快速创建高效REST API的十个要点解析

1 使用描述性和有意义的资源名称

选择准确表示所代表实体的资源名称，不使用泛泛或模糊的名称。

2 正确使用 HTTP 方法

针对不同的操作使用适当的 HTTP 方法（GET、POST、PUT、DELETE、PATCH 等）。

图片

3 为 API 进行版本控制

通过版本控制来确保向后兼容性，同时能够在不破坏现有客户端的情况下进行未来的增强。

图片

4 正确使用 HTTP 状态码

返回适当的 HTTP 状态码来指示 API 请求的成功或失败。

图片

5 选择 JSON 字段命名约定（并坚持使用）

尽管 JSON 标准没有强制规定字段命名约定，但根据最佳实践，我们应该选择一种字段命名约定，并坚持使用。

图片

6 使用一致的错误消息

在大多数情况下，仅仅依靠HTTP状态码无法很好地解释错误的原因。为了帮助API使用者，应该提供结构化的JSON错误消息。这样可以更清楚地说明错误的具体原因。

响应应包含以下信息：

• 错误代码：一个机器可读的错误代码，用于标识具体的错误情况。
• 错误消息：一个人类可读的消息，提供详细的错误说明。
• 错误上下文：与错误相关的附加信息，例如请求 ID、导致错误的请求参数或导致错误的请求中的字段。
• 错误链接：指向资源或文档的 URL，提供关于错误以及如何解决错误的额外信息。
• 时间戳：错误发生的时间。

7 使用查询参数进行过滤、排序和搜索

查询参数支持在HTTP请求的URL中提供附加信息，以便控制服务器返回的响应。通过使用查询参数，可以定制您所需的特定结果。

图片

8 实现身份验证和授权

通过实施适当的身份验证和授权机制来保护 API。

• 对于身份验证使用 API 密钥、令牌或 OAuth 2.0。
• 对于授权应用基于角色的访问控制（RBAC）。

9 不要维护状态

REST API 不应该在服务器上维护状态，这是客户端的责任。

这一点非常重要，因为它使 API 可以进行缓存、可扩展，并且与客户端解耦。

例如，电子商务 API 可能使用 cookie 来维护购物车的状态。然而，这种方法违反了 RESTful API 的关键原则——它们需要是无状态的。

10 文档化 API

为 API 提供全面的文档，包括端点细节、请求/响应示例和使用指南。

• 使用 Swagger/OpenAPI 文档。
• 使用基于 Markdown 的文档（例如使用 Swagger UI 或 ReDoc 等工具）。