在设计接口时,有很多因素要考虑,如接口的业务定位,接口的安全性,接口的可扩展性、接口的稳定性、接口的跨域性、接口的协议规则、接口的路径规则、接口单一原则、接口过滤和接口组合等诸多因素,本篇文章将简要分析这些因素。

一 规范性建议

1.职责原则

在设计接口时,必须明确接口的职责,即接口类型,接口应解决什么业务问题等

2.单一性原则

在明确接口职责的条件下,尽量做到接口单一,即一个接口只做一件事,而非两件以上。很多非资深接口设计者,在设计接口时,总认为接口所做的事越多,越牛叉,这是非常严重的错误认识。

3.协议规范

在设计接口时,应明确接口协议,是采用HTTP协议,HTTPS协议还是FTP协议,要根据具体情况来定。

  • FTP协议(File Transfer Protocol,简称FTP),是一套标准的文件传输协议,用于传输文件,如.txt,.csv等,一般文件传输,采用FTP协议
  • HTTP协议,适用一般对安全性要求比较低或没要求的业务情景

  • HTTPS=HTTP+SSL,适用于对安全性要求较高的业务情景

    4.路径规则

    由于api获取的是一种资源,所以网址中尽量为名词,而非动词
    /api/v1.0/pruduct/2019
    /api/v1.0/users/2019

    5.http请求方式

    接口基本访问协议:get(获取),post(新增),put(修改)和delete(删除)

  • get /users:列出所有用户

  • get /users/id:根据id获取用户
  • post /user:新增用户
  • put /user/id:根据用户id更新用户

  • delete /user/id:根据用户id删除用户

    6.域名

    一般地,域名分为主域名和专有域名,主域名适合api长期不变或变化较少的业务,专有域名是解决具体的专有业务的

    以百度举例:

    (1)主域名:www.baidu.com
    (2)产品服务类

  • 百度文库:https://wenku.baidu.com/

  • 百度知道:https://zhidao.baidu.com/
  • 百度资讯:https://zhidao.baidu.com/

(3)市场活动类

  • 百度公益:http://gongyi.baidu.com
  • 百度logo:http://logo.baidu.com/

  • 百度世界:https://baiduworld.baidu.com

    7.跨域考虑

    在明确域名的情况下,一定要考虑接口是否跨域,以及跨域应采用的技术手段等。

    8.api版本

    对于接口的url,应加版本号http://api.demo.com/v{d}/,如 ,其中d表示版本号,如v1.0,v2.0
    例子:获取产品号为2019,版本号为v1.0的版本号的产品信息
    /api/v1.0/Pruducts/2019

    9.适度过滤信息

    当记录数比较多时(如 SELECT * FROM TBName),因适当添加一些条件对数据进行过滤,如TOP,分页,分组,排序和WHERE条件等

    下面是一些常见的参数。

  • ?limit=100:返回100条数据

  • ?offset=101:从第101条数据开始返回
  • ?page=10:指第10页
  • per_page=100:每页100条数据
  • ?sortby=name:排序字段
  • ?order=desc:降序
  • ?group=groupName:分组
  • ?producy_type=1:筛选条件

    10.返回数据格式

    返回数据格式,一般包括三个字段:
    (1)失败情况(状态码、错误码和错误描述) ``` {

“status”:0,//状态码 0-表示失败,1-表示成功

“error_code”:”2003”,//错误码,一般在设计时定义

“error_des”:”身份验证失败”//错误描述,一般在设计时定义

}

  3. (2)成功情况(标识id,数据对象,状态码)

{

  1.  sid“:”sh20190111”,//token id
  3.  users“:{
  5.                id“:”al201901111341”,//用户id
  7.               name”:”Alan_beijing”,//用户名
  9.                addr”:”用户地址”

},

  1.  status”:1//状态码 0-表示失败,1-表示成功

}

  3. <a name="GZEKl"></a>
  4. #### 11.安全性原则
  5. 接口暴露的考虑,接口并发量的考虑,接口防攻击的考虑,接口跨域的考虑等
  6. <a name="Dk2V1"></a>
  7. #### 12.可扩展性原则
  8. 在设计接口时,充分考虑接口的可扩展性。
  9. <a name="kmXyP"></a>
  10. #### 13.定义api界限
  11. 任何api,从权限上,可归结为匿名api和非匿名api,前者不需要验证,后者需要验证
  12. <a name="QFJJz"></a>
  13. #### 14.定义api返回码
  14. 在api设计时,要定好api返回码,如
  16. - 1 --授权过期
  17. - 404--未找到资源
  18. - 500--内部服务器错误
  19. - 600--账号被锁
  20. <a name="o9Adk"></a>
  21. ### 二 反规范性建议
  22. 存在这样一种业务场景:某个接口需要返回多个api接口组合的结果 ,在类似的业务场景下,所设计的接口,具有一定的反规范性。
  23. <a name="NM7eX"></a>
  24. #### 1.Request

data:[ {url:’api1’,type:’get’,data:{…}}, {url:’api2’,type:’get’,data:{…}}, ]

  3. <a name="pe9rG"></a>
  4. #### 2.Responce

{ status:0, msg:’’, data:[ {status:1,msg:’’,data:[]}, {status:1,msg:’’,data:{}} ] }

  3. <a name="oi1Cd"></a>
  4. ### 三 实例
  5. 假设存在这样一个一个业务:一个ERP系统,需要提供两个接口,一个是用户访问接口(需要验证),另一个是用户注册接口(不需要验证)。<br />根据本篇文章一,二部分的建议,我们来设计满足该业务需求的接口
  6. <a name="YOLHv"></a>
  7. #### (一)定义统一参数
  8. <a name="tJdx7"></a>
  9. ##### 1.定义统一输入参数
  10. ![](https://cdn.nlark.com/yuque/0/2022/png/8432623/1654671564626-e61a6f5d-3d77-4234-8fb2-997127520902.png#clientId=u6b1f0a03-ce33-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=u87d412b9&margin=%5Bobject%20Object%5D&originHeight=124&originWidth=613&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=ud81ee378-d99c-4833-8fe5-16e8d61e0af&title=)
  11. <a name="IzGKS"></a>
  12. ##### 2.定义统一输出参数
  13. ![](https://cdn.nlark.com/yuque/0/2022/png/8432623/1654671564850-ce991301-65c8-4363-9166-a00ef86ca3ce.png#clientId=u6b1f0a03-ce33-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=u43869445&margin=%5Bobject%20Object%5D&originHeight=111&originWidth=617&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=u727cfe3d-0ba1-4d5b-90bc-5fd4210d063&title=)
  14. <a name="MnMz1"></a>
  15. ##### 3.定义统一错误码
  16. ![](https://cdn.nlark.com/yuque/0/2022/png/8432623/1654671564911-18f724b7-688c-42f4-8032-c94ef1fce595.png#clientId=u6b1f0a03-ce33-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=u09bf5225&margin=%5Bobject%20Object%5D&originHeight=217&originWidth=635&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=uba96f9db-997c-4472-88d8-101e29b03b8&title=)
  17. <a name="yCNjz"></a>
  18. #### (二)定义接口授权类别
  19. 如下为定义接口授权类别<br />![](https://cdn.nlark.com/yuque/0/2022/png/8432623/1654671564619-65cdbd22-398d-40c5-bde8-1819884a2c74.png#clientId=u6b1f0a03-ce33-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=u4d39c6ff&margin=%5Bobject%20Object%5D&originHeight=163&originWidth=608&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=ud004a66f-caf9-4713-88a6-f32695f7328&title=)
  20. <a name="iBgLe"></a>
  21. #### (三)用户接口
  22. <a name="DqNoY"></a>
  23. ##### 1.用户注册
  24. ![](https://cdn.nlark.com/yuque/0/2022/png/8432623/1654671564813-8fefd613-b5c9-48ea-b881-a08925e910e2.png#clientId=u6b1f0a03-ce33-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=ubcebaa45&margin=%5Bobject%20Object%5D&originHeight=136&originWidth=634&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=u1d3598c1-0fe0-40fc-a4a5-2f48410fbae&title=)
  25. <a name="TcbrP"></a>
  26. ##### 2.Request
  27. ![](https://cdn.nlark.com/yuque/0/2022/png/8432623/1654671565157-eee57880-7227-4387-8311-6f6ff83d4fd3.png#clientId=u6b1f0a03-ce33-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=uaa82c49c&margin=%5Bobject%20Object%5D&originHeight=111&originWidth=622&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=u6db0afe1-3de5-4fdc-8994-3e3ba8b784a&title=)
  28. <a name="C9l2u"></a>
  29. ##### 3.Responce
  30. ![](https://cdn.nlark.com/yuque/0/2022/png/8432623/1654671565273-da7d4e3d-dd46-4b1c-8f44-dcb882891cb1.png#clientId=u6b1f0a03-ce33-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=u87e27448&margin=%5Bobject%20Object%5D&originHeight=85&originWidth=621&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=ufcd513e9-21cc-4c05-a6c3-c82eb9e00fc&title=)
  31. <a name="ikWyY"></a>
  32. ##### 4.code示例

Request: { “mobile”:13636595499, “verify_code”:”987654”, “pwd”:”123456” }

Responce: (1)error { “status”:0, “error_code”:1001, “error_desc”:”手机验证码已失效” } (2)succed { “sid”:”sh201901141529”, “uid”:1, “status”:1 }

  3. <a name="X4MUx"></a>
  4. #### (四)用户登录
  5. <a name="UnQmW"></a>
  6. ##### 1.登录接口概述
  7. ![](https://cdn.nlark.com/yuque/0/2022/png/8432623/1654671565216-54160a60-8fd2-4008-a6a1-ebc1c6825b84.png#clientId=u6b1f0a03-ce33-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=u4f4db26a&margin=%5Bobject%20Object%5D&originHeight=137&originWidth=636&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=u70a94f81-b503-4b20-a469-b43bfa0e766&title=)
  8. <a name="cmkMb"></a>
  9. ##### 2.Request
  10. ![](https://cdn.nlark.com/yuque/0/2022/png/8432623/1654671565214-b1a135b8-5414-49c9-acb0-f97285869ec8.png#clientId=u6b1f0a03-ce33-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=u60ff664b&margin=%5Bobject%20Object%5D&originHeight=138&originWidth=623&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=u56aadb60-6d7e-42bf-9dd1-5f88fabc59e&title=)
  11. <a name="Dzh8g"></a>
  12. ##### 3.Responce
  13. ![](https://cdn.nlark.com/yuque/0/2022/png/8432623/1654671565515-1ea95bd5-579d-48e7-a024-c9a69dbca52a.png#clientId=u6b1f0a03-ce33-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=ued611952&margin=%5Bobject%20Object%5D&originHeight=216&originWidth=621&originalType=url&ratio=1&rotation=0&showTitle=false&status=done&style=none&taskId=u1ca9ce08-e8a7-47e7-855a-c9c18b0c67b&title=)
  14. <a name="HsKcE"></a>
  15. ##### 4.Code

Responce: 1.error { “status”:0, “error_code”:1002, “error_desc”:”密码错误” } 2.succeed { “sid”:”sh201901141529”, “user”:{ “id”:1, “username”:””, age:0, gender:0 }, “status”:1 } ```

作者:Alan_beijing
www.cnblogs.com/wangjiming