Проектирование API Андрей Муравьев [email protected] 20.09.2019

О чем поговорим?

3 REST refresher 1. Representational State Transfer 
 Архитектурный стиль, а не стандарт 2. Имеет ряд требований и свойств
 Объектное взаимодействие, идентификация ресурсов (URI), отсутствие состояния, etc.
 3. Может использоваться разный транспорт
 HTTP — необязательное требование для REST
 4. Могут использоваться разные форматы представления данных
 JSON — необязательное требование для REST

4 Stateful Stateless Клиент: Кто такой Стив Джобс? Сервер: Основатель Apple Клиент: Когда он родился? Сервер: 24 февраля 1955 г. Клиент: Кто такой Стив Джобс? Сервер: Основатель Apple Клиент: Когда он родился? Сервер: Кто «он»?

5 И в этом нет ничего страшного Большинство API —
 не "100%" REST

Проектирование

7 Interface Segregation Лучше несколько маленьких интерфейсов, чем один большой GET https://example.com/api/news { news: [ { "title": "...", "content": "..." } ] } GET https://example.com/api/users/573 { news: { "title": "...", "content": "..." } } GET https://example.com/api/main { news: [ { "title": "...", "content": "..." } ], user: { "name": "...", "userpic_url": "..." }, banners: [{ ... }] }

8 CRUD-style POST https://example.com/api/send-notification POST https://example.com/api/notifications Использование глагола: Добавление в коллекцию:

9 CRUD-style POST https://example.com/api/prepare-report POST https://example.com/api/report-requests Использование глагола: Добавление в коллекцию:

10 Структура URI GET/POST {...}/api/quizzes//questions GET {...}/api/users//quizzes//questions//answers GET {...}/api/answers?quiz=&user= POST {...}/api/answers?quiz= Вложенность: Фильтры:

11 Предпочтительно иметь один и только один способ сделать что-то GET https://example.com/api/objects GET https://example.com/api/admin/objects/ GET https://example.com/api/manager-objects/

12 Поведение метода не должно зависеть от типа клиента

13 Безопасность и идемпотентность Идемпотентные: GET, HEAD, OPTIONS, PUT, DELETE Не идемпотентные: POST, PATCH Безопасные: GET, HEAD, OPTIONS

14 Формат ошибок Не привязываемся к HTTP-коду { "error": { "code": "validation_error", "message": "Ошибка валидации данных", "incorrect_fields": [ { "name": "password", "description": "Пароль должен быть не менее 8 символов" } ] } } { "error": { "code": "cvs_processing_error", "message": "Некорректный csv-файл", } }

15 Формат ошибок 200 - только в случае успеха 500

16 Версионирование Стараться делать не ломающие изменения API GET https://example.com/api/v2/ GET https://example.com/api/objects?version=2 
 X-API-Version: v2

Оформление

There are only two hard things in Computer Science: cache invalidation and naming things. Phil Karlton

19 Именование GET https://example.com/api/messages POST https://example.com/api/messages GET https://example.com/api/messages/ GET https://example.com/api/message/

20 Именование GET https://example.com/api/complex-name-entities GET https://example.com/api/complex_name_entities

21 Типы и обязательность полей Указывайте их

22 Консистентность Оформляейте все консиcтентно ;)

23 История изменений

Безопасность

25 Не используйте GET для изменениях данных Это небезопасно и нарушает контракт HTTP

Где и как вести спецификацию API?

 Confluence?

28 
 Тесты API 
 Документация 
 Реализация
 на сервере Клиент 
 mock-сервер &'
 Разработчики

 Swagger?

 OpenApi 3!

31 
 Тесты API 
 Документация 
 Реализация
 на сервере Клиент 
 mock-сервер &'
 Разработчики 
 OpenAPI-спецификация 31

32 Swagger UI

33 ReDoc to the rescue!

34 Инструменты https://openapi.tools/

Моки

 connexion 
 github.com/zalando/connexion

Спасибо!