文档用于说明REST API的基本规范.
| 方法 | 描述 |
|---|---|
GET |
获取资源. |
POST |
新增资源. |
PUT |
更新资源,对于没有传递数据的资源属性,不会进行更新. |
DELETE |
删除资源. |
HEAD |
响应只返回元数据,即包含响应码与Headers属性,不返回响应数据,其他与GET方法相同. |
URL设计遵守 RFC 3986 的规范,并且不使用大写字母,使用下划线_进行单词分割,表达资源时采用其英文复数形式。
为避免URL多长、层级过深导致的可读性下降,存在子资源时,减少通过父资源层层定位子资源的方式,将子资源作为根资源root使用。
以公司company、部门department、雇员employee为例,公司下面存在若个部门,部门便为公司的子资源,部门下存在若干雇员,雇员为部门的子资源,相关的接口设计如下:
### 公司资源 ###
DELETE /companies/{company_id} 删除某一公司
GET /companies/{company_id} 获取某一公司信息
POST /companies 新增公司
PUT /companies/{company_id} 更新某一公司信息
### 部门资源 ###
DELETE /departments/{department_id} 删除某一部门
GET /departments/{department_id} 获取某一部门信息
GET /companies/{company_id}/departments 获取某一公司下所有部门信息
POST /companies/{company_id}/departments 在某一公司下新增部门
PUT /departments/{department_id} 更新某一部门信息
### 雇员资源 ###
DELETE /employees/{employee_id} 删除某一雇员
GET /employees/{employee_id} 获取某一雇员信息
GET /departments/{department_id}/employees 获取某一部门下所有雇员信息
POST /departments/{department_id}/employees 在某一部门下新增雇员
PUT /employees/{employee_id} 更新某一雇员信息
接口资源可使用多种媒体类型。媒体类型通过请求头的Accept属性控制,属性值格式为:
application/vnd.cngc[.版本].param[+json]
其中,param参数指定媒体类型,如text、html、excel等等
例如需要调用某个接口的v2版本,并且返回资源信息的excel文件,则请求头Accept属性设置为:
Accept: application/vnd.cngc.v2.excel
又如需要获取富文本的评论信息,其媒体类型为html,并且数据以Json格式返回,响应数据包含在body_html属性中,则请求头Accept属性设置为:
Accept: application/vnd.cngc.v2.html+json
若不指定Accept属性,则为调用此接口的最新版本。但是这个规则以后可能会修改,若要确保调用接口的稳定性,需明确指定使用版本,如:
Accept: application/vnd.cngc.v1+json
| 响应码 | 描述 |
|---|---|
200 |
请求成功,并获取到响应内容. |
201 |
资源创建成功. |
202 |
服务端已经接收到请求,但是尚未处理完毕,也不保证处理成功,用于异步请求. |
204 |
请求成功,没有响应内容,页面也不用跳转,适用场景如删除成功. |
301 |
资源永久重定向到Location指向的地址,对此资源的操作,都需使用新地址. |
302 |
资源临时重定向到Location指向的地址,此次对资源的操作使用新地址,后续操作仍使用原地址. |
400 |
请求时发送的数据,不符合格式要求.如请求体不符合json格式,或url的query参数有误. |
401 |
未携带有效的身份认证凭证. |
403 |
认证的用户不具有此接口的访问权限. |
404 |
操作的资源不存在. |
422 |
请求体中的某些属性值不符合要求. |
500, 501, 502, etc |
服务端内部错误. |
错误代码补充说明
客户端请求错误400, 401, 403, 404, etc响应数据含有message属性,用于描述错误的基本信息,如:
{
"message": "您无权访问此接口!"
}
注:如果仅含message信息无法明确说明,可在响应体中增加code属性.
客户端请求错误422的响应数据包含具体的无效数据属性attribute,如:
{
"message": "提交的数据属性值不符合要求!",
"errors": [
{
"code": "missing_attribute",
"attribute": "identity",
"message": "身份证不能为空!",
"rejected_value": "不符合的值"
}
]
}
响应数据中,通过code属性进行属性值的错误类别说明,通用的code属性为:
| 错误code | 描述 |
|---|---|
missing_attribute |
属性值的必填校验错误. |
already_exists |
属性值的唯一性校验错误. |
invalid_format |
属性值不符合规定的格式要求. |
missing_resource |
属性值需要关联某一资源,但资源不存在.如使用了不存在的数据字典项. |
注:存在其他错误code,用于说明特定的错误类型.
500系列的服务端错误不返回响应数据.
请求与响应统一采用utf-8编码。
- 日期格式yyyy-MM-dd
- 时间采用ISO 8601标准,例如:2012-12-20T12:00:00+08:00
GET方法获取资源时,可使用分页方式获取资源数组.传递page参数设置页数,页数从1开始,传递per_page设置每页数量.例如:
curl 'https://localhost/companies?page=1&per_page=100'注意:不是每个GET方法api都具有分页功能,支持的接口会明确标注.
多层级结构数据,也即树形结构数据,大数据量下对服务端造成较大压力,同时过多的数据也不便前端处理与显示.利用数据的层级结构,单独加载某一节点下的直接子节点,实现数据的懒加载或异步加载,能够提高用户的操作体验,降低计算与网络资源的消耗.
查询参数recursive控制是否对数据进行递归查询,recursive=true时返回所有后代资源,recursive=false时仅返回直接子节点资源.
注意:不是所有多层级结构数据都支持recursive参数,支持的接口会明确标注.
返回集合的接口,可是使用查询参数sort设定排序,使用逗号,分割多个排序字段,字段默认正序排序.在字段前增加前缀-设置字段为倒序.
注意:不是所有接口都支持sort参数,支持的接口会明确标注.
可以指定响应体中资源所包含的属性,通过查询参数fields传值设置,多值用,分割.如:
GET /users?fields=id,first_name
响应体内容为:
[
{
"id": "1",
"first_name:": "John"
},
{
"id": "2",
"first_name:": "Bob"
}
]
为了减少处理相关资源的请求次数,可实现嵌入资源功能.通过查询参数embed指定需要嵌入的资源名,多个资源名使用,分割.
如请求如下:
GET /tickets/543abc
返回数据为:
{
"id": "543add",
"type": "email",
"label_ids": [ "123abc", "234bcd" ]
}
如果要返回labels信息,请求如下:
GET /tickets/543abc?embed=labels
返回数据为:
{
"id": "543add",
"type": "email",
"label_ids": [ "123abc", "234bcd" ],
"labels": [
{
"id": "123abc",
"name": "Refund"
},
{
"id": "234bcd",
"name": "VIP"
}
]
}
对于返回是集合的请求,需要获取总数值,在请求中追加查询参数count=true,此时在响应头中包含X-Total-Count属性,表达总数.如
GET /users?count=true
返回的响应头与响应体为:
200 OK
X-Total-Count: 135
Content-Type: application/json
[
... 结果 ...
]
注意 :X-Total-Count表示的是有效资源的总数,不是当前响应体中资源的数量.比如在分页,或者响应体数量有限制的情况下,X-Total-Count与当前返回的资源数是不等的.即分页情况下,X-Total-Count表示的是总数,当前响应体表示的是当前页资源.
当资源的属性为数据字典时,此属性为一个对象,包含code,name.如用户的性别属性gender是一个字典属性,0表示男,1表示女,则新增用户请求如下:
POST /users HTTP/1.1
Content-Type: application/json
{
"name": "张三",
"gender_code": "1",
"email": "zhangsan@163.com"
}
注:新增的请求体中,性别是编码,则在属性命名上显式表达出code.即gender_code.
此新增请求的返回数据如下:
{
"name": "张三",
"gender": {
"code": "1",
"name": "男"
},
"email": "zhangsan@163.com"
}注:返回数据中,以gender表示性别,为一对象,包含code与name,在用户的查询接口中,返回的数据也使用对象gender.这样接口便通用于查看/编辑等业务场景中.
如果需要支持检验某种资源是否已经存在,如:用户user注册时包含邮件email属性,email不允许重复.在注册页面要及时反馈邮箱是否被使用,则可使用下面的请求:
HEAD /users?email=zhangsan@163.com&count=true
200 OK
X-Total-Count: 0
由于此场景下响应体数据没有用,使用HEAD方法请求,避免响应体数据的资源浪费.同时因为/users接口使用GET方法在没有查询到资源的情况下,响应码为200,而不是404,响应数据为空数组(与GET /users接口的设计有关),所以使用查询参数count=true开启总数查询功能,通过返回Header中X-Total-Count判断是否有使用此email的用户.
若校验的条件就是用户的资源主键,比如user的资源定位使用账号account,在注册时需要及时显示账号是否被占用,可使用以下请求:
HEAD /users/zhangsan
404 NOT FOUND
响应码为404,即这个账号的用户不存在,响应码为200则这个账号的用户存在.
为了应对某些客户端无法读取响应的Headers属性,可使用查询参数envelope=true触发响应封装功能,即将响应码\响应头\响应数据,全部封装到响应体中,响应码使用200,例如:
GET /users/zhangsan?envelope=true
200 OK
{
"status": 404,
"headers": {
"Rate-Limit-Limit": 100,
"Rate-Limit-Remaining": 50,
"Rate-Limit-Used": 0,
"Rate-Limit-Reset": 25
},
"response": {
"message": "Not Found"
}
}
响应体为json数据,根据类型,对应的空数据表达为:
- 字符串: ""
- 数字: null
- 布尔: null
- 对象: null
- 数组: []
如果有特殊情况,需在接口设计文档中显式说明