随着前后端的分离,API接口变得越来越重要,作为前后端通信的接口,API 变得非常重要,而且它的设计也是非常难以掌握。不仅要考虑安全性,还要考虑可维护性,以及今后的升级等等。
如何才能设计出更好的API接口,我认为以下几点需要注意。
接口一致性
这里说的一致性指的是编码规范要统一,不能各个接口使用不一样的编码风格。对于返回格式的处理也是一样,要统一返回格式,返回码也要统一,对于403,404的处理要保持一致。
授权认证
大部分接口都是需要授权认证的,因此我们需要对接口的授权认证进行判断,这样可以过滤掉大部分的非法访问。
接口健康性检查
我们应该设计一个监控系统或者一个接口来实时监控我们的服务,如果接口出现了问题,我们应该能够第一时间发现,同样,对于每个接口的访问请求我们都要有日志记录的存储。
版本管理
无论是小程序,还是app,还是网站,我们都是需要版本升级的,而提前设计好版本,可以避免因为升级导致旧的服务无法正常工作,我们要保证在升级的时候,新旧版本的服务都能正常运转。
参数接收判断
对于接口参数的个数,参数的类型,我们都要进行判断处理,对于一些非法字段,我们要及时发现并处理,总之,用户传送的信息,我们总要保持怀疑态度去处理它。
尽量采用restful风格
虽然restful风格被一些人质疑,但是目前来看,它还是最好的接口设计风格,通过采用restful风格,可以让接口语义更加明确 ,规范,优雅省去了大部分 无意义的沟通,通过使用不同的http状态码,可以非常清楚地帮助用户理解接口的返回情况。
提供完整详细的API文档
无论我们的接口设计得多么规范,多么易懂,我们都需要提供一份完整的api文档,同时我们还需要提供一些请求范例,这样用户在使用的时候才会更加清楚,也能避免一些错误的请求。
错误返回要明确
对于错误信息返回的时候尽量要明确,是程序问题,还是查找问题,还是参数问题,或者其他原因,给出明确具体的错误原因,非常方便我们对问题的处理。
统一设计分页
对于资源的请求都采用分页返回,一方面减少了资源的返回,一方面减少了服务器的开销。
做好限流控制
你永远不知道你的用户会怎样使用你的接口,可能它会因为错误地返回结果而不停地重试接口,我们要能够对频繁请求进行限制。