其他

如何设计一个良好的API接口?

挑战


API是软件系统的核心,而我们在设计API接口的时候会面临着非常多的挑战:

  • 场景上来看,它是多样的,如何设计一个随处适用的API?
  • 我们所参与的业务不断演进的,如何设计一个有兼容性的API?
  • 我们的软件流程是协同开发的,那我们如何实现对API的统一认知?

今天我想和大家探讨一下如何设计一个良好的API接口,我觉得好的API设计需要同时考虑到这几个要素:标准化、兼容性、抽象性、简单性、高性能,可以说这几个要素缺一不可。

标准化


对于Web API标准化而言,一个非常好的案例就是Restful API。目前业界的Open API多数是基于Restful API规范设计的。

1、等级模型

需要注意的是Restful API它具有成熟度的模型。

  • 其中Level 0是普通的请求响应模式。
  • Level 1引入了资源的概念,各个资源可以单独创建URI,与Level 0相比,它通过资源分而治之的方法来处理复杂问题。
  • Level 2引入了一套标准的HTTP协议,它通过遵守HTTP协议定义的动词并配合HTTP响应状态码来规范化Web API的标准。
  • Level 3中,使用超媒体可以使协议拥有自我描述的能力。

通常情况下,成熟度模型中达到Level 2就已经非常好了。

2、URI

在Restful API中,每一个URI代表着一种资源,是每一个资源的唯一定位符。所谓资源,它可以是服务器上的一段文本、一个文件、一张图片、一首歌曲,或者是一种服务。

Restful API呢,规定了通过get/post/put/patch/delete等方式对服务端的资源进行操作。

因此,我们在定义一个Web API的时候,需要明确定义出它的请求方式、版本、资源名称和资源ID。

举个例子,要查看用户编码是101的用户信息,我可以定义get的请求方式,而他的版本是V1,资源名称是users,资源ID是1001。

这里可以思考一下,如果存在多个资源组合的情况呢?

事实上还可引入子资源的概念,需要明确定义出它的请求方式、版本、资源名称与资源ID,以及子资源名称与此资源ID。

举个例子,要查看用户编码是101的用户的权限信息,我可以定义get的请求方式。而他的版本是V1,主资源名称是Users,主资源ID是1001子资源名称是Roles,资源ID是101。

有时候,当一个自然变化难以使用标准的Restful API来命名时,就可以考虑使用一些特殊的actions命名。

比如密码修改接口,我可以定义Put的请求方式,而他的版本是V,主资源名称是users,主资源ID是101资源字段是password。然后定义一个action的操作是modify。

3、错误码和返回机制

与此同时啊,建议不要试图创建自己的错误码和返回错误机制。

很多时候呢,我们觉得提供更多的自定义的错误码有助于传递信息,但其实,如果只是传递信息的话,错误信息字段可以达到同样的效果。

此外,对于客户端来说,很难关注到那么多错误的细节,这样的设计只会让API的处理变得更加复杂,难于理解。

因此,我的建议是遵守Restful API的规范,使用HTTP规范的错误码。例如,我们用200表示请求成功,用400表示错误的请求,而500则表示服务器内部的错误。

当Restful API接口出现非200的HTTP错误码响应时,可以采用全局的异常结构响应信息。

4、返回体结构

这里列出了最为常用的几个字段,讲一下它们各自表示的含义。

  • 其中code字段用来表示某类错误的错误码,例如前面介绍的无效请求、缺少参数、未授权资源、未找到资源、已存在的错误。
  • 而message字段用来表示错误的摘要信息,它的作用是让开发人员能快速识别错误。
  • server_time字段,用来记录发送错误时的服务器时间,他可以明确的告诉开发人员发生错误时的具体时间,便于在日志系统中根据时间范围来快速定位错误信息。

此外,不常用字段会根据不同的情况做出有不同的响应。

如果是单条数据,则返回一个对象的json字符串;如果是列表数据,则返回一个封装的结构体,其中涵盖count字段和item字段。

count字段表示返回数据的总数据量。需要注意的是,如果接口没有分页的需求,尽量不要返回这个count字段,因为查询总数据量是耗性能的操作。

此外,item字段表示返回数据列表,他是一个json字符串的数组。

5、小结

总结一下,怎么来理解规范呢?可以说他就是大家约定俗成的标准,如果都遵守这套标准,自然沟通成本也就大大降低了。

兼容性


接着我们再来探讨一下API接口的兼容性。由于我们参与的业务是不断演进的,设计一个有兼容性的API就显得尤为重要了。如果接口不能够向下兼容,业务就会受到很大影响。

例如:

  • 我们的产品是涵盖android、ios、pc端的,都运行在用户的机器上,这种情况下,用户必须升级产品到最新的版本才能够更好的使用。
  • 同时,我们还可能遇到服务端不停机升级,由于API不兼容而遇到短暂的服务故障。

为了实现API的兼容性,我们引入了版本的概念,前面的案例URI中通过保留版本号实现了兼容多个版本。

举个例子,针对要查看用户编码是1001的用户信息,可以分别定义V1和V2两个版本的API接口,然后分别让他们对应两套不完全兼容的业务逻辑特性。

抽象性


通常情况下,我们的接口抽象都是基于业务需求的,因此我们一方面要定义出清晰的业务问题域模型,例如数据模型和领域模型等,并建立起某个问题的现实映射,这样有利于不同的角色对API设计认知的统一。

另一方面,API设计如果可以实现抽象,就可以很好的屏蔽具体的业务实现细节,为我们提供更好的可扩展性。

简单性


简单性的主要宗旨是遵守最少的知识原则。

怎么来理解呢?其实就是客户端不需要知道那么多服务的API接口,以及这些API接口的调用细节,比如设计模式的外观模式和中介者模式都是它的应用案例。

如图所示,外观接口将多个服务进行业务封装与整合,并提供了一个简单的API调用给客户端使用,这样设计的好处是什么呢?就在于客户端只需要调用这个外观接口就行了,省去了一些繁杂的步骤。

性能


同时,我们还需要关注性能,就比如说外观接口,虽然保证了简单性,但是增加了服务端的业务复杂度,同时,由于多服务之间的聚合,导致他们的接口性能也不是太好。

此外,我们还需要考虑字段的各种组合会不会导致数据库的性能问题。有时,我们可能暴露了太多字段给外部使用,导致数据库没有相应的索引而发生全表扫描。这种情况在查询的场景下非常常见,因此我们可以只提供存在索引的字段组合给外部调用。

Result<Void> agree(Long taskId,Long caseId,Configger configger)

在上面这个代码案例中,要求调用方必填taskId和caseId来保证数据库索引的使用,以进一步保证服务提供方的服务性能。

总结


今天给大家侧重探讨的是如何设计一个良好的API接口。

好的API设计需要我们同时考虑到标准化、兼容性、抽象性、简单性和高性能。

其中,标准化的关键在于尽可能少的创建自定义规范和机制,而是共同遵守业内标准,例如HTTP规范和Restful API规范。

通常情况下,我们会采取版本号来解决多版本的兼容性的问题。

抽象性需要确保能够定义出清晰的问题域模型,尽可能屏蔽具体的业务实现细节。

简单性是相对的,需要遵守最少知识原则,让调用方尽可能少的知道内部的调用细节,性能注意的细节就多了,这里主要强调了业务组合和参数组合场景。