HTTP(四)Restful Service API设计最佳工程实践

最新推荐文章于 2025-06-06 02:24:27 发布
转载 最新推荐文章于 2025-06-06 02:24:27 发布 · 207 阅读 · 0

本文围绕定义优秀的Restful APIs展开,介绍了API命名应简洁明了,采用约定俗成方式;要引入版本规则以保证兼容性;需优雅设计传入参数形式,合理设计返回数据并考虑压缩;还提及使用token机制鉴权、限制调用频次,以及尽可能使用https保障安全等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

定义一套优秀的Restful APIs

  1. API命名应该采用约定俗成的方式, 保持简洁明了;
  2. 考虑到系统迭代和兼容性需求, API中应该引入版本规则
  3. 优雅的设计条件过滤, 排序, 搜索等传入参数形式
  4. 合理设计返回数据的形式, 格式和考虑启用压缩
  5. 根据不同的API操作, 设置合适的HTTP状态码和必要的出错信息
  6. 使用token机制设计鉴权和验证系统
  7. 如何实现数据的分页返回
  8. 如何处理有关联资源的返回数据
  9. 考虑启用HTTP缓存机制
  10. 限制API调用频次
  11. 尽可能的使用https, 涉及用户验证的API一定要强制启用https

API命名应该采用约定俗成的方式, 保持简洁明了

{/api/readers/hello}

所有API应该使用REST架构约定形式命名。REST架构的思想是将API请求对象看成一个个资源, 实现者使用相应的HTTP的动词(GET, POST, PUT, PATCH, DELETE)来访问和操作这些资源。为了使API简单明了, 一般使用名词, 而不是动词来命名这些资源

API中资源命名使用复数的形式, 这是一个约定, 可以省去设计时考虑数据具体细节的麻烦。

如何设计一个资源拥有另外一个资源的情况的API, 例如, 设计一个包含用户(users)和用户的评论(comments)的API可以采用这样的形式:

GET /users/1234/comments

GET /users/1234/comments/1

如果一个资源并不依附其他资源可以独立存在, 完全可以使用users一样的形式提供, 如果要查询其中的关系, 可以使用其他资源作为ID的形式来过滤。

考虑到系统迭代和兼容性, 需要在API中引入版本规则

关于设置API的版本信息, 常见的有两种方法, 一种是将版本号放到http header内, 另一种是直接放在URL中。放在URL中是最常见的做法

GET https://api.twitter.com/1.1/friends

如果一个API的版本过期了, 把请求重定向到最新的版本上。比如user API v1版本过期了, 当有调用/api/v1.0/users/1234的时候, 应该被重定向到最新的/api/v2.0/users/1234

优雅的设计条件过滤, 排序, 搜索等传入参数形式

Restful API经常有对返回数据过滤和排序的要求, 这些输入参数推荐采用Http Query Parameter的方式实现

返回所有已经登录的用户        

GET /users?login=true

获取所有的用户, 返回结果按照create_at降序排序

GET /users?sort=-create_at

单独为API设计一个Query Parameters专门用于搜索

GET /users?q=key&&sort=-create_at, login_at&disabled=false

查询数据的部分内容

有些时候资源属性很多, 不同的客户端需要的内容不相同, 可以采用下面的形式来过滤数据的属性

GET /user?fields=id, user_name, address&disabled=false&login_at

GET /facebook/v2.8/me?fields=id, name, birthday, cover, devices, email&access_token=xxx

合理设计返回数据的形式, 格式和考虑启用压缩

API在执行相关的操作之后要把更新后的数据也做为返回值的一部分返回给调用者, 这样可以避免调用者再次调用Get API来获取更新, 而浪费一次http请求。特别是对于POST操作的API, 因为该API会创建数据, 该数据被创建后的唯一性ID由服务端生成, 如果不返回新创建的ID, 客户端就不能基于这个数据做进一步操作。

使用token机制设计鉴权和验证系统

由于Restful API的无状态特性, 我们不能以来请求前后的上下文来做鉴权和用户验证

一个实用的解决方案

  1. 用户使用用户名密码或者第三方登录, 最终请求一个登录API
  2. 服务器认证成功后, 生成一个token, 并将这个token和用户信息关联在一起, 同时返回这个token给调用客户端
  3. 客户端记录并保存下这个token;
  4. 下次客户端发起和用户相关请求API都要在http header中带上这个token;
  5. 服务端通过这个token去区分用户是谁, 判断这个用户是否已经登录和有什么样的权限;
  6. 服务端也要考虑token的失效时间;
  7. 客户端在发现token失效的时候重新请求新的token

限制API调用频次(Rate limiting)

如果一个客户端请求API的频率太快, 根据http协议, 可以返回Too Many Requests

如果要为客户端提供更加详细的调用频次和访问次数之类的信息, 除了提供文档说明之外, 还可以在http header 用自定义字段的形式提供

尽可能的使用https, 涉及用户验证的API一定要强制启用https

如果通过http明文传递会有很大的安全问题。如果用于鉴权的app id和Secret, 甚至是用户名密码通过明文传递, 那么很容易被截获和保存, 完全没有安全性。

涉及任何和用户特定信息相关内容API都要通过https暴露给调用者。

使用 Java 实现 RESTful Web 服务的最佳实践
java专栏
09-21 766
嗨,各位小伙伴,今天我们来聊聊如何用 Java 构建一个 RESTful Web 服务吧!无论你是 Java 新手还是老司机,只要跟着我的步骤走,保证让你轻松上手!REST(Representational State Transfer)是一种设计网络应用程序的架构风格。RESTful Web 服务是指遵循 REST 架构原则构建的 Web 服务。它通常使用 HTTP 协议,并且支持一系列标准的操作,如 GET、POST、PUT 和 DELETE。
后端领域RESTful API的性能优化的实践探索
架构师的AI之路,分享AI应用开发架构的学习与实践。
04-30 651
在现代Web应用开发中,RESTful API作为前后端分离架构的核心通信方式,其性能直接影响用户体验和系统扩展性。本文旨在为后端开发者提供一套系统性的RESTful API性能优化方法论,涵盖从基础概念到高级技巧的全方位内容。RESTful API性能瓶颈分析网络传输层优化策略数据库查询优化技术缓存机制设计与实现并发处理与异步编程微服务架构下的性能考量首先介绍RESTful API和性能优化的基本概念然后深入分析核心优化技术和算法原理接着通过实际代码示例展示具体实现。
HTTP方法在热舒服服务(RESTful Services)中的应用
weixin_34268310的博客
01-25 181
前言 首先说明热舒服服务为本人音译(RESTful Services)出来的名词,因为这样比按词义翻译更容易上口。 Http常用的传输方法一共有5种, DG3P (DELETE,GET,PATCH,POST,PUT),用来对应web数据传输中增删改查操作,此外还有OPTIONS和HEAD,这些年随着NodeJS的兴起和前后端分离开发方法的流行,热舒服服务...
微服务系列 - 转贴: RESTful Service API 设计最佳工程实践和常见问题解决方案
weixin_34015566的博客
03-07 234
https://www.jianshu.com/p/cf80d644727e 有兴趣的可以读下英文参考文档 http://www.vinaysahni.com/best-practices-for-a-pragmatic-restful-api RESTful Service API 设计最佳工程实践和常见问题解决方案 前面两篇内容(RESTful Web Service 架构剖析和HTTP Me...
【SpringMVC 从 0 开始】RESTFul 介绍
测试开发的成长点滴
08-16 125
一、RESTful 简介 REST 是一种软件架构风格。 REST:Representational State Transfer,表现层资源状态转移。 对此,有几个名字需要理解一下: 表现层:实际上就是前端的页面到后端的控制层。 资源:当应用部署到服务器上之后,万物皆资源,比如一个类、一个html页面等等。 1-资源是一种看待服务器的方式,即将服务器看作是由很多离散的资源组成。每个资源...
HTTP的REST服务-RESTful风格API
心静自然凉zc的博客
11-01 1万+
  Rest关键词解释 REST概念 REST遇到的问题及示例 总结 一. Rest关键词解释 REST(Representational State Transfer):表述性状态转移 Rest是web服务的一种架构风格,一种轻量级,跨平台,跨语言的架构设计; 二. Rest概念 在RESTful架构中,每个网址代表一种资源(resource),所有网址请求接口中不能有动词,只能有...
webserviceRestFul的区别
热门推荐
男人放得下自己的高傲,才能撑得起自己的野心
07-19 8万+
RESTful WebService和web service的区别   RESTful 风格的 webservice 越来越流行了, sun 也推出了 RESTful WebService 的官方规范: JAX-RS ,全称: Java API for RESTful WebService。该规范定义了一系列的注解   RESTful 简化了 web service 的设计,它不再需要 ...
Golang领域RESTful API开发的最佳实践
Golang编程笔记的博客
06-06 638
随着微服务架构的普及,RESTful API已成为服务间通信的“标准语言”。Golang凭借其轻量、高并发、编译型语言的特性,在API开发领域越来越受欢迎。本文聚焦Golang开发RESTful API的核心环节,覆盖设计规范、代码结构、中间件使用、错误处理、测试优化等关键场景,帮助开发者避开常见陷阱。本文从“为什么需要最佳实践”切入,通过生活案例解释核心概念,再结合代码示例演示具体实现,最后总结实战经验。
RESTful API设计指南与实践
RESTful API(Representational State Transfer)是一种基于 HTTP 协议的 API 设计风格,它是一种轻量级、灵活性强的设计方式。通过显式的资源操作,RESTful API 可以提供统一的接口用于访问和操作资源。 ### 1.1 ...
RESTful Web Service - http身份登录认证的实现和使用(一)
HH出状猿的专栏
09-08 3013
RESTful Web Service - http身份登录认证的实现和使用(一) 一、概述:                  因为RESTful的无状态特性,导致无法知道当前的请求方是否可靠,所以不得不对每次请求进行验证。但是如何更语义化的将需要验证的信息附加到HTTP里呢?现在比较常见的方式是把验证信息作为参数发送过去,但是这样会违反RESTful的原则。例如,GET /user/1/x
RESTful服务使用HTTP方法相关概念学习理解
android_小路的博客
01-17 2664
HTTP动词包括我们的“统一接口”约束的主要部分,并且向基于名词的资源提供动作对应物。主要或最常用的HTTP动词或方法被称作,post,get,put,delete。这对应create、read、update、delete(或CRUD)操作。在那些不太频繁的方法中,options 和 head 使用得比其他方法多。1.什么是RESTful一种软件架构风格,设计风格而不是标准,只是提供了一组设计原则和
restful API 常用的种方式
马优晨
08-05 7438
restful作用: REST通常基于使用HTTP,URI,和XML(标准通用标记语言下的一个子集)以及HTML(标准通用标记语言下的一个应用)这些现有的广泛流行的协议和标准。REST 通常使用 JSON 数据格式。 以下为 REST 基本架构的个方法 get : 用于获取数据 put : 用于更新或者添加数据 delete: 用于删除数据 post: 用于添加数据 一个restful的实例 ...
基于HTTP协议,以JSON为数据交互格式的RESTful API
孤芳不自赏
08-30 8020
博文中的内容来源《Elasticsearch权威指南(中文版)》这一本书,感激不尽。
基于SSM的一线式酒店管理系统-su0v7503【附万字论文+PPT+包部署+录制讲解视频】.zip
最新发布
08-15
基于SSM的一线式酒店管理系统-su0v7503【附万字论文+PPT+包部署+录制讲解视频】.zip
STM32F4高级定时器定时器应用示例代码
08-15
STM32F4高级定时器定时器应用示例代码
【python毕业设计】基于数据挖掘的音乐推荐系统(django)(完整项目源码+mysql+说明文档).zip
08-15
基于数据挖掘的音乐推荐系统设计与实现 需要一个代码说明,不需要论文 采用python语言,django框架,mysql数据库开发 编程环境:pycharm,mysql8.0 系统分为前台+后台模式开发 网站前台: 用户注册, 登录 搜索音乐,音乐欣赏(可以在线进行播放) 用户登陆时选择相关感兴趣的音乐风格 音乐收藏 音乐推荐算法:(重点) 本课题需要大量用户行为(如播放记录、收藏列表)、音乐特征(如音频特征、歌曲元数据)等数据 (1)根据用户之间相似性或关联性,给一个用户推荐与其相似或有关联的其他用户所感兴趣的音乐; (2)根据音乐之间的相似性或关联性,给一个用户推荐与其感兴趣的音乐相似或有关联的其他音乐。 基于用户的推荐和基于物品的推荐 其中基于用户的推荐是基于用户的相似度找出相似相似用户,然后向目标用户推荐其相似用户喜欢的东西(和你类似的人也喜欢**东西); 而基于物品的推荐是基于物品的相似度找出相似的物品做推荐(喜欢该音乐的人还喜欢了**音乐); 管理员 管理员信息管理 注册用户管理,审核 音乐爬虫(爬虫方式爬取网站音乐数据) 音乐信息管理(上传歌曲MP3,以便前台播放) 音乐收藏管理 用户 用户资料修改 我的音乐收藏 完整前后端源码,部署后可正常运行! 环境说明 开发语言:python后端 python版本:3.7 数据库:mysql 5.7+ 数据库工具:Navicat11+ 开发软件:pycharm
MPU6050.zip
08-15
MPU6050是一款广泛应用在无人机、机器人和运动设备中的六轴姿态传感器,它集成了三轴陀螺仪和三轴加速度计。这款传感器能够实时监测并提供设备的角速度和线性加速度数据,对于理解物体的动态运动状态至关重要。在Arduino平台上,通过特定的库文件可以方便地与MPU6050进行通信,获取并解析传感器数据。 `MPU6050.cpp`和`MPU6050.h`是Arduino库的关键组成部分。`MPU6050.h`是头文件,包含了定义传感器接口和函数声明。它定义了类`MPU6050`,该类包含了初始化传感器、读取数据等方法。例如,`begin()`函数用于设置传感器的工作模式和I2C地址,`getAcceleration()`和`getGyroscope()`则分别用于获取加速度和角速度数据。 在Arduino项目中,首先需要包含`MPU6050.h`头文件,然后创建`MPU6050`对象,并调用`begin()`函数初始化传感器。之后,可以通过循环调用`getAcceleration()`和`getGyroscope()`来不断更新传感器读数。为了处理这些原始数据,通常还需要进行校准和滤波,以消除噪声和漂移。 I2C通信协议是MPU6050与Arduino交互的基础,它是一种低引脚数的串行通信协议,允许多个设备共享一对数据线。Arduino板上的Wire库提供了I2C通信的底层支持,使得用户无需深入了解通信细节,就能方便地与MPU6050交互。 MPU6050传感器的数据包括加速度(X、Y、Z轴)和角速度(同样为X、Y、Z轴)。加速度数据可以用来计算物体的静态位置和动态运动,而角速度数据则能反映物体转动的速度。结合这两个数据,可以进一步计算出物体的姿态(如角度和角速度变化)。 在嵌入式开发领域,特别是使用STM32微控制器时,也可以找到类似的库来驱动MPU6050。STM32通常具有更强大的处理能力和更多的GPIO口,可以实现更复杂的控制算法。然而,基本的传感器操作流程和数据处理原理与Arduino平台相似。 在实际应用中,除了基本的传感器读取,还可能涉及到温度补偿、低功耗模式设置、DMP(数字运动处理器)功能的利用等高级特性。DMP可以帮助处理传感器数据,实现更高级的运动估计,减轻主控制器的计算负担。 MPU6050是一个强大的六轴传感器,广泛应用于各种需要实时运动追踪的项目中。通过 Arduino 或 STM32 的库文件,开发者可以轻松地与传感器交互,获取并处理数据,实现各种创新应用。博客和其他开源资源是学习和解决问题的重要途径,通过这些资源,开发者可以获得关于MPU6050的详细信息和实践指南
【python毕业设计】通用排课系统(django)(完整项目源码+mysql+说明文档+LW+PPT).zip
08-15
对于学生端,核心需求在于能够轻松访问并管理自己的课程表[8]。学生需要能够方便地完成注册、登录,并查看专属于自己的课程详细信息,包括不限于时间、地点、教师等。系统应支持当课程表中任何课程时间发生变动,需要及时在系统内进行更新,保障课程信息的时效性。 教师端的功能需求主要集中在课程表的查看和管理。教师与学生一样,同样需要能够方便地查看自己的教学课表,了解课程时间、地点和相关学生班级信息。系统应允许教师接收课程安排的更新通知,并查看学生的出勤情况,以便及时跟进学生的课程进展。 管理员的功能需求主要集中在课程维护和用户管理。管理员负责管理用户的权限设置,包括教师和学生的账户管理。与此同时,管理员负责监控系统的性能和安全状态,并执行必要的系统升级和维护。管理员重点需要管理课程信息、班级信息,并进行教室分配和课程表生成,确保系统功能的正常运行,满足教师和学生的日常使用需求。 完整前后端源码,部署后可正常运行! 环境说明 开发语言:python后端 python版本:3.7 数据库:mysql 5.7+ 数据库工具:Navicat11+ 开发软件:pycharm
nctoolbox20121106用于matlab读取GRIB数据
08-15
nctoolbox20121106用于matlab读取GRIB数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值