# API与网络请求

为帮助学员更顺利地过渡到后续阶段的学习与实践，我们对部分知识内容进行了扩展与补充，本文件仅供参考，具体学习内容请以课程实际安排为准。

## 一、概述
api是软件开发中的一个重要概念，api的全称为Application Programming Interface，即程序之间的接口，概念上有些类似函数，但是形式上不同。api有很多中形式，我们这里要介绍的api主是网络请求形式的。
前面说到，api的概念有些类似于函数，而函数可以在同一个程序里，通过直接引用或者依赖的方式使用，但是如果要调用这个功能的是另一种语言，另一个程序，或者另一台机器呢。这个时候就要使用api，将自己的服务按照一定的格式包装成api，暴露在网络上，就可以通过网络请求的方式调用了。

## 二、HTTP和HTTPS协议

HTTP（超文本传输协议）和HTTPS（超文本传输安全协议）是互联网中用于数据传输的两种主要协议。它们在功能上相似，但在安全性方面有本质的区别。
HTTP是一种无状态的协议，不保留之前的任何请求或响应的状态信息。它基于TCP/IP协议，通常使用80端口。HTTP协议的数据传输是不加密的，这意味着所有传输的内容都是明文，容易被第三方截获和篡改。因此，HTTP不适合传输敏感信息，如信用卡号码或密码。
HTTPS是HTTP的安全版本，它在HTTP的基础上通过SSL/TLS协议提供了数据加密、完整性校验和身份验证。这些功能确保了数据在传输过程中不会被截获或篡改，并验证了服务器的身份。HTTPS通常使用443端口。
HTTP工作原理：
- 客户端发送请求到服务器
- 服务器处理请求并返回响应
- 每个请求都是独立的，服务器不会记住之前的请求
 
HTTP请求结构：
```
GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
```
 
HTTP响应结构：
```
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 123
 
{"message": "success"}
```
HTTP请求方法详解
1. GET - 获取数据
   - 用于从服务器获取资源
   - 参数通过URL查询字符串传递
   - 不应该用于修改数据
   - 示例：`GET /api/users?id=123`
 
2. POST - 提交数据
   - 用于向服务器提交数据
   - 数据在请求体中传递
   - 可以创建新资源
   - 示例：`POST /api/users` 创建新用户
 
3. PUT - 更新数据
   - 用于完全替换现有资源
   - 需要提供完整的资源数据
   - 示例：`PUT /api/users/123` 更新用户信息
 
4. DELETE - 删除数据
   - 用于删除指定资源
   - 示例：`DELETE /api/users/123` 删除用户
 
5. PATCH - 部分更新
   - 用于部分更新资源
   - 只需要提供要修改的字段
   - 示例：`PATCH /api/users/123` 更新用户部分信息
 
HTTP状态码
2xx 成功：
- 200 OK - 请求成功
- 201 Created - 资源创建成功
- 204 No Content - 请求成功但无返回内容
 
3xx 重定向：
- 301 Moved Permanently - 永久重定向
- 302 Found - 临时重定向
- 304 Not Modified - 资源未修改
 
4xx 客户端错误：
- 400 Bad Request - 请求格式错误
- 401 Unauthorized - 未授权
- 403 Forbidden - 禁止访问
- 404 Not Found - 资源不存在
- 422 Unprocessable Entity - 请求格式正确但语义错误
 
5xx 服务器错误：
- 500 Internal Server Error - 服务器内部错误
- 502 Bad Gateway - 网关错误
- 503 Service Unavailable - 服务不可用

## 三、RESTful API设计原则

REST（Representational State Transfer）是一种软件架构风格，不是协议或标准，不遵守也不会报错之类的，但是会在和他人的对接中产生不便。
REST的六个约束条件：
1. **客户端-服务器分离** - 客户端和服务器独立演化
2. **无状态** - 每个请求包含所有必要信息
3. **可缓存** - 响应必须明确是否可以缓存
4. **统一接口** - 使用标准HTTP方法
5. **分层系统** - 客户端不知道是否直接连接到最终服务器
6. **按需代码** - 服务器可以临时扩展客户端功能
 
RESTful API设计规范
 
URL设计原则：
- 使用名词而非动词：`/api/users` 而不是 `/api/getUsers`
- 使用复数形式：`/api/users` 而不是 `/api/user`
- 使用层级关系：`/api/users/123/posts`
- 使用查询参数过滤：`/api/users?status=active`
 
HTTP方法使用规范：
```
GET    /api/users          # 获取所有用户
GET    /api/users/123      # 获取特定用户
POST   /api/users          # 创建新用户
PUT    /api/users/123      # 更新用户（完整替换）
PATCH  /api/users/123      # 更新用户（部分更新）
DELETE /api/users/123      # 删除用户
```
 
响应格式规范：
```json
{
  "status": "success",
  "data": {
    "id": 123,
    "name": "张三",
    "email": "zhangsan@example.com"
  },
  "message": "用户获取成功"
}
```
 
错误响应格式：
```json
{
  "status": "error",
  "error": {
    "code": "USER_NOT_FOUND",
    "message": "用户不存在",
    "details": "ID为123的用户未找到"
  }
}
```
 
API版本控制
URL版本控制：
```
/api/v1/users
/api/v2/users
```
 
Header版本控制：
```
Accept: application/vnd.company.app-v1+json
```

## 四、python requests和Flask库 

requests库是python中调用api的库；Flask是一个构建api的框架。
requests:
安装依赖：pip install requests
示例代码：
基本GET请求：
```python
import requests
 
# 简单GET请求
response = requests.get('https://api.github.com/users/octocat')
print(response.status_code)  # 200
print(response.json())  # 返回JSON数据
 
# 带参数的GET请求
params = {'q': 'python', 'sort': 'stars'}
response = requests.get('https://api.github.com/search/repositories', params=params)
```
POST请求：
```python
# 发送JSON数据
data = {'name': '张三', 'email': 'zhangsan@example.com'}
response = requests.post('https://api.example.com/users', json=data)
 
# 发送表单数据
form_data = {'username': 'zhangsan', 'password': '123456'}
response = requests.post('https://api.example.com/login', data=form_data)
```
 
处理响应：
```python
response = requests.get('https://api.example.com/users')
 
# 检查状态码
if response.status_code == 200:
    data = response.json()
    print(data)
elif response.status_code == 404:
    print("资源未找到")
else:
    print(f"请求失败: {response.status_code}")
 
# 获取响应头
print(response.headers['Content-Type'])
 
# 获取响应文本
print(response.text)
```
 
错误处理：
```python
try:
    response = requests.get('https://api.example.com/users', timeout=5)
    response.raise_for_status()  # 如果状态码不是2xx，抛出异常
except requests.exceptions.RequestException as e:
    print(f"请求失败: {e}")
```
 
会话管理：
```python
session = requests.Session()
session.headers.update({'Authorization': 'Bearer token123'})
 
# 使用会话发送多个请求
response1 = session.get('https://api.example.com/users')
response2 = session.get('https://api.example.com/posts')
```
Flask:
安装依赖：pip install flask
基本Flask应用：
一般来说，这种api要与数据库相互配合，这里我们用一些模拟数据代替。
```python
from flask import Flask, request, jsonify
 
app = Flask(__name__)
 
@app.route('/api/users', methods=['GET'])
def get_users():
    # 模拟数据
    users = [
        {'id': 1, 'name': '张三', 'email': 'zhangsan@example.com'},
        {'id': 2, 'name': '李四', 'email': 'lisi@example.com'}
    ]
    return jsonify({'status': 'success', 'data': users})
 
@app.route('/api/users/<int:user_id>', methods=['GET'])
def get_user(user_id):
    # 模拟获取特定用户
    user = {'id': user_id, 'name': '张三', 'email': 'zhangsan@example.com'}
    return jsonify({'status': 'success', 'data': user})
 
@app.route('/api/users', methods=['POST'])
def create_user():
    data = request.get_json()
    
    # 验证数据
    if not data or 'name' not in data or 'email' not in data:
        return jsonify({'status': 'error', 'message': '缺少必要字段'}), 400
    
    # 模拟创建用户
    new_user = {
        'id': 3,
        'name': data['name'],
        'email': data['email']
    }
    
    return jsonify({'status': 'success', 'data': new_user}), 201
 
@app.route('/api/users/<int:user_id>', methods=['PUT'])
def update_user(user_id):
    data = request.get_json()
    
    # 模拟更新用户
    updated_user = {
        'id': user_id,
        'name': data.get('name', ''),
        'email': data.get('email', '')
    }
    
    return jsonify({'status': 'success', 'data': updated_user})
 
@app.route('/api/users/<int:user_id>', methods=['DELETE'])
def delete_user(user_id):
    # 模拟删除用户
    return jsonify({'status': 'success', 'message': f'用户{user_id}已删除'}), 200
 
if __name__ == '__main__':
    app.run()
```
请求参数处理：
```python
@app.route('/api/search', methods=['GET'])
def search():
    # 获取查询参数
    query = request.args.get('q', '')
    page = request.args.get('page', 1, type=int)
    limit = request.args.get('limit', 10, type=int)
    
    return jsonify({
        'query': query,
        'page': page,
        'limit': limit,
        'results': []
    })
```
错误处理：
```python
@app.errorhandler(404)
def not_found(error):
    return jsonify({'status': 'error', 'message': '资源未找到'}), 404
 
@app.errorhandler(500)
def internal_error(error):
    return jsonify({'status': 'error', 'message': '服务器内部错误'}), 500
```


## 四、本地调试与公网ip

像前面的flask应用，本地启动后，一般是通过localhost访问的。若需公网访问，需配置外网IP和端口映射。
本地调试：
启动一个flask应用后会出现如下的打印，http://127.0.0.1:5000 就是我们之后要访问的基础url，在我们现在的学习阶段127.0.0.1和localhost这两种写法没有区别，具体有什么不同请自行查询。


<img src="images/image.png" style="margin-left: 0px" width="1600px">

除了我们之前提到的requests类之外，还可以下载一个postman应用方便本地调试，这种应用可以方便地配置api的各种参数以及查看返回结果。
如图所示，输入对应的url和我们在flask应用中定义的路由，写好参数，就可以访问到我们跑起来的服务了，服务端也有对应的访问记录。


<img src="images/image2.png" style="margin-left: 0px" width="1600px">

<img src="images/image3.png" style="margin-left: 0px" width="1600px">

**公网：**
关于公网，私网，内网，外网，局域网之类的概念我们不过多赘述，有兴趣的同学可以自己查一查，我们只说在我们定义和访问api服务时的差别。
通俗的讲，公网就是公共网络，所有人都能访问到，私网就是私有网络，不能在互联网上直接访问，我们前面定义的flask应用定义在本地网络，自己调试的时候，用本地ip，127.0.0.1或者localhost来访问，其他机器或者地址，想访问就比较难了，一般我们要暴露给其他人，要么有公网ip要么可以租用那种公网能访问的服务器，把应用或者后端服务部署在服务器上。
