HTTP methods 與 RESTful API

阿新 • • 發佈：2020-07-13

Note
GET, primarily used to select resources.
Other options for an API method include:
POST, primarily used to create child resources.
PUT, primarily used to update existing resources (and, although not recommended, can be used to create child resources).
DELETE, used to delete resources.
PATCH, used to update resources. 

HEAD, primarily used in testing scenarios. It is the same as GET but does not return the resource representation.
OPTIONS, which can be used by callers to get information about available communication options for the target service.
The method created is not yet integrated with the back end. The next step sets this 
 up.

RESTful 是什麼
JSON-server （提供 RESTful API 介面 + JSON 返回資料）
如何選擇 REST 方法
HTTP verbs / method (安全 | 冪等)
HTTP POST V.S. PUT
REST POST | PUT | PATCH

RESTful 是什麼阮一峰：理解RESTful架構
- Representational State Transfer 表徵狀態轉移
- 核心：resource。representation 指的是 resource 的表現層。
  resource，資源，即一個實體（文字/圖片/服務），可以用一個 URI 唯一標識。
- representation，表現層
  資源，是一個實體，可以有多種外在表現形式。這個表現形式，即 representation 表現層。
  e.g. 文字可以用txt表示，也可以用 HTML/ XML/ JSON。
- State Transfer，狀態轉移
  client <-> server，這個互動涉及到資料和狀態的變化。
  client 操作 server，即通過某種手段（HTTP method），使 server 發生狀態轉移。
- 目前對 REST 的理解：(2016-8-20)
  - 每個 URI 代表一種資源。用名詞表示。
  - HTTP method 表示對資源進行了哪種型別的操作。
- HTTP verbs 推薦返回的狀態碼
- TOP10 HTTP Status Code in REST
  - 200 OK201 Created204 No Content
  - 304 Not Modified
  - 400 Bad Request401 Unauthorized403 Forbidden404 Not Found409 Conflict
  - 500 Internal Server Error
- 水很深，現在還理解不了
  - Richardson Maturity Model
    1. Level 1 - Resources
    2. Level 2 - HTTP Verbs
    3. Level 3 - Hypermedia Controls
  - Fielding's paper
  - Learn REST: A RESTful Tutorial
  - What exactly is RESTful programming?

JSON-Server

JSON-Server 是一款前端測試工具，可提供 REST API + JSON 服務。

來看一組 JSON-Server 提供的 RESTful API 介面:

GET   /posts    //獲取posts下的所有資源
GET   /posts/1  //獲取posts下id為1的資源
GET   /posts?title=json-server&author=typicode //獲取posts下title=json-server&author=typicode的資源
POST  /posts   //posts新增操作,非冪等，每次都新增新的，除非已存在！

建立資源成功時，應當返回201 Created而不是200 OK。同時，

需要在HTTP response headers的location節中返回所建立的新資源對應的URL，

同時返回該資源的內容。
PUT   /posts/1 //對posts下id為1的資源進行修改操作：完全替換，或者不存在則新增。
PATCH /posts/1 //對posts下id為1的資源進行修改操作：區域性更新
DELETE   /posts/1  //對posts下id為1的資源進行刪除操作

有這兩個明顯的特點：
- 每個 URI 代表一種資源。用名詞表示。
- HTTP method 表示對資源進行了哪種型別的操作。

使用時需注意：

get
將查詢的引數用 & 拼接成查詢字串

if(data && Object.prototype.toString.call(data) == "[object Object]") {
    for (var i in data) {
        dataStr += i + "=" + data[i] + "&";
    }
}

lastPos = dataStr.lastIndexOf("&");
dataStr = dataStr.slice(0, lastPos);

在postputpatch請求中，content-type的值必須為application/json
相應的，需要將提交的資料，由 JS物件 -> JSON JSON.stringify()
```
xhr.setRequestHeader("content-type", "application/json");
xhr.send(data ? JSON.stringify(data) : null);
```

RESTful

RESTful 只是一種 architectural style，意思是如果大家都依此行事的話，溝通成本會很低，開發效率就高。

那麼只要前後臺約定好，就可以隨意選取方法了麼？

This is wrong because a request passes through many intermediaries and middleware applications which perform optimizations based on the HTTP method type. These optimizations depend on two key characteristics of HTTP methods: idempotency and safety, which are defined in the HTTP specification.
Code Ahoy: REST Design - Choosing the Right HTTP Method

從這個角度來說，對哪種操作使用哪種方法，取決於HTTP 方法本身的特性和前後臺互動介面的約定。
HTTP 方法的兩個關鍵特性：安全|冪等（safe|idempotent）
- safe
  安全的方法被期望不會產生任何副作用（side effects）。這些操作是隻讀的。e.g. 查詢資料庫。
- idempotent
  冪等的方法保證了重複進行一個請求和一次請求的效果相同。（並不是指返回 client 的響應總是相同的；而是指 server 上資源的狀態從第一次請求後就不再改變）
  在數學中，冪等性指N次變換和一次變換的結果相同。
```
x = 1;    /* 冪等 */
x++;      /* 非冪等 */
```
安全|冪等是由 HTTP 標準定義的契約：開發者在實現 RESTful API 時必須遵守。
- 如果一個操作沒有以冪等的方式實現，那麼即使它是通過 GET 方法呼叫的，它也不會自動變成冪等的/ 安全的。
- 當使用 HTTP 構建 RESTful 程式時，對HTTP method 的實現應該滿足其安全性和冪等性，來使 client 和中介軟體能自由地按契約優化，並增強使用者體驗。
  
  e.g. 瀏覽器並不確切知道某個特定的 form 用途，但如果這個 form 是通過 HTTP GET 提交的，瀏覽器就會知道當出現網路異常的時候，它可以安全的、自動再次嘗試提交。而通過 HTTP POST 提交的 form，如果瀏覽器不先向使用者確認就重複提交，會是不安全的。
RESTful 下的postputpatch
- post
  - 非冪等：兩次相同的POST請求會在伺服器端建立兩份資源，它們具有不同的URI。
  - POST 所對應的URI並非建立的資源本身，而是資源的接收者。比如：POST xx/articles 的語義是在 xx/articles下建立一篇帖子。
  - 從另一個角度理解 POST如何設計下單的介面？post /orders?
    
    本來 POST 就是被設計來提交表單這樣的事務型操作的。所以 POST 可以理解為執行伺服器的一個事務。POST 請求伺服器執行一個動作，多次發起請求可能導致動作多次執行：非冪等。
- put
  - 冪等：對同一URI進行多次PUT的副作用和一次PUT是相同的。
  - PUT 所對應的URI是要建立或更新的資源本身。比如：PUT xx/articles/4231 的語義是建立或更新ID為4231的帖子。
- patch
  - 非冪等 e.g.patch可以對資源進行邏輯判斷增量修改，如每次加3，那麼執行多次，就會造成額外影響。
  - 對已有資源的區域性更新（而不用指定整個資源）。

有人認為應該用 POST 來建立新資源，用 PUT 來更新已有資源。如果用 POST 來做更新操作，就不符合 RESTful 風格。
實際並非如此。

The REST standard doesn’t stop us from using POST requests for updates. In fact, it doesn’t even talk about it because idempotency and safety guarantees are properties of the HTTP protocol, not of the REST standard.

作者Code Ahoy又引用了 Roy Fielding 的話，大意是，例如 RESTful 不使用 GET 來進行不安全的操作，是因為這會違反 HTTP 中對 GET 方法的定義，反過來就會影響中介軟體和搜尋引擎。由 HTTP 定義的方法是 Web's architecture definition 的一部分，而不屬於 REST architecture style.
因此，使用 POST 還是 PUT 歸結於：這些方法的冪等性保證。
因為 PUT 是冪等的，所以當第一個請求的響應沒有及時到達的時候，clients 或者中介軟體可以重複傳送 PUT 請求，而不用考慮 server 是否已經處理了第一個請求。而為了保證冪等性，PUT 請求必須替換整個資源，因此必須傳送所有屬性。如果要進行區域性更新，就必須使用 POST 或者 PUT 這些非冪等的方法。

既然選擇 POST 還是 PUT 不屬於 REST architecture style 的範圍，而屬於 HTTP 的設計，那我們來看看兩者在 HTTP 中分別應用於什麼場景。
HTTP 中的 POST V.S. PUT

The fundamental difference between the POST and PUT requests is reflected in the different meaning of the Request-URI. The URI in a POST request identifies the resource that will handle the enclosed entity. That resource might be a data-accepting process, a gateway to some other protocol, or a separate entity that accepts annotations. In contrast, the URI in a PUT request identifies the entity enclosed with the request – the user agent knows what URI is intended and the server MUST NOT attempt to apply the request to some other resource.Method Definitions RFC2616
- POST 和 PUT 最根本的區別反映在 request URI 的含義上：
  - POST 請求中的 URI，標識了要處理所附實體的資源。
  - PUT 請求的的 URI，標識了所附實體。
- PUT
  
  PUT puts a file or resource at a specific URI, and exactly at that URI.
  
  如果這個這個 URI 所指定的位置上已有資源，PUT 就會替換掉這個資源；如果沒有， PUT 會建立一個。
  但是 PUT 請求的響應不會被快取。
- POST
  
  POST sends data to a specific URI and expects the resource at that URI to handle the request.
  
  POST 請求的響應的是可以快取的，只要 server 設定了合適的 Cache-Control 和 Expires 首部。
  
  HTTP RFC指定 POST 用來：
  - Annotation of existing resources;
  - Posting a message to a bulletin board, newsgroup, mailing list, or similar group of articles;
  - Providing a block of data, such as the result of submitting a form, to a data-handling process;
  - Extending a database through an append operation.
- 使用 REST 的好處之一就是促進了 HTTP verbs/methods 的正確使用。
- What's the difference between a POST and a PUT HTTP REQUEST?

最後來歸納一下：

POSTto a URL creates a child resource at a server defined URL.
PUTto a URL creates/replaces the resource in its entirety at the client defined URL.
PATCHto a URL updates part of the resource at that client defined URL.
- postput
  
  建立的物件，其URL是由 client 命名，還是 server？server 決定 -post；client 命名 -put.
  
  如果只是知道這個資源的父級類別的 URL，用post；（比如說建立的資源id是資料庫中自增長的）；
```
POST /expense-report
```
  換句話說，如果知道將要建立的資源的 URL，用put；
```
PUT  /expense-report/10929
```
  put是建立時的一個候選方法：當 client 在資源建立前就已經知道了它的URL。
- putpatch
  - put用來對已知資源做完全替換，要求前端提供一個完整的資源物件，缺了的欄位會被清空。
  - patch做區域性更新，後臺只會更新接收到的欄位。【節省頻寬】
- ref:
  - PUT vs POST in REST
  - REST Design - Choosing the Right HTTP Method

http://www.cnblogs.com/xhz-dalalala/p/5791631.html

HTTP methods 與 RESTful API

Note GET, primarily used to select resources. Other options for an API method include: POST, primarily used to create child resources.

《ASP.NET Core 與 RESTful API 開發實戰》-- （第7章）-- 讀書筆記（下）

第 7 章高階主題 7.4 HATEOAS 全稱 Hypermedia AS The Engine Of Application State，即超媒體作為應用程式狀態引擎。它作為 REST 統一介面約束中的一個子約束，是 REST 架構中最重要、最複雜，也是構建成熟 REST 服

《ASP.NET Core 與 RESTful API 開發實戰》-- （第8章）-- 讀書筆記（上）

第 8 章認證和安全 8.1 認證認證（Authentication）是指驗證使用者身份的過程，授權（Authorization）是驗證一個已經通過認證的使用者是否有許可權做某些事的過程

Http 協議與Web API 基礎

一、HTTP協議（超文字傳輸協議） http 協議版本 1.1 http 由來 1960年 http通訊 http原理

APS.NET Core與RESTful API 開發實戰（二）

目錄APS.NET Core與RESTful API 開發實戰（二）簡介檔案結構ASP.NET Core核心特性啟動與宿主KestrelStartup類中介軟體介紹新增中介軟體自定義中介軟體依賴注入MVC路由基本約定的路由特性路由Controller與Action返回

ASP.NET Core與RESTful API 開發實戰（三）

目錄ASP.NET Core與RESTful API 開發實戰（三）資源操作建立專案使用記憶體資料建立記憶體資料來源倉儲模式建立Controller使用EF Core 重構建立實體類重構倉儲類重構Controller和Action使用AutoMapper重構AuthorCon

Vue+SpringBoot實踐番外篇（1）：IDEA RESTful Api利器Http Client使用

CarmenSystem 使用教程使用教程 Http Client是IDEA預設安裝好的外掛，用於後端自測介面的呼叫，是一個很方便的工具

HTTP-based RESTful API

1. REST介紹 Some Concepts 在理解 REST 或者 RESTful 架構之前，可以先了解一些概念：

Spring Boot 2.x基礎教程：構建RESTful API與單元測試

首先，回顧並詳細說明一下在快速入門中使用的@Controller、@RestController、@RequestMapping註解。如果您對Spring MVC不熟悉並且還沒有嘗試過快速入門案例，建議先看一下快速入門的內容。

RESTful API的十個最佳實踐1. 使用名詞而不是動詞 2. Get方法和查詢引數不應該改變資源狀態3. 使用名詞的複數形式 4. 為關係使用子資源 5. 使用HTTP頭決定序列化格式 6. 使

WebAPI在過去幾年裡非常的盛行，我們很多以往的技術手段都慢慢的轉換為使用WebAPI來開發，因為它的語法簡單規範化，以及輕量級等特點，這種方式收到了廣泛的推崇。

RESTful API 最佳實踐

RESTful API 最佳實踐 RESTful是目前最流行的 API 規範，適用於 Web 介面規範的設計。讓介面易讀，且含義清晰。本文將介紹如何設計易於理解和使用的 API，並且藉助 Docker api 的實踐說明。

一個極簡的Java RESTful API檔案工具smalldoc

專案 github.com/liuhuagui/s… 一個基於Java標準註釋的 RESTful API 檔案工具 smalldoc-antd-react-ui（github.com/liuhuagui/s…

RabbitMQ(二) -- 交換器與佇列API探索

一：摘要概覽第一篇文章RabbitMQ(一) -- 初識RabbitMQ中基於AMQP協議對RabbitMQ整體進行了簡介，旨在幫助閱讀本系列文章的朋友建立初步的概念。文中最後部分使用到的客戶端操作API並未深入的進行學習理解，本文將從

HTTP基礎與HTTPS加密過程

一、前言這篇文章主要是對HTTP/HTTPS的部分總結，由HTTP協議基礎知識引入HTTP協議的缺陷，進而描述HTTPS是如何解決HTTP的缺陷以及HTTPS的工作原理。

Flask和Vue.js構建全棧單頁面web應用【通過Flask開發RESTful API】

前言：看了一些國外的關於介紹flask和vue的前後端分離的文章，但沒看到比較通俗易懂，程式碼完善的，昨天看到一篇很新的文章，而且內容非常棒，所以想翻譯過來，供大家一起學習。

通過 Node.js 中的 RESTful API 管理您的雲基礎架構

曾幾何時有人需要在網際網路上釋出他們自己的網站，他們不得不去購買昂貴的伺服器，希望效能足以增加使用者群或購買他們不會滿負荷使用的更昂貴的伺服器。但這只是工作的20％，然後他們不得不聯絡ISP併為伺服器購買公

如何整合swagger2構建Restful API

這篇文章主要介紹瞭如何整合swagger2構建Restful API,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Python實現Restful API的例子

最近寫了一個網路驗證登入的爬蟲，需要釋出為Rest服務，然後發現Flask是一個很好的Web框架，使用Python語言實現。

node.js實現http伺服器與瀏覽器之間的內容快取操作示例

本文例項講述了node.js實現http伺服器與瀏覽器之間的內容快取操作。分享給大家供大家參考，具體如下：

超實用企業級搜尋引擎_Elasticsearch(二)基於RESTFul Api操作

Elasticsearch(二)基於RESTFul Api操作想要進行API操作,必須安裝好Elasticsearch,如果沒安裝的,可以參考上篇去操作一波,再來學習API操作噢!

HTTP methods 與 RESTful API

相關推薦