jumpserver/docs/api_style_guide.rst

163 lines
5.8 KiB
ReStructuredText
Raw Normal View History

2018-02-28 16:13:53 +00:00
REST API规范约定
----------------
2018-03-08 04:00:14 +00:00
这里仅考虑 REST API 的基本情况。参考
2018-02-28 16:13:53 +00:00
`RESTful API 设计指南`_
2018-03-08 04:00:14 +00:00
`Github API 文档`_
2018-02-28 16:13:53 +00:00
协议
~~~~
2018-03-08 04:00:14 +00:00
API 与用户的通信协议,总是使用 HTTPS 协议。
2018-02-28 16:13:53 +00:00
域名
~~~~
2018-03-08 04:00:14 +00:00
这版 API 相对简单, 没有前后端分离, 没有独立 APP, 所以放在主域名下
2018-02-28 16:13:53 +00:00
::
https://example.org/api/
版本
~~~~
2018-03-08 04:00:14 +00:00
将 API 的版本号放入 URL 中,由于一个项目多个 APP 所以 Jumpserver 使用以下风格,将版本号放到 APP 后面
2018-02-28 16:13:53 +00:00
::
https://example.com/api/:app:/:version:/:resource:
https://example.com/api/assets/v1.0/assets [GET, POST]
https://example.com/api/assets/v1.0/assets/1 [GET, PUT, DELETE]
路径
~~~~
2018-03-08 04:00:14 +00:00
路径又称“终点”endpoint表示 API 的具体网址。
在 RESTful 架构中每个网址代表一种资源Resource所以网址中不能有动词只能有名词而且所用的名词往往与数据库的表格名对应。一般来说数据库中的表都是同种记录的“集合”Collection所以 API 中的名词也应该使用复数。
举例来说 Cmdb 中的 Assets 列表, IDC 列表。
2018-02-28 16:13:53 +00:00
::
https://example.com/api/:app:/:version:/:resource:
https://example.com/api/assets/v1.0/assets [GET, POST]
https://example.com/api/assets/v1.0/assets/1 [GET, PUT, DELETE]
https://example.com/api/assets/v1.0/idcs [GET, POST]
2018-03-08 04:00:14 +00:00
一般性的增删查改CRUDAPI完全使用 HTTP Method 加上 URL 提供的语义URL 中的可变部分比如上面提到的一般用来传递该API操作的核心实体对象的唯一 ID如果有更多的参数需要提供GET 方法请使用 URL Parameter例如“?client_id=xxxxx&app_id=xxxxxx”)PUT/POST/DELETE 方法请使用请求体传递参数。
2018-02-28 16:13:53 +00:00
HTTP Method
~~~~~~~~~~~
2018-03-08 04:00:14 +00:00
对于资源的具体操作类型,由 HTTP 动词表示。
2018-02-28 16:13:53 +00:00
2018-03-08 04:00:14 +00:00
常用的HTTP动词有下面五个括号里是对应的 SQL 命令)。
2018-02-28 16:13:53 +00:00
- GETSELECT从服务器取出资源一项或多项
- POSTCREATE在服务器新建一个资源。
- PUTUPDATE在服务器更新资源客户端提供改变后的完整资源, 幂等
- PATCHUPDATE在服务器更新资源客户端提供改变的属性
- DELETEDELETE从服务器删除资源。
.. _RESTful API 设计指南: http://www.ruanyifeng.com/blog/2014/05/restful_api.html
2018-03-08 04:00:14 +00:00
.. _Github API 文档: https://developer.github.com/v3/
2018-02-28 16:13:53 +00:00
过滤信息
~~~~~~~~
常见参数约定
::
?keyword=localhost 模糊搜索
?limit=10指定返回记录的数量
?offset=10指定返回记录的开始位置。
?page=2&per_page=100指定第几页以及每页的记录数。
?sort=name&order=asc指定返回结果按照哪个属性排序以及排序顺序。
?asset_id=1指定筛选条件
状态码
~~~~~~
服务器向用户返回的状态码和提示信息常见的有以下一些方括号中是该状态码对应的HTTP动词
2018-03-08 04:00:14 +00:00
- 200 OK - [GET]服务器成功返回用户请求的数据该操作是幂等的Idempotent
2018-02-28 16:13:53 +00:00
- 201 CREATED - [POST/PUT/PATCH]:用户新建或修改数据成功。
- 202 Accepted - [*]:表示一个请求已经进入后台排队(异步任务)
- 204 NO CONTENT - [DELETE]:用户删除数据成功。
- 400 INVALID REQUEST -
[POST/PUT/PATCH]:用户发出的请求有错误,服务器没有进行新建或修改数据的操作,该操作是幂等的。
- 401 Unauthorized - [*]:表示用户没有权限(令牌、用户名、密码错误)。
- 403 Forbidden - [*]
表示用户得到授权与401错误相对但是访问是被禁止的。
- 404 NOT FOUND -
[*]:用户发出的请求针对的是不存在的记录,服务器没有进行操作,该操作是幂等的。
- 406 Not Acceptable -
[GET]用户请求的格式不可得比如用户请求JSON格式但是只有XML格式
- 410 Gone -[GET]:用户请求的资源被永久删除,且不会再得到的。
- 422 Unprocesable entity - [POST/PUT/PATCH]
当创建一个对象时,发生一个验证错误。
- 500 INTERNAL SERVER ERROR -
[*]:服务器发生错误,用户将无法判断发出的请求是否成功。
错误处理
~~~~~~~~
2018-03-08 04:00:14 +00:00
如果状态码是4xx就应该向用户返回出错信息。一般来说返回的信息中将 error 作为键名,出错信息作为键值即可。
2018-02-28 16:13:53 +00:00
::
{
error: "Invalid API key"
}
返回结果
~~~~~~~~
针对不同操作,服务器向用户返回的结果应该符合以下规范。
::
GET /collection返回资源对象的列表数组
GET /collection/resource返回单个资源对象
POST /collection返回新生成的资源对象
PUT /collection/resource返回完整的资源对象
PATCH /collection/resource返回完整的资源对象
DELETE /collection/resource返回一个空文档
Hypermedia API
~~~~~~~~~~~~~~
RESTful
2018-03-08 04:00:14 +00:00
API 最好做到 Hypermedia即返回结果中提供链接连向其他 API 方法,使得用户不查文档,也知道下一步应该做什么。
比如,当用户向 api.example.com 的根目录发出请求,会得到这样一个文档。
2018-02-28 16:13:53 +00:00
::
{"link": {
"rel": "collection https://www.example.com/zoos",
"href": "https://api.example.com/zoos",
"title": "List of zoos",
"type": "application/vnd.yourformat+json"
}}
2018-03-08 04:00:14 +00:00
上面代码表示,文档中有一个 Link 属性,用户读取这个属性就知道下一步该调用什么 API 了。
2018-02-28 16:13:53 +00:00
2018-03-08 04:00:14 +00:00
- rel 表示这个 API 与当前网址的关系Collection 关系,并给出该 Collection 的网址)
- href 表示 API 的路径
- title 表示 API 的标题
- type 表示返回类型
2018-02-28 16:13:53 +00:00
2018-03-08 04:00:14 +00:00
Hypermedia API 的设计被称为 HATEOAS。 Github API 就是这种设计.
2018-02-28 16:13:53 +00:00
其它
~~~~
2018-03-08 04:00:14 +00:00
1API 的身份认证应该使用 OAuth 2.0 框架。
2服务器返回的数据格式应该尽量使用 JSON。