创建更好的静态应用程序接口的 7 个技巧

罗伯特-斯菲奇（Robert Sfichi），2021 年 6 月 2 日

构建安全、易用的 RESTful API 是令开发人员头疼不已的任务之一。长期以来，REST API 一直是促进后端和前端应用程序之间通信的行业标准。

我们的团队深知设计良好的应用程序接口（API）的重要性，并收集了最佳实践来帮助开发人员构建完美的 REST API。

让我们通过最重要的细节与您分享一切！

如何创建更好的 REST API 的技巧

开发人员在尝试构建 REST API 时最容易犯的一些错误有

我们生活的世界并不完美。犯错误是正常的。但是，在参与任何项目之前，您必须采取一切预防措施，并了解您可能犯下的所有风险或错误。

同样的方法也适用于我们的案例。因此，我们的团队将在以下段落中根据他们的个人和专业经验为您提供一些建议。

记录 API 可以帮助您和您的团队更好地理解应用程序的数据流。在构建应用程序接口时，难免会出现问题。库更新、应用程序接口版本或安全问题都会让你希望自己已经编写了文档。

通过这样的管理，您还可以减少新的远程或内部软件开发人员入职所需的资源，并提高团队更新和维护操作的便捷性。尽量让他们在不完全了解您所使用的技术的情况下，也能在您的应用程序接口之上进行构建。

值得庆幸的是，如今创建文档要容易得多。Apiary、Swagger、Raml等工具可以帮助开发人员即时生成文档。你还可以随时从实用的、写得很好的文档中汲取灵感，如The Rust Docs、GitHub Developer Docs、Ruby On Rails Guides、CasperJS 或Moment.js。

我们应始终努力保持客户端与服务器之间的通信私密性。

开发人员使用应用程序接口来构建服务和传输数据。如果一个应用程序接口被破坏、暴露或有重大数据泄露，肯定不会被任何开发者选择。

尝试从一开始就验证请求参数。实施验证检查，并阻止每个未通过特定验证的请求。对输入类型、格式和长度进行验证。只接受特定端点的特定 HTTP 方法，并在请求中包含时间戳，这样只有在特定时间范围内发出的请求才会被接受。这样可以防止一些可能会攻击服务器的暴力攻击。

通过实施 OAuth 2.0 身份验证框架，您可以进一步提高身份验证的安全性。在第三方应用程序的帮助下，您可以为用户创建一个更安全的环境。

切勿在 URL 中暴露用户名、密码、API 密钥等敏感信息。如果您确实需要通过在 URL 中存储这些信息来传输这些信息，请将其序列化，只有需要与之通信的机器才能理解接收到的数据。

应用程序接口就像是服务器和客户端之间的桥梁。因此，我们应以适合双方的格式传输数据。这种选择将影响请求的速度和成功率。

在构建应用程序接口时，最常用的数据格式包括直接数据、馈送数据和数据库数据格式。

在尝试与其他应用程序接口交互时，直接数据格式是最佳选择。最常用的格式有 JSON、YAML 和 XML。

反馈数据格式通常用于发布来自服务器或前端网络应用程序的更新，并通知用户已作出的更改。您可能已经猜到，这些格式最常用于社交媒体、博客或视频共享平台。

在大多数情况下，数据库数据格式用于处理不同数据库之间或其他应用程序与数据库之间的数据。SQL 和 CSV 是这类格式中最常用的两种。

如果您和您的团队正在构建的应用程序接口将返回大量数据，那么实施分页可能是个好主意。我们应始终避免出现用户有可能导致服务瘫痪的任何情况。

我们建议对返回的数据使用默认限制以及limit 和offset 等参数，就像这样：/users?limit=30&offset=60。

分页还能帮助用户消除决策疲劳，并消除已被鄙视的无限滚动。

应用程序接口的版本化过程有助于开发人员保持对应用程序的控制。你永远不可能知道新的更新会如何影响每个用户的可用性。即使你彻底改变了 API，也要尽量保留旧版本的 API 备份。

让我们举例说明如何对应用程序接口进行版本控制：

将版本号直接放在 API 的 URL 中：api.example.com/v1/users
设置自定义标头以包含API的版本号：curl -H "API-version: 1.0" https://api.example.com/users
调整接受头以包含API的版本号：curl -H "Accept: application/vnd.example.v1+json" https://api.example.com/users
添加版本号作为查询参数： https://api.example.com/users?version=1