环境
频繁变更的前端
CRUD操作
资源关系简单
缓存要求高
公共API
单次请求获取精确数据
避免过度获取
强类型模式
内省能力
成熟且广泛采用
利用HTTP缓存机制
简单性和可预测性
标准化

REST vs GraphQL示例

REST - 多个请求获取数据:

GET /articles/42
GET /articles/42/comments
GET /users/5

GraphQL - 单个请求:

query {
  article(id: 42) {
    title
    content
    comments {
      text
      user {
        name
        avatar
      }
    }
  }
}

实战案例:博客API设计

以下是一个博客API的RESTful设计:

核心资源操作
GET /articles
文章
GET /articles/{id}
POST /articles
PUT /articles/{id}
GET /articles/{id}/comments
评论
POST /articles/{id}/comments
GET /users/{id}
用户
GET /categories
类别与标签
GET /tags
博客API资源

API端点设计

端点方法描述
/articlesGET获取文章列表,支持分页、过滤和排序
/articles/{id}GET获取特定文章
/articlesPOST创建新文章
/articles/{id}PUT更新文章(完全替换)
/articles/{id}PATCH部分更新文章
/articles/{id}DELETE删除文章
/articles/{id}/commentsGET获取文章评论
/usersGET获取用户列表
/users/{id}GET获取特定用户
/users/{id}/articlesGET获取用户的文章
/categoriesGET获取所有类别
/categories/{id}/articlesGET获取类别下的文章
/tagsGET获取所有标签
/tags/{id}/articlesGET获取带特定标签的文章

请求/响应示例

获取文章

GET /articles/42 HTTP/1.1
Accept: application/json

响应

{
  "id": 42,
  "title": "RESTful API设计指南",
  "content": "...",
  "author": {
    "id": 5,
    "name": "张三",
    "url": "/users/5"
  },
  "createdAt": "2025-03-25T08:00:00Z",
  "updatedAt": "2025-03-26T10:30:00Z",
  "tags": [
    {"id": 1, "name": "API", "url": "/tags/1"},
    {"id": 2, "name": "REST", "url": "/tags/2"}
  ],
  "category": {"id": 3, "name": "编程", "url": "/categories/3"},
  "_links": {
    "self": {"href": "/articles/42"},
    "comments": {"href": "/articles/42/comments"},
    "author": {"href": "/users/5"}
  }
}

创建文章

POST /articles HTTP/1.1
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

{
  "title": "RESTful API设计实践",
  "content": "本文介绍...",
  "categoryId": 3,
  "tags": [1, 2]
}

总结与最佳实践

RESTful API核心原则

  1. 以资源为中心的设计
  2. 正确使用HTTP方法表达语义
  3. 无状态通信
  4. 返回适当的状态码
  5. 资源URI设计应遵循一致的命名规范
  6. 支持内容协商
  7. 使用HATEOAS提供超媒体控制
  8. 实施缓存机制
  9. 版本控制
  10. 安全认证与授权
mindmap
  root((RESTful API最佳实践))
    设计原则
      资源导向
      无状态通信
      统一接口
      可缓存性
      分层系统
    HTTP方法使用
      GET
      POST
      PUT
      DELETE
      PATCH
    状态码
      2xx 成功
      4xx 客户端错误
      5xx 服务器错误
    安全性
      HTTPS
      认证与授权
      输入验证
      速率限制
    进阶特性
      HATEOAS
      内容协商
      缓存控制
      条件请求

最后建议

  1. 设计优先:先设计API,再实现
  2. 文档至关重要:使用Swagger/OpenAPI生成文档
  3. 持续测试:自动化API测试确保稳定性
  4. 渐进式发展:使用版本控制确保向后兼容
  5. 监控与分析:收集API使用数据以优化性能

通过遵循这些最佳实践,您可以构建高效、可维护且开发者友好的RESTful API。

希望这篇文章对您有所帮助!如有任何问题,欢迎在评论区留言。

RestFul API 详解
wynn的博客
08-22 7225
RESTful API 经常也被叫做 REST API,它是基于 REST 构建的 APIRESTful API 可以让你看到 URL+Http Method 就知道这个 URL 是干什么的,让你看到了 HTTP 状态码(status code)就知道请求结果如何。
Apisix入门(二)』从零到一掌握Apache APISIX:架构解析与实战指南
老陈聊架构
03-26 9998
🌐 深入Apache APISIX架构: 从Nginx到OpenResty,再到etcd,一站式掌握云原生API网关的构建精髓,领略其层次化设计的魅力。 🔌 核心组件全解析: 路由、上游、服务、消费者、插件...这些不再是抽象的概念,而是你API管理中的强大工具。 🛠 路由配置实操: 通过Admin API,轻松创建上游、配置路由,实现请求的精准转发,让理论与实践完美结合。 🌟 APISIX的独特优势: 动态路由、热插拔插件、云原生兼容性...这些特性让APISIX在API网关领域独树一帜。
Restful API
09-08
JERSEY jaxrs-ri A web service is a collection of open protocols and standards used for exchanging data between applications or systems.
RESTful API设计原则和实现方式
喔的嘛呀的博客
02-22 3155
/ 省略构造函数和 getter/setter 方法通过遵循这些设计原则和实现方式,可以设计出简洁、灵活、可扩展、易于理解和使用的 RESTful API,提供良好的用户体验和性能。
RESTful API 设计规范:从入门到生产实践
最新发布
Aerkui的博客
11-16 815
是一种基于 HTTP 协议的软件架构风格,由 Roy Fielding 在 2000 年提出。指的是符合 REST 原则的 Web 接口设计。用统一的资源视角 + HTTP 方法语义,构建清晰、可扩展、易维护的 API。✅ 资源用复数名词,不用动词✅ 使用标准HTTP 方法表达操作✅ 合理嵌套路径,不超过 3 层✅ 列表接口支持分页、过滤、排序✅ 返回标准HTTP 状态码✅ 统一JSON 响应格式✅ API 路径带版本号(如/api/v1✅ 关键写操作保证幂等性🌟记住。
HTTP API 设计指南
wida的编程世界
08-31 752
来自HeroKu的HTTP API 设计指南(中文版) 翻译 by @Easy 简介 本指南中文翻译者为 @Easy ,他是国内首家互联网人才拍卖网站 JobDeer.com 的创始人。转载请保留本信息。 本指南描述了一系列 HTTP+JSON API设计实践, 来自并展开于 Heroku Platform API 的工作。本指南指导着Heroku内部API的开发,
RESTful API 设计指南
任我行的博客
09-18 653
一、协议 API与用户的通信协议,总是使用HTTPs协议。 二、域名 应该尽量将API部署在专用域名之下。 https://api.example.com 如果确定API很简单,不会有进一步扩展,可以考虑放在主域名下。 https://example.org/api/ 三、版本(Versioning) 应该将API的版本号放入URL。 https://api.example.com/v1/ 另一种做法是,将版本号放在HTTP头信息中,但不如放入URL方便和直观。Github采用这种做法。 四、路径(Endp
从零构建你的第一个RESTful API:HTTP协议与API设计超图解指南 [特殊字符]
https://blog.cmdragon.cn/
02-26 1133
通过这份指南,你已掌握HTTP协议的核心机制与RESTful API设计精髓。现在打开VS Code,用启动你的第一个API吧!遇到问题随时回来看错误锦囊,编程就像做汉堡,多练习才能成为大厨 👨🍳编程智域 前端至全栈交流与成长从零构建你的第一个RESTful API:HTTP协议与API设计超图解指南 🌐 | cmdragon’s Blog。
分布式系统设计精髓:5个核心原则实战案例分析
[分布式系统设计精髓:5个核心原则实战案例分析](https://img-blog.csdnimg.cn/20190829102126389.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2...
ZLMediaKit API接口调用:开发集成实战指南
[ZLMediaKit API接口调用:开发集成实战指南](https://opengraph.githubassets.com/c650082d0e01804701820979fcf6750a7c561699f259bb3b5234fb79e193667b/ZLMediaKit/ZLMediaKit/issues/2601) # 1. ZLMediaKit API...
Java API设计指南
锻炼肌肉,防止挨揍
02-27 3009
 作者: Eamonn McManus原文地址: http://www.artima.com/weblogs/viewpost.jsp?thread=142428译文地址: http://gocom.primeton.com/modules/newbb/forumtopic4585_4075_40.htm译者: 王磊 电子邮件: wl_95421@yahoo.com.cn前言市场上关于如何
什么是Restful API
热门推荐
技术积累-LZ
08-13 3万+
什么是Restful API Restful API 从字面就可以知道,他是rest式的接口,所以就要先了解什么是rest rest 不是一个技术,也不是一个协议 rest 指的是一组架构约束条件和原则,提供了一个新的架构设计思路,满足这些约束条件和原则的应用程序或设计就是 RESTful 在REST规则中,有两个基础概念:对象、行为 对象就是我们要操作的对象,例如添加用户的操作,...
[Design]-API设计指南
农家小舍
07-25 486
文章目录面向资源设计REST API设计流程资源方法资源命名资源ID标准方法List自定义标准字段错误错误消息HTTP映射状态码命名约定服务名称包名称方法名称 本篇摘选自《Google API Design Guide》。 面向资源设计 API设计要遵循简单、一致、易用的原则。 在REST架构中资源与方法可视为API的动词与名词;在HTTP REST API中,资源名称对应于URL,而方法对应于HTTP中的GET/POST/PUT/PATCH/DELETE。 REST API 一组REST API被建模为一
API设计指南整理
发现问题,面对问题,分析问题,解决问题,总结问题
05-20 2315
Google REST API(也被称为REST方法)的标准方法有List,Get,Create,Update和Delete。API设计者也可以用自定义方法(也被称为自定义动词或者自定义操作),来完成那些不易对应到标准方法的功能,比如数据库事务。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 5354
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
RESTful API设计指南:构建高效、可扩展和易用的API
weixin_73588491的博客
07-20 4585
RESTful API(Representational State Transfer API),中文翻译过来可以表述为表述性状态转移,是一种基于HTTP协议的网络应用程序接口风格。它遵循REST架构风格的约束条件和原则,以资源为中心,使用标准的HTTP方法(如GET、POST、PUT、DELETE等)来执行操作。RESTful API强调简单性、可扩展性和可读性,使得不同系统之间的通信变得更加直观和高效。设计高质量的 RESTful API 是一个持续的过程。
API设计指南-RestAPI设计最佳实践
SaasPlus
08-19 909
类似于阿里巴巴的开发规范或者谷歌的开发规范,API设计是目前很多场景下的基本功,所以这里给出一个笔者的最佳实践。 一、引言 REST,即Representational State Transfer的缩写,关于RESTful架构,可以参考《架构之美》中的定义。 客户端和服务器之间的交互在请求之间是无状态的,每个请求都必须包含理解请求的全部信息。 在此基础上,服务更容易实现分布式、水平扩展、异步处理和可重入(幂等请求)。 REST架构中的基本定义 资源(Resource): 网络上的所有内容都表
这份 HTTP API 设计指南,建议收藏!
架构文摘
04-19 433
返回合适的状态码为每一次的响应返回合适的HTTP状态码. 成功的HTTP响应应该使用如下的状态码:200: GET请求成功, 以及DELETE或 PATCH 同步请求完成201: POST 同步请求完成202: POST, DELETE, 或 PATCH 异步请求将要完成206: GET 请求成功, 这里只是一部分状态码: 更多对于用户请求的错误情况,及服务器的异常错误情...
Java全栈学习指南:从基础到实战
还会涉及RESTful API设计和实现。 9. **测试与调试**:这部分涉及单元测试,使用JUnit进行测试,以及代码调试和性能分析的方法,包括性能优化技巧。 10. **部署与维护**:最后,学习如何使用构建工具如Maven或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luck_ff0810

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值