为什么要用RESTful API
在服务器端,应用程序状态和功能可以分为各种资源。资源是一个有趣的概念实体,它向客户端公开。资源的例子有:应用程序对象、数据库记录、算法等等。每个资源都使用 URI (Universal Resource Identifier) 得到一个唯一的地址。所有资源都共享统一的接口,以便在客户端和服务器之间传输状态。使用的是标准的 HTTP 方法,比如 GET、PUT、POST 和 DELETE。Hypermedia 是应用程序状态的引擎,资源表示通过超链接互联。
无状态,分层,可扩展
本文为原创博客,被收录在我自己的GitHub项目中点我查看项目文件
基于Yii2的RESTful API 的实现
不用自带的REST实现方式
首先,Yii2自带了实现RESTful api的方式,但是,官方的例子过于简单,把一个资源限定成了数据库中的一个表,这显然是和REST中定义的资源不相符的,并且实际的业务需求过于复杂,不能通过一个表进行数据的操作。
所以,我们采用了另一种方式,通过使用Yii2的不同组件,完成RESTful API的构建
路由
REST要求定义资源,采用不同HTTP方式进行访问。
这里用到了框架内部的路由
在项目的配置文件/config/web.php,中,对不同资源进行路由设置,从而达到同一个URL用不同的访问方式来处理不同业务的目的。
//url配置对应规则
'urlManager' => [
'enablePrettyUrl' => true,
'showScriptName' => false,
'rules' => [
//配置规则,实现RESTful的方式
'POST accounts'=>'account/login', // 登录
'GET accounts'=>'account/get-avatar', //获取头像
"GET accounts/status"=>'account/status', //查询登录状态
//获取用户组信息
"GET groups"=>"account/profile",
//用户申请加入用户组的接口
"GET users/ask"=>"user/apply", //申请列表
"PUT users/<uid:\d+>"=>"user/pass", //通过
"PATCH users/<uid:\d+>"=>"user/nopass", //不通过
"GET users"=>"user/list", //通过的用户列表
"DELETE users/<uid:\d+>"=>"user/remove", //移除现有的用户
"GET users/<uid:\d+>"=>"user/info", //网红的具体信息
"GET users/serach"=>"user/serach", //搜索当前用户的用户
//消息中心相关
"GET notices"=>"notice/list", //消息列表
"PUT notices/<nid:\d+>"=>"notice/mark", //消息标记为已读
"GET notices/status"=>"notice/status", //获取消息的概要
],
这部分的设计,参考官方文档对于RESTful实现的部分
- GET /users: 逐页列出所有用户
- HEAD /users: 显示用户列表的概要信息
- POST /users: 创建一个新用户
- GET /users/123: 返回用户 123 的详细信息
- HEAD /users/123: 显示用户 123 的概述信息
- PATCH /users/123 and PUT /users/123: 更新用户123
- DELETE /users/123: 删除用户123
- OPTIONS /users: 显示关于末端 /users 支持的动词
- OPTIONS /users/123: 显示有关末端 /users/123 支持的动词
接收数据
我们需要获取客户端传递过来的GET,POST,Header的数据,框架自带了Yii::$app->request,可以直接得到客户端传过来的数据。
参考\yii\web\Request|\yii\console\Request $request The request component. This property is read-only.
处理数据
这部分和一般的项目一样,都用/models中的数据表对应的Model文件,继承了\yii\db\ActiveRecord的类,实现对数据表的CURD操作。
参考URL: http://www.yiichina.com/doc/guide/2.0/db-active-record
响应数据
我们在处理数据之后,需要返回给客户端对应的数据,在REST的设计规则里是这样处理的
- Body只返回主要的数据,比如用户列表,用户的详细数据
- Header返回其他的信息,包括页码信息,身份校验信息
- 完全的使用HTTP状态码作为资源被请求状态的返回,比如404,403
HTTP状态码的说明如下
| Code | HTTP Operation | Body Contents | Description |
|---|---|---|---|
| 200 | GET,PUT | 资源 | 操作成功 |
| 201 | POST | 资源,元数据 | 对象创建成功 |
| 202 | POST,PUT,DELETE,PATCH | N/A | 请求已经被接受 |
| 204 | DELETE,PUT,PATCH | N/A | 操作已经执行成功,但是没有返回数据 |
| 301 | GET | link | 资源已被移除 |
| 303 | GET | link | 重定向 |
| 304 | GET | N/A | 资源没有被修改 |
| 400 | GET,PSOT,PUT,DELETE,PATCH | 错误提示(消息) | 参数列表错误(缺少,格式不匹配) |
| 401 | GET,PSOT,PUT,DELETE,PATCH | 错误提示(消息) | 未授权 |
| 403 | GET,PSOT,PUT,DELETE,PATCH | 错误提示(消息) | 访问受限,授权过期 |
| 404 | GET,PSOT,PUT,DELETE,PATCH | 错误提示(消息) | 资源,服务未找到 |
| 405 | GET,PSOT,PUT,DELETE,PATCH | 错误提示(消息) | 不允许的http方法 |
| 409 | GET,PSOT,PUT,DELETE,PATCH | 错误提示(消息) | 资源冲突,或者资源被锁定 |
| 415 | GET,PSOT,PUT,DELETE,PATCH | 错误提示(消息) | 不支持的数据(媒体)类型 |
| 429 | GET,PSOT,PUT,DELETE,PATCH | 错误提示(消息) | 请求过多被限制 |
| 500 | GET,PSOT,PUT,DELETE,PATCH | 错误提示(消息) | 系统内部错误 |
| 501 | GET,PSOT,PUT,DELETE,PATCH | 错误提示(消息) | 接口未实现 |
格式化数据,我们的返回数据的格式为JSON
$response= Yii::$app->response;
$response->format = \yii\web\Response::FORMAT_JSON; //返回json
错误处理
通过不同的错误码,返回不同的HTTP状态码。
由于的非常频繁的调用,所以对数据进行了封装。
错误处理类Error.php
/**
* 错误处理类
*
* ------------------------------------
*
* 错误处理扩展 seaslog
*
* http://www.oschina.net/news/50333/seaslog-0-21
*
* http://neeke.github.io/SeasLog/
*
* ------------------------------------
*
* @author Calvin
* @version 1.0
* @copyright (c) 2016,
*/
namespace app\components\error;
use Yii;
class Error {
/**
* 公共的错误返回处理,通过传入参数,返回对应的错误代码,这里也定义了错误返回的格式,以及对日志的记录
*
* @param $error_code
* @return array
*/
public static function errorJson($error_code) {
$requests = Yii::$app->request; //返回值
$post = json_encode($requests->post());
$get = json_encode($requests->get());
$headers = json_encode($requests->getHeaders()->toArray());
//带入记录错误代码的文件
$error_file = require_once \Yii::$app->basePath . "/components/error/ErrorCode.php";
//获取http状态码,以及文字说明
$error_info = $error_file["$error_code"];
$http_code = $error_info['http_code'];
$error_text = $error_info['remark'];
$error_body = [ //设置返回的格式
'request' => $requests->getUrl(),
'method'=>$requests->getMethod(),
'error_code' => $error_code,
'error' =>$error_text,
];
$response = Yii::$app->response;
$response->statusCode=$http_code;
$response->format = \yii\web\Response::FORMAT_JSON;
$headers = Yii::$app->response->headers;
$headers->add('X-Halo-Result', 0);
// $response->data = $error_body;
// $userIP = $requests->userIP;
//写入日志
// \SeasLog::error('error === {error} && error_text === {error_text} && userIP === {userIP} && post === {post} && get === {get} && header === {header} ', [
// '{error}' => $error,
// '{error_text}' => $error_file["$error"],
// '{post}' => $post,
// '{get}' => $get,
// '{userIP}' => $userIP,
// '{header}' => $headers,
// ], $request);
// $appLog = \Alibaba::AppLog();
// $appLog->debug("debug-log-emssage");
// $appLog->info("info-log-emssage");
// $appLog->warn("warn-log-emssage");
// $appLog->error("error-log-emssage");
return $error_body;
}
}
错误代码文件ErrorCode.php
/**
* 增加对不同类型的HTTP状态码的返回
*
* 错误码,HTTP状态码,返回值
*/
return [
'1001'=>[
'http_code'=>403,
'remark'=>"Token验证失败",
],
'1002'=>[
'http_code'=>400,
'remark'=>"参数错误",
],
'1003'=>[
'http_code'=>400,
'remark'=>"参数不全",
],
'2001'=>[
'http_code'=>404,
'remark'=>"用户不存在",
],
];
调用错误数据返回
return Error::errorJson(1002);
文档
有句话说得好,程序员不愿意写文档,但是看到没有文档的项目又会抓狂。。。。
概括结构
一个合格的API文档应该包含下面几项
- 概括说明
- 加密协议
- 数据类型
- 错误处理
- 接口文档
- 参考资料
接口文档
接口文档告诉客户端,调用什么数据,怎么掉,异常了咋办。。。
- 简单说明
- 访问地址
- 请求方式
- 返回结果
- 返回结果字段说明
- 错误代码
- 更新记录
总结
RESTful API的好处在于更简洁的规范了数据请求的方式,通过资源来设计数据接口,方便客户端的调用,减少沟通成本。
不过协议毕竟只是个建议,我们可以根据自己项目的实际情况,有选择的满足协议的需求,更好的为自己的项目服务。
:)