2000年由 Roy Fielding 的论文中提出。
Representational State transfer 状态表述转换。
它描述了 Web 应用怎么设计才是优良的,定义了以下三点:
- 一组网页的网络;=>一个虚拟机
- 用户在网页上通过点击链接来前进;=>状态转换
- 点击链接的结果就是传输了一个新的页面并渲染展示给用户;=>程序的下一个状态
REST是一种架构风格,而不是规范或标准。
REST需要使用一些规范、协议或标准来实现这种风格。
REST与协议无关,HTTP 和 Json 也不是REST强制使用的。
- 通讯简单高效=>性能
- 分布式系统=>组件交互的可扩转性
- 关注点分离=>组件的可修改性
- 语言无关、平台无关=>可移植性
- 无状态约束,故障后轻松恢复=>可靠性
- 无状态性为请求添加了完整的状态数据=>可视性
第一个约束是基于客户端-服务器架构背后的原则——关注点分离。通过分离用户界面和数据存储这两个关注点,提高了用户界面跨平台的可能性,通过简化服务器组件提高了其可伸缩性。这种分离对于Web来说更加重要的意义是,它使得组件能够进行独立修改和扩展,从而能够支持大量组织的网络化需求。
服务端不需要记录客户端的状态,而由客户端维护自己的状态,客户端发送的请求包含所需要的的所有状态信息,轻松实现跨服务调用。
统一接口约束是设计任何REST服务的基础。它简化和解耦的架构,使得每个部分可以独立被修改。
各种资源都在请求中被确定,例如在使用URI的Web REST系统中,资源本身就表明它们想要被返回给客户端的格式。
当一个客户端持有一种资源的表述时,包括任何关联的元数据,它都有足够的信息来修改或删除该资源。
每条信息都包含足够的信息来描述如何处理消息本身。
已经初始化URI的REST客户端应用,应该就像人们访问了一个Web网站主页一样,能够使用服务器提供的动态链接,请求它所需的资源和进行所需的操作。
客户端通常无法判断它是否是直接连接到后端服务器,还是中间服务器。中间服务器可通过启用负载平衡,并通过提供共享高速缓存来提高系统的可扩展性。当然也可以强制执行安全政策。
互联网中的客户端和中间层服务器可以缓存响应。因此响应必须直接或间接定义自身是否可被缓存,以免客户端使用过期的响应数据来发送其它请求。良好的缓存策略可以有效减少客户端-服务器之间的交互,从而进一步提高系统的可伸缩性和性能。
服务端可以通过传递可执行代码临时为客户端扩展或自定义功能。
该模型的出发点是使用HTTP作为远程交互的传输系统,但是不会使用Web中的任何机制。 仅仅将请求数据封装为XML或JSON发送到特定的地址,并接收返回,例如:
post: /BuyBook
request:
<xml><book name="CSharpBook"/></xml>
不再与特定的接口通信,而是与资源通信;从思想上讲,Level_0就像是将一个对象作为参数传入一个方法,而Level_1更像是直接访问一个对象上的方法。
post /Book/CSharpBook
合理使用HTTP的动词,并返回对应的状态代码;可以对同一个URI使用不同的HTTP动作执行不同的操作。
- GET [QueryString] => 获取资源
- POST [Body] => 创建资源
- PUT [Body] => 替换资源(使用客户端发送的全部数据)传输完整的资源数据,如果资源不存则自动创建
- PATCH [Body] => 更新资源(使用客户端发送的部分数据)传输需要更新的字段及数据的键值对
- DELETE [QueryString] => 删除资源
get /Books?name=CSharpBook
post /Book/CSharpBook?count=1
Response:
<xml><order name="CSharpBook"/></xml>
HATEOAS(Hypertext As The Engine Of Application State) 超媒体作为程序状态引擎。返回的响应信息包含下一步的链接,指示程序下一步可以做什么以及响应的资源URI。可以保证不修改客户端的情况下快速修改资源的访URI方案。
get /Books?name=CSharpBook
post /Book/CSharpBook?count=1
Response:
<xml>
<order name="CSharpBook">
<link rel="/linkrels/Order"
uri="/Order/202003080020"/>
</order>
</xml>
Level 1 解释了如何通过分治法(Divide and Conquer)来处理复杂问题,将一个大型的服务端点(Service Endpoint)分解成多个资源。
Level 2 引入了一套标准的动词,用来以相同的方式应对类似的场景,移除不要的变化。
Level 3 引入了可发现性(Discoverability),它可以使协议拥有自我描述(Self-documenting)的能力。
- 资源的标识
- HTTP方法
- 有效载荷(Payload)(可选)
使用名词访问资源,使用HTTP动词描述动作。
错误:/api/getusers
URI里出现了get动词;
正确:get /api/user
应该使用HTTP动词GET表述;
就像变量命名规范一样,URI应尽量友好且简短。
使API具有可预测性和一致性。
get /companies/{companyId}
get /companies/{companyid}/employees
get /companies/{companyid}/employees/{employessId}
URI内只可包含名词,所以一些自定义查询参数可以在QueryString中。
get /api/users?orderby=name&count=20
请求是否成功了?
如果失败了,谁将为失败负责?
信息性状态码,Web API 并不使用。
执行成功。
200:OK 执行成功
201:Created 创建资源成功
204:NoContent 执行成功但不应该返回任何结果,例如删除操作
重定向
客户端错误。
400:BadRequest 请求错误
401:Unauthorized 没有提供授权信息或授权信息错误
403:Forbidden 身份认证成功,但仍禁止访问此资源
404:NotFound 请求的资源不存在
405:MethodNotAllowed 使用不被支持的HTTP方法发送请求到资源
406:NotAcceptable API消费者的表述格式并不被WebAPI所支持,且API不会提供默认的表述格式
409:Conflict 请求与服务器当前状态冲突。通常指更新资源时发生的冲突,用来处理并发问题的状态码
415:UnsupportedMediaType API不支持媒体类型
422:UnprocessableEntity 服务器理解媒体类型但是仍无法处理此实体数据,用于表示实体数据验证的错误
服务器的故障
通常有API消费者引起的Error,API消费者传输的数据不合理,API就回正常的拒绝请求并返回 4XX 状态代码。并不影响API的可用性。
合理的请求仍无法被响应,由服务端本身引起,返回5XX的状态代码。会对API整体可用性造成影响。
RESTful API 并不强制约束使用 JSON,只是JSON较为常用。内容协商时,针对一个响应,当有多种表述格式可用时,选取最佳的一个表述。
API消费者发送的请求头 Content-Type Header 用于声明请求附带数据的表述格式,例如 "application/json" 或 "application/xml"。
当不同的API消费者需要使用不同的表述格式时,可以在API消费者发送的请求头 AcceptHeader 里的 MediaType(媒体类型) 值设置为 "application/json" 或 "application/xml" 以要求API返回对应表述格式的数据。
当不指定媒体类型时,API可以返回默认的表述格式的数据。
当指定的媒体类型不被服务端理解时,服务端可以返回 406 错误代码,或者使用默认表述格式的数据。
ASP.NET Core 对应的是 OutPutFormatters。
application/json 仅仅描述了数据的格式,但是并没有表述数据的类型。可以创建新的 MediaType Vendor-specific media type 供应商特定媒体类型。
application/vnd.mycompany.hateoas+json
-
vnd 是 vendor 的缩写,这是一条 mime type的原则,表示这个媒体类型是供应商特定的。
-
接下来是自定义的Vender标识。
-
随后是 hateoas,这是 media type 的名称,标识返回的响应里面要包含的连接
-
最后 +json,表示是 json 格式。
由请求在 Content-Type 和 Accept 头写入数据类型,由服务端判断此类型以处理货返回对应类型的数据即可。
模型分离为不同的类型,可以使系统更加健壮、可靠、易于进化。将数据库和API消费者同时对数据库的依赖解耦。
Entity Framework 使用的数据模型,用于数据库交互;
数据交换模型,用于沟通外部和内部的数据模型;
应该为增、删、查三种场景实现不同成员的DTO模型,以便于在业务发展和变化过程中灵活的调整。
使用 ActionResult<T> 代替 IActionResult ,以明确API的响应数据类型;
在路由特性配置出父子资源的ID即可。
Try {...} Catch 和 throw 对性能影响比较大。
当项目的 ASPNETCORE_ENVIRONMENT 环境变量值为 "Development" 时,API 抛出的异常将会发送给客户端,这是无用但危险的,将此环境变量改为 "Production" 即生产环境即可。
可以使用 app.UseExceptionHandler(appBuilder) 配置全局异常处理表达式;
Head 和 Get 几乎一样,但是 Head 不应该返回响应的 Body,即 Head 没有 Payload。Head 可以获取资源的一些信息。
由API消费者用于获取针对某个WebAPI的通信选项的信息。
过滤和搜索的条件参数不属于资源。过滤和搜索的条件应用到数据库实体上。
在 ASP.NET CORE 可以通过特性修饰参数来声明参数从哪里取值。
- [FromBody]:请求的Body => 推断复杂类型参数
- [FromForm]:请求的Body的Form表单 => 推断 IFormFile 和 IFormFileCollection
- [FromHeader]:请求的Header
- [FromQuery] : 请求的Query字符串 => 推断路由模板中和参数名称一致的数据
- [FromRoute] : 请求的路由数据 => 推断其他参数
- [FromService] : 依赖注入的服务
使用限定条件返回过滤后的数据集合。将需要过滤的字段名称及过滤的值一起传给API,将匹配/不匹配的数据移除,过滤条件之间为"&&"关系;
根据预定义的规则,将符合条件的数据添加到集合里。搜索条件之间为"||"关系。
安全性是指方法执行后并不会改变资源的表述;
幂等性是指方法无论执行多少次都会得到相同的结果;
| HTTP方法 | 安全性 | 幂等性 |
|---|---|---|
| GET | 是 | 是 |
| OPTIONS | 是 | 是 |
| HEAD | 是 | 是 |
| POST | 不 | 不 |
| DELETE | 不 | 是 |
| PUT | 不 | 是 |
| PATCH | 不 | 不 |
Patch 不是幂等的:加入一个集合每次Patch后追加记录,则不满足幂等性;
常用的三种输入数据验证规则定义方法:
应用 System.ComponentModel.DataAnnotations 名称空间,并使用其中的特性修饰模型中的属性;
增加模型验证特性类继承自 ValidationAttribute 并编写 IsValid 方法内的验证逻辑;
模型类继承并实现接口 IValidatableObject,并在 Validate 方法中编写自定义的验证逻辑,将验证错误通过 yield return 返回;
ModelState 对象是一个字典,既包含Model的状态,也包含Model的绑定验证信息。也包含针对每个提交的属性值的错误信息的集合。每当有请求进来的时候,定义好的验证规则就会被检查。
如果属性类型错误或验证不通过 ModelState.IsValid 就回返回 False。
验证错误返回的状态代码:422-UnprocessableEntity
[ApiController] 特性会自动完成以下逻辑:
if (!this.ModelState.IsValid)
{
return this.UnprocessableEntity(this.ModelState);
} 如果允许客户端创建资源,客户端可以生成URI,并使用PUT方法发送一个不对应任何资源的URI上。服务端在处理上述PUT请求时,如果对应的资源不存在,则创建资源;如果资源存在,则更新资源。所以PUT此时可以同时处理创建和替换;
局部更新。
{ "op": "add", "path": "/biscuits/1", "value": { "name": "Ginger Nut" } }{ "op": "remove", "path": "/biscuits" }
{ "op": "remove", "path": "/biscuits/0" }{ "op": "move", "from": "/biscuits", "path": "/cookies" }{ "op": "replace", "path": "/biscuits/0/name", "value": "Chocolate Digestive" }{ "op": "copy", "from": "/bizcuits/0", "path": "/biscuits/1" }{ "op": "test", "path": "/best_biscuit/name", "value": "cChoco Leibniz" } 集合资源的数量往往较大,需要对数据进行翻页,同时也能避免性能问题。
可以通过 QueryString 传递翻页相关参数,每页条目数需要进行控制,并且要默认启用分页功能。
应该对底层的数据存储进行分页,而不是将所有数据读取到内存后再分页返回。
当前页码、每页条目数、总记录数、总页数...
分页信息并不直接放在响应的资源内容里,而是放在Header里:X-Pagination;
为资源排序。排序条件应用到面向外部的 DTO 上;
允许API消费者选择要返回的资源字段。仅针对资源的字段,而非资源的更低层次的字段。
/api/companies?fields=id,name
可以参考微软的 OData 协议标准。
Hypermedia as the Engine of Application State
如果在部署的时候,客户端吧他们的控制都嵌入了设计中,那么他们就无法获得可进化性,控制必须可以实时的被发现,这就是超媒体所能做到的。—— Roy Fielding
是 RESTful API 最复杂的约束,也是构建成熟 RESTful API 的核心。其能够打破客户端与服务端的严格契约,使得客户端更加智能和自适应,也使 RESTful API 服务本身的演化更容易。
可以给响应添加一个额外的属性 links,而客户端程序只需要检查这些链接即可。
JSON 和 XML 并没有展示 link 的概念,但是 HTML 却可以。
<!--
href => uri
rel => 描述link和资源的关系
type => 可选,表示媒体类型
-->
<a href="uri" rel="type" type="media type"> 常见版本控制:
- api/v1/companies
- api/companies?api-version=v1
- 自定义Header:"api-version"=v1\
Roy Fielding 博士并不建议做 API 版本管理,因为大部分请求和响应的数据差异都可以通过 HATEOAS 实现控制。
REST 约束:每个响应都应该定义自身是否可以被缓存。
缓存是一个独立的组件,存在于API和API消费者之间。缓存可以接收API消费者的请求,并把请求数据发送给API。缓存还可以从API接收响应,并且如果响应可缓存时把响应保存起来,并发响应返回给消费者,如果再次发送同一请求,缓存可以直接返回被保存的响应。
客户端/浏览器缓存:存在于客户端,并且是私有的。
网关缓存:共享缓存,位于服务器,所有的API消费者都会共享这个缓存。别名有反向代理服务器缓存、HTTP加速器等。
代理缓存:共享缓存,位于网络上,常被大型企业或ISP使用,用来服务大规模用户。
表明资源可以被缓存,在响应的头加入:
// 表示响应可被缓存 120 秒
Cache-Control:max-age=120
缓存存储,位于服务端,可以使用 ResponseCache 中间件。
[ResponseCache] 特性只是设置了 ResponseHeader,但并没有缓存任何东西。
过期模型让服务器可以声明请求的资源能保持多长时间是新鲜状态。缓存可以存储这个响应,所有后续的请求可以由花奴才能来响应,只要缓存是新鲜的。
包含一个 HTTP 日期,表述了响应将会在何时过期。但可能存在同步问题,所以要求缓存和服务器的时间需要保持一致。对响应类型、时间、地点的控制有限。
max-age 表示响应可以被缓存的时长,单位为秒,解决了缓存时钟同步的问题。public/private表示缓存是共享或私有的。
客户端发起新的请求,服务端处理并返回响应,响应经过缓存时会将此响应复制一份保存。当客户端再次发起此请求时,请求经过缓存,缓存发现此响应尚未过期,则直接返回被保存的响应,而不会将请求交给API再次处理,缓存同时会给返回的响应增加一个 Age Header 表明此响应已经在缓存中存活多久。如果响应的缓存已经过期,则相同的请求会被缓存放行到API再次处理,缓存会再次保存此此次请求的响应。
私有缓存存储在客户端或浏览器中,尚未过期的重复请求不会经过网络而在客户端或浏览器本地就被缓存返回。会减少网络带宽需求。
共享缓存在服务端,尚未过期的重复请求会经过网络到达服务端但被服务端的缓存返回,不会经过Action重复处理。不会减少网络带宽需求,但会减少API计算。当有大量客户端发起重复请求时,共享缓存更合适。
可以组合使用私有缓存和共享缓存。
用于验证缓存响应数据是否是保持最新的。
当被缓存的数据将要成为客户端请求的响应时,首先检查下原服务器或者拥有最新数据的中间缓存,看看它所缓存的数据是否仍然为最新数据。这里需要使用验证器。
如果响应的Body或Header发生了变化,强验证器就会变化。例如 ETag (Entity Tag) ,ETag是有Web服务器或API派发的不同命标识,代表某个资源的特定版本。
强验证器可以在任意带有缓存的上下文中使用,在更新资源时也可以用于并发检查。
当响应变化时,弱验证器通常不一定会变化,有服务器决定何时变化,通常只有发生重大变化时才会变化。例如 Last-Modified 记录最后修改时间,但只精确到秒,如果遇到毫秒级并发或时钟同步不严谨依然会存在问题。因此推荐使用 ETag。
只有在允许等价(大致相同)的情况下可以使用,要求严格相等的地方不可以使用。
客户端发起新的请求,服务端处理并返回响应,响应中包含 ETag 和 Last-Modified 两个 Header。响应经过缓存时会将此响应赋值一份保存。当客户端再次发起此请求时,请求经过缓存,但是缓存无法确定资源是否新鲜,因此缓存会向API请求检查,请求会被添加两个Header:If-None-Match 记录已缓存响应的ETag值 和 If-Match-Since 记录已缓存响应的 Last-Modified 值。服务端接收到这个请求并会根据验证器来比较这些Header或者生成响应。如果检查合格,服务器不需要生成响应,而直接返回 304 NotModified,此时缓存会直接返回被缓存的响应,并更新 Last-Modified Header。如果检查不合格,API会生成新的响应。
私有缓存:后续请求会节省网络带宽,虽然与API通讯但是API不需要返回完整的响应,如果资源未变化直接返回304即可。
共享缓存:节省缓存和API之间的带宽。
应组合使用过期模型(静态资源)和组合模型(经常变化业务数据);
私有缓存可节约网络带宽。共享缓存可以节约计算性能。因此也应该组合使用私有缓存和共享缓存。
max-age:定义响应的生命周期
s-message:对于共享缓存,它的值会覆盖max-age的值
public:表示响应可以被任何一个缓存器所缓存,私有或共享缓存都可以。
private:表示整个或部分响应的信息是为了某一个用户准备的,并且不可以被共享缓存器缓存。
no-cache:表示响应未被验证之前,不可使用。
must-revalidate:服务器可以声明响应是否已经过期了,需要重新验证,也就是允许服务器强制让缓存重新验证。
proxy-revalidate:类似must-revalidate,但不适用与私有缓存。
no-store:表示缓存不允许存储消息的任何部分。
no-transform:表示缓存不可以对响应Body的媒体类型进行转换。
max-age:定义响应的生命周期
min-fresh:表示客户端可以接收这样的响应,它的有效期不小于当前年龄加上这个设定的值(单位秒)
max-stale:表示客户端可以接收过期的响应
no-cache:表示缓存不可以用存储的响应来满足请求,源服务器需要重新验证成功并生成响应。
no-store:表示缓存不允许存储消息的任何部分。
no-transform:表示缓存不可以对响应Body的媒体类型进行转换。
only-if-cached:表示客户端只想要缓存的响应,并且不希望缓存与服务端重新验证并生成,适用于网络连接较差时使用。
悲观的认为资源一定会被并发修改,因为在一个客户端获取资源后会将此资源锁定。但是REST下无法实现悲观锁,因为REST是无状态的。
两个客户端同事读取同一资源会获得相同的ETag,但当其中一个客户端更新了资源时,ETag会更新,而另一个客户端再更新此资源时,将会因为ETag不匹配而返回 412 Precondition Failed 错误代码