共计 6999 个字符,预计需要花费 18 分钟才能阅读完成。
一、RESTful Api 设计风格
1、什么是 RESTFul
-
简介
REST 即表述性状态传递(英文:Representational State Transfer,简称 REST)是 Roy Fielding 博士在 2000 年他的博士论文中提出来的一种软件架构风格。它是一种针对网络应用的设计和开发方式,可以降低开发的复杂性,提高系统的可伸缩性。
RESTFul 是一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。
REST 指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是 RESTful。遵循 restful 风格开发出来的应用程序接口,就叫 RESTFul API。
RESTFul 的接口都是围绕资源以及对资源的各种操作展开
-
资源
所谓的资源就是在网络上存在的任意实体,哪怕是一条消息。
-
操作
所谓的操作就是对资源的 CURD。在开发者设计良好的前提下,对网络资源的任意的动作都可抽象为对资源的 CURD。RESTFul 对网络资源的操作抽象为 HTTP 的 GET、POST、PUT、DELETE 等请求方法以完成对特定资源的增删改查
2、协议
API 与用户的通信协议总是使用 https 协议
3、域名
应尽量将 API 部署在专用域名下
https://www.xialigang.com
如果确定 API 很简单,不会有进一步扩展,可以放在主域名下
https://www.xialigang.com/api/
4、版本
应该将版本放入 URL
https://www.xialigang.com/api/v1/
可以将版本放入 http 头信息中
5、路径
说明
- 表示 API 的具体地址
注意
- 每个网址代表一种资源,所以网址中不能有动词,只能是名词,而且所用的名词往往与数据库中的表名对应
示例
-
错误示例
https://127.0.0.1/api/v1/getStudents/ -
正确示例
https://127.0.0.1/api/v1/students/
6、使用正确的 HTTP 请求方式
| 方法 | 行为 | 例子 |
|---|---|---|
| GET | 获取所有资源 | http://127.0.0.1:5000/api/source |
| GET | 获取指定资源 | http://127.0.0.1:5000/api/source/250 |
| POST | 创建新的资源 | http://127.0.0.1:5000/api/source |
| PUT | 更新指定资源 | http://127.0.0.1:5000/api/source/250 |
| DELETE | 删除指定资源 | http://127.0.0.1:5000/api/source/250 |
| DELETE | 删除所有资源 | http://127.0.0.1:5000/api/source/ |
7、过滤信息
-
概述
如果资源较多,服务器不能将所有的数据一次全部返回给客户端,API 提供参数,过滤返回结果 -
参数
-
limit 获取多少个资源
GET https://127.0.0.1:5000/api/v1/students/?limit=10
-
offset 偏移多少个资源
GET https://127.0.0.1:5000/api/v1/students/?offset=10 -
page 要获取哪页的资源
-
per_page 每页有多个资源
GET https://127.0.0.1:5000/api/v1/students/?page=1&per_page=5 -
sortby 根据哪个属性进行排序
-
orderby 排序的规则
GET https://127.0.0.1:5000/api/v1/students/?sortby=age&orderby=desc
-
类名小写_运算符_属性 = 值
GET https://127.0.0.1:5000/api/v1/students/?student_gt_age=20
-
8、状态码
| 状态码 | 请求方式 | 说明 |
|---|---|---|
| 200 | get | OK 服务器成功返回资源 |
| 201 | post、put、patch | Created 用户新建或者修改资源成功 |
| 202 | * | Accepted 表示请求已经进入后台排队 |
| 204 | delete | No Content 用户删除资源成功 |
| 400 | post、put、patch | Bad Request 用户发出的请求有错误 |
| 401 | * | Unauthorized 用户没有权限(令牌、用户名、密码错误) |
| 403 | * | Forbidden 表示用户得到授权(与 401 相对),但是访问是被禁止的 |
| 404 | * | Not Found 请求针对的是不存在的资源 |
| 405 | * | Method Not Allowed 用户请求的方式不被允许 |
| 406 | get | Not Acceptable 用户请求的格式不可得(比如用户请求 json 格式,但是只有 xml 格式) |
| 410 | get | Gone 用户请求的资源被永久删除,且不可在得到 |
| 422 | post、put、patch | Unprocessable Entity 创建对象时发生了验证错误 |
| 500 | * | Internal Server Error 服务器发生错误 |
9、错误处理
如果状态码是 4xx,就应该向用户返回错误信息,一般返回内容中以 error 作为键,错误信息作为值返回
{"error": "参数有误"
}
10、链接相关的资源
-
说明
返回的结果中提供了链接,链向其他 API 方法啊,需要让用户不查看文档(项目文档)就知道下一步该干什么
-
实例
地址
GET /students/<id>/{"name": "lucky", "age": 50, "link": "https://127.0.0.1/api/v1/test/" }restful 风格
{"name": "lucky", "age": 50, "link": {"rel": "collection 127.0.0.1:5000" "href": "127.0.0.1/api/v1/test/" "title": "测试界面" "type": "application/json" } }键
- rel 表示这个 API 与当前网址的关系
- href 表示 API 的路径
- title 表示 API 的标题
- type 表示返回数据的类型
11、工具
-
说明
postman 是一款非常好用的 API 开发测试工具,可以非常方便的模拟各种请求
-
提示
下载安装包,一路 NEXT 完成安装
网址:https://www.postman.com/
二、原生实现 RESTful
1、准备数据
# 测试数据
posts = [
{'id': 1,
'title': 'Python 语法',
'content': '别人都说 python 语法很简单,但是每次问题都出在语法上'
},
{'id': 2,
'title': 'HTML',
'content': '不就是几个标签的问题嘛,但是最好细心点'
}
]
2、获取资源
-
获取所有资源
# 获取资源列表 @app.route('/posts') def get_posts_list(): return jsonify({'posts': posts}) -
获取指定资源
# 获取指定资源 @app.route('/posts/<int:pid>') def get_posts(pid): p = list(filter(lambda p: p['id'] == pid, posts)) if len(p) == 0: abort(404) return jsonify({'posts': p[0]})
3、添加新的资源
# 添加新的资源
@app.route('/posts', methods=['POST'])
def create_posts():
if not request.json or 'title' not in request.json or 'content' not in request.json:
abort(400)
# 创建新资源
p = {'id': posts[-1]['id'] + 1,
'title': request.json['title'],
'content': request.json['content']
}
# 保存资源
posts.append(p)
return jsonify({'posts': p}), 201
4、更新指定的资源
# 修改指定资源
@app.route('/posts/<int:pid>', methods=['PUT'])
def update_posts(pid):
p = list(filter(lambda p: p['id'] == pid, posts))
if len(p) == 0:
abort(404)
if 'title' in request.json:
p[0]['title'] = request.json['title']
if 'content' in request.json:
p[0]['content'] = request.json['content']
return jsonify({'posts': p[0]}), 201
5、删除指定资源
# 删除指定资源
@app.route('/posts/<int:pid>', methods=['DELETE'])
def delete_posts(pid):
p = list(filter(lambda p: p['id'] == pid, posts))
if len(p) == 0:
abort(404)
posts.remove(p[0])
return jsonify({'result': '数据已删除'}), 204
6、删除所有资源
# 删除所有资源
@app.route('/posts', methods=['DELETE'])
def delete_posts(pid):
posts.clear()
return jsonify({'result': '数据已删除'}), 204
7、错误定制
@app.errorhandler(404)
def page_not_found(e):
return jsonify({'error': 'page not found'}), 404
@app.errorhandler(400)
def bad_request(e):
return jsonify({'error': 'bad request'}), 400
三、flask-restful
1、安装
pip install flask-restful
2、创建
from flask_restful import Api
api = Api()
from .ext_api import api
3、加载
from exts import api
api.init_app(app)
4、视图类
from flask_restful import Resource
from myApp.models import User
from flask import request
# 创建用户处理类
class UserApi(Resource):
def get(self, uid):
u = User.query.get(uid)
if u:
return {'code':0, 'error':'','data':{'id':uid, 'uusername':u.uusername, 'uage': u.uage, 'usex': u.usex, 'uinfo': u.uinfo}}
else:
return {'code':1, 'error':'获取失败','data':{}}, 404
def put(self, uid):
u = User.query.get(uid)
if not u:
return {'code':1, 'error':'获取失败','data':{}}, 404
json = request.json
u.uusername = json.get('uusername')
u.uage = json.get('uage')
u.save()
return {'code': 0, 'error': '',
'data': {'id': uid, 'uusername': u.uusername, 'uage': u.uage, 'usex': u.usex, 'uinfo': u.uinfo}}, 201
def delete(self, uid):
u = User.query.get(uid)
if not u:
return {'code': 1, 'error': '获取失败', 'data': {}}, 404
u.delete()
return {'code': 0, 'error': '', 'data': {}}, 204
class UserApiTwo(Resource):
def get(self):
u = User.query.all()
userList = []
for user in u:
userList.append({'id':user.id, 'uusername':user.uusername, 'uage': user.uage, 'usex': user.usex, 'uinfo': user.uinfo})
return {'code': 0, 'error': '', 'data': userList}
def delete(self):
uList = User.query.all()
for u in uList:
u.delete()
return {'code':0, 'error': '', 'data':''}, 204
def post(self):
json = request.json
u = User()
u.uusername = json.get('uusername')
u.uage = json.get('uage')
u.usex = bool(json.get('usex'))
u.uinfo = json.get('uinfo')
print(json)
if u.save():
return {'code': 0, 'error': '',
'data': {'id': u.id, 'uusername': u.uusername, 'uage': u.uage, 'usex': u.usex,'uinfo': u.uinfo}}, 201
return {'code':1 ,'error':'创建失败', 'data':''}, 400
5、配置路由
# 添加资源,可以一个资源指定多个路由地址
api.add_resource(UserAPI, '/users/<int:uid>', '/u/<int:uid>')
api.add_resource(UserListAPI, '/users/')
# 若创建 Api 对象时没有指定 app,那么指定 app 的位置应放在添加资源之后
6、拆分路由和视图
api 目录下一个文件就是一个模型相关的视图类,urls.py 仅做路由的匹配
from myApp.api.api_user import UserApi, UserListAPI
# 配置路由
api.add_resource(UserAPI, '/users/<int:uid>', '/u/<int:uid>')
api.add_resource(UserListAPI, '/users/')
7、添加认证
-
说明
Restful API 不保存状态,无法依赖 Cookie 及 Session 来保存用户信息,自然也无法使用 Flask-Login 扩展来实现用户认证。所以这里,我们就要介绍另一个扩展,Flask-HTTPAuth
-
安装
pip install flask-httpauth
-
示例
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from flask_httpauth import HTTPBasicAuth # 创建对象 auth = HTTPBasicAuth() # 认证的回调函数 @auth.verify_password def verify_password(username_or_token, password): # 去数据库有中进行查找 u = User.query.filter(User.uusername == username_or_token, User.upassword == password).first() print(username_or_token, '=====>',password) if u: # if username_or_token == 'lucky' and password == '123456': g.username = username_or_token return True # 验证 token s = Serializer(current_app.config['SECRET_KEY']) try: data = s.loads(username_or_token) g.username = data['username'] return True except: return False # 认证错误定制 @auth.error_handler def unauthorized(): return jsonify({'error': 'Unauthorized Access'}), 403获取 token
# 获取 token @app.route('/get_token') @auth.login_required def generate_token(): s = Serializer(app.config['SECRET_KEY'], expires_in=3600) return s.dumps({'username': g.username})保护指定的视图类
class UserAPI(Resource): # 添加认证 decorators = [auth.login_required]
