Microsoft API设计标准

原文地址:Microsoft API Guidelines >笔者有关于REST系列文章笔者之前翻译过一篇来自于PayPal的RESTful API标准，其是PayPal内部遵循的RESTful的接口规范，本文则是微软提出的API风格指南，笔者认为二者各有优劣。微软的准则相对更加详细严谨，但是对于复杂资源请求，却没有PayPal提及的多。本文目前仅包含第一部分的翻译，笔者日后为添加上第二部分。

微软云平台为开发者提供了基于HTTP的REST风格的API接口，虽然不同的服务都是基于特定语言的一些请求框架的实现，但是基于HTTP的REST的操作却是遵循一致的规则。本指南的目的即是提供可以使得任何的HTTP客户端能够以相同的行为模式与规范来使用的接口。而保障开发者的一致性体验的关键，即是保证REST API遵循统一的设计指南，从而简单易用，符合人们的直觉反应。本指南的目标在于

为Microsoft提供的所有REST风格的Endpoints都遵循一直的实践模式
尽可能与目前产业界中大规模使用的REST/HTTP的最佳实践相符合
保证所有使用Microsoft服务的应用开发者能够方便快捷地基于REST接口进行访问
允许服务开发者能够基于之前的工作快速搭建新的接口
允许所有的非Microsoft合作者也能使用这些规范

在正式介绍本指南之前，推荐阅读如下一些参考资料

RFC 2616 – HTTP/1.1的细节定义
REST in Practice – 基于REST的实践指南
REST on Wikipedia – 维基百科上关于REST的核心概念与思想的介绍

Taxonomy

作为Microsoft REST API指南的一部分，服务需要遵从如下的分类。

Errors:错误

Errors，或者更准确地说，Service Errors，被定义为因为客户端将错误的数据传递给了服务端而导致服务端拒绝该请求。典型的譬如无效的认证状态、错误的参数、未知的版本ID等等。一般来说，服务端会以4xx系列的HTTP错误码来进行响应，注意，Errors并不会影响整体的API可用性。

Faults:故障

Faults，或者说是Service Faults，被定义为因为服务端内部错误而导致的无法准确对客户端进行响应，一般来说，服务端会以5xx系列的HTTP错误码进行响应。不同于Errors，Faults一定会影响整体的API可用性。需要注意的是，因为限流导致的拒绝服务不可以被归类到Faults。

Latency:延迟

延迟，即是指某个API从请求到响应完成所需要的时间，一般来说我们会在客户端测试该值。对于同步请求与异步请求的测试方法应该保持一致，对于异步响应的请求应该计算从初始请求发出的时间点到最终响应完成的时间点。

Time To Complete

提供慢操作的服务必须要追踪Time To Complete这个测量标准。

Long Running API Faults

对于长期运行的API(这里的Long Running API即指那些异步响应的API)，极有可能在初始化请求与获取结果的请求时都收到200的状态码，但是实际上内部的操作却触发了错误。这些错误需要被纳入对于整体可用性的测量。

Client Guidence:客户端指南

为了保证客户端能够较好地接入REST服务，同样我们建议客户端也需要遵循一些最佳实践。

Ignore Rule:忽略原则

对于松耦合的客户单而言，在真实地获取到数据之前是不知道数据的确切结构的，如果服务端返回了一些并不是客户端所需要的数据，那么客户端应该安全地忽略这些意外的数据。另外在服务端迭代的过程中，可能有部分服务端会添加些额外的域，对于老的客户端而言可能并不需要这些域，从客户端的角度应该选择性地忽略这些域，而服务端必须要在文档中进行注明。

Variable Order Rule:变量排序原则

客户端在处理服务端的返回数据时，一定不能依赖于返回的JSON数据中的键的顺序，换言之，即使服务端以随机顺序发送回了JSON对象，客户端也要能够成功处理。而对于一些特殊的服务端支持的以$orderBy关键字来对返回的JSON数组中的元素进行排序的时候，服务端必须在接口文档中显式地说明规范。

Slient Fail Rule

如果客户端是使用服务端提供的一些可选功能，譬如可能发送一些自定义的头部请求项，那么客户端必须要能够在服务器可能无法提供这些可选功能的情况下依然正常工作。

REST Consistency Fundamentals

URL Structure

URL必须保证友好的可读性与可构造性，这有助于对于那些尚未较好支持地客户端提供探索与尽快采用的便捷性。一个典型的较好的URL结构如下所示：

https://api.contoso.com/v1.0/people/jdoe@contoso.com/inbox

而与之相反的，一个可读性较差的URL为

https://api.contoso.com/EWS/OData/Users('jdoe@microsoft.com')/Folders('AAMkADdiYzI1MjUzLTk4MjQtNDQ1Yy05YjJkLWNlMzMzYmIzNTY0MwAuAAAAAACzMsPHYH6HQoSwfdpDx-2bAQCXhUk6PC1dS7AERFluCgBfAAABo58UAAA=')

另一个常用的模式就是将某个URL作为参数值传递过去，譬如

https://api.contoso.com/v1.0/items?url=https://resources.contoso.com/shoes/fancy

URL长度

HTTP 1.1协议，在RFC 2616的3.2.1章节中规定了URL长度的限制

HTTP协议本身不会对URL长度有任何限制，服务端必须要能够处理任何有效的URL，并且对于基于GET的过长请求也要能够有效处理。当URL过长导致服务端无法处理时，服务端应该返回414号错误码。

注意，Internet Explorer浏览器对于生成的URL长度会有限制，请服务端注意。

Canonical Identifier:标准的标识符

除了需要提供友好的URL之外，能够被移动或者重命名的资源必须要包含唯一且稳定的标识符。注意，系统中并不会强制要求以GUID作为标识符，典型的包含统一标识符的URL如下

https://api.contoso.com/v1.0/people/7011042402/inbox

Supported Verbs:支持的动词

POST

POST操作必须返回创建好的对象的访问链接，譬如我们有个服务是允许用户创建自建的云服务器，请求方式可能如下

POST http://api.contoso.com/account1/servers

响应值应该是如下这样

201 Created
Location: http://api.contoso.com/account1/servers/server321

利用PATCG创建资源

允许客户端在创建资源的时候只指定部分键值数据的必须支持UPSET语法，并且必须支持以PATCH动词来创建资源。鉴于PUT一般用于对于整个资源的内容的替换，直接允许客户端使用PUT进行更新会非常危险。一旦客户端不小心忽略了某些值，那么可能在更新资源时这些原值会被丢失。因此，所有支持PUT动词的操作都必须使用用户提交的属性来替换原有属性，而对于用户在请求中未提交的属性则要直接置空，即保证对服务端保留的原有属性务必全部删除。在UPSET语法下，对于不存在的资源的PATCH操作会被视作创建，而对于已存在资源的操作会被视作更新。为了避免服务端误解客户端的真实意图，客户端必须要在请求头中以一些额外参数注明。如果请求头中包含了If-Match，那么该PATCH操作绝不会当做创建操作。如果请求头中包含了If-None-Match，那么PATCH操作绝不能视作更新操作。如果某个服务端不支持UPSET，那么对于不存在资源的PATCH操作应该返回409 Conflict.

OPTIONS and Link Headers

OPTIONS操作允许客户端查询某个对象的元信息，至少需要返回该资源支持的动词类别。除以之外，建议是在返回时也包含上一个辅助文档的地址，譬如

Link: {help}; rel="help"

Standard Request Headers:标准请求头

Standard Response Headers

Response Header	Required	Description
Date	All responses	请求的处理完成的时间，以 RFC 3339 格式
Content-Type	All responses	The content type
Content-Encoding	All responses	GZIP或者DEFLATE
Preference-Applied	When specified in request	Whether a preference indicated in the Prefer request header was applied
ETag	当请求的资源包含资源体时	包含当前资源的版本信息，与If-Match等协同进行并发控制

Custom Headers:自定义请求头

对于某些给定API的基本操作不应该支持自定义的请求头。对于一些需要额外数据的服务应该支持自定义的请求头。不过自定义的非标准的请求头应该遵循如下的规范

RFC 3864中暂定为临时的请求头格式
请求头应该尽可能地符合使用场景

Specifying Headers as Query Parameters:以查询参数方式提交自定义请求头

很多时候在进行Ajax请求，特别是跨域请求时部分自定义的请求头可能无法被支持。在这种情况下，我们应该允许将部分请求头作为查询参数传递给服务端，并且要保证查询参数中的名称与请求头中的名称保持一致。不过该规则有个特例就是Accept字段，一般在请求参数中会使用缩写的方式来表明请求的是XML还是JSON或者其他类型。

PII Parameters:个人认证信息

鉴于通行的安全与隐私性保护原则，所有关于个人认证的信息不应该放置在URL中，即以路径或者查询参数的方式进行传递。因为该信息非常容易在客户端或者网络乃至于服务器的日志文件中被窃取。我们推荐的是所有PII类型的信息都应该放在请求头中进行传递，不过，在实践中我们也发现很多时候这些参数无法被放置在请求头中，因此服务端也应该保证能够在查询参数中去获取这些PII信息。而对于服务端获取到的PII信息，开发者应该严格遵循公司的隐私保护原则，并且建议客户端以加密的方式等等来避免信息泄露。

Response Formats:响应格式

成功的平台总是相似的，它们往往会提供可读性较好并且一致的响应结果，从而使开发者能够尽可能地复用代码来进行响应处理。一般在基于Web的通信环境下，特别是移动端或者其他低带宽的环境下，我们推荐使用JSON作为传输格式，这一点也特别适用于那些基于JavaScript的客户端。注意，JSON中的属性名应该是camelCased，并且服务端应该默认使用JSON作为编码格式。

Client Specified Response Format

GET https://api.contoso.com/v1.0/products/user
Accept: application/json

Error Condition Response

对于非成功的场景，开发者应该能够以相同的代码库来处理不同的REST API返回的错误信息。这样有助于在正常的处理流程之外构建独立的稳定的架构来处理错误情形，下面这个例子基于OData v4 JSON标准。我们推荐任何服务端都应该遵循该标准。错误响应必须是单个JSON对象，该对象含有唯一的键名error，而值也是一个JSON对象。该对象应该包含键值对，包含code、message，并且建议包含譬如target、details、innererror这些信息。code属性应该是一个与语言无关的字符串，是一个由服务端定义的可读的说明信息。与HTTP状态码相比，code应该指向的更加具体。服务端应该保持有较少的这种code定义，推荐不要超过20种。并且客户端要保证能够有效处理这些错误信息。message中的值应该是可读的错误的具体描述，主要是为了辅助开发者进行理解，注意，不可以将error信息直接展示给终端用户。展示给用户的信息应该使用annotation或者一些自定义的友好的描述。服务端不会负责为message提供本地化服务，因为这样对于开发者变得非常不友好并且难以处理。target中的值应该指向错误的具体的目标，譬如错误中的属性名。details中的值必须是一个包含多个JSON对象的JSON数组，每个JSON对象会包含一个code与message信息，并且可能包含target属性。details中的信息会用于描述请求过程中发生的一些其他错误。innererror键值对必须包含一个JSON对象，该对象的内容则是由服务端指定。每个嵌套的新的错误描述应该是比父层级更加精确具体的描述，这种方式有助于在迭代的过程中随着业务逻辑的编号逐步地添加新的错误码。

{
  "error": {
    "code": "BadArgument",
    "message": "Previous passwords may not be reused",
    "target": "password",
    "innererror": {
      "code": "PasswordError",
      "innererror": {
        "code": "PasswordDoesNotMeetPolicy",
        "minLength": "6",
        "maxLength": "64",
        "characterTypes": ["lowerCase","upperCase","number","symbol"],
        "minDistinctCharacterTypes": "2",
        "innererror": {
          "code": "PasswordReuseNotAllowed"
        }
      }
    }
  }
}

上面例子中，基本的错误码为 “BadArgument,"，但是服务端在innererror中提供了更多详细的说明。“PasswordReuseNotAllowed” 错误码可能是在迭代过程中被添加进去以给客户端更好地提示，这种增量型的添加方式并不会破坏老的客户端的处理过程，而又可以给开发者一些更详细的信息。

{
  "error": {
    "code": "BadArgument",
    "message": "Multiple errors in ContactInfo data",
    "target": "ContactInfo",
    "details": [
      {
        "code": "NullValue",
        "target": "PhoneNumber",
        "message": "Phone number must not be null"
      },
      {
        "code": "NullValue",
        "target": "LastName",
        "message": "Last name must not be null"
      },
      {
        "code": "MalformedValue",
        "target": "Address",
        "message": "Address is not valid"
      }
    ]
  }
}

上例中一次请求里发生了多个错误，这些错误以及信息都包含在了 “details.” 中。我们还推荐服务端在发生错误时添加一个Retry-After HTTP响应头，这样可以让客户端知道在合适的时间之后进行重试请求。

HTTP Status Codes:HTTP状态码

我们应当使用标准的HTTP状态码作为响应的状态码。

Client Library Optional

开发者应该能够使用多种语言或者平台来进行客户端开发，譬如Windows、MacOS、Linux、C#、Python、Node.js以及Ruby。服务应该允许利用curl等工具进行快速访问。

最近更新于0001-01-01