在前一篇文章中,我們探討了程式設計下的模型(Model)與資源導向的 API 設計,今天我們將深入討論在 API 需求與設計下的模型。這部分內容對於確保 API 能夠滿足業務需求、具有良好的可維護性和擴展性至關重要。
API 模型是 API 設計的核心,它描述了如何將系統中的業務邏輯和資料結構映射成 API 的資源和操作。API 模型不僅僅是數據的結構設計,更是使用者與系統交互的基石。通過 API 模型,我們定義了哪些資源可以被訪問、可以執行哪些操作,以及這些操作將返回什麼樣的結果。
換句話說,API 模型是 API 的「骨架」,它支持著 API 的所有功能,並確保這些功能能夠被使用者正確且一致地使用。
在 API 設計中,API Profile 扮演著「設計圖」的角色,它幫助我們在設計階段確保 API 的整體結構合理且符合業務需求。API Profile 涵蓋了資源、操作、資源之間的關聯、以及使用這些資源時的約束條件。
API Profile 是 API 設計的基礎,它幫助團隊在設計早期階段建立共識,並提供一個參考框架來進行後續的詳細設計和實現。
建立 API 模型是一個循序漸進的過程,需要從高層次的需求開始,逐步細化到具體的技術實現。以下是 API 建模的基本步驟,每一步都將幫助我們確保 API 的設計能夠滿足需求並具備良好的可擴展性。
首先,我們需要明確 API 的主要目標和用途。這一步驟就像是在設計一個新產品之前,先確定它的市場定位和目標客戶群體。我們要清楚 API 的核心功能、目標使用者,以及預期的業務流程。
在這個案例中,我們將開發一個圖書管理與會員管理系統,並且處理會員借書的相關業務。這個系統的核心功能包括圖書的查詢、增加、更新、刪除,以及會員的管理和借書記錄的處理。
| 操作名稱 | 說明 | 人員 | 資源 | 事件 | 操作細節 |
|---|---|---|---|---|---|
| SearchBook | 搜尋書籍 | 會員、管理者 | |||
| AddBook | 新增書籍 | 會員、管理者 | |||
| UpdateBook | 更新書籍 | 會員、管理者 | |||
| DeleteBook | 刪除書籍 | 會員、管理者 | |||
| SearchMember | 查詢會員 | 會員、管理者 | |||
| AddMember | 新增會員 | 會員、管理者 | |||
| UpdateMember | 更新會員 | 會員、管理者 | |||
| MemberRentBook | 會員租借書籍 | 會員、管理者 |
在 API 中,資源通常代表系統中的實體,比如圖書管理系統中的「圖書」、「會員」、「借閱記錄」等。我們需要明確這些資源的定義,並對它們進行詳細描述。
這一步的目的是識別出系統中哪些資源是 API 需要處理的,並確保我們不會遺漏重要的資源。例如:
這些資源將構成 API 的基礎,我們需要對它們進行詳細設計。如下表範例所示,先找出操作名稱中的名詞來定義出相同的資源。
| 操作名稱 | 說明 | 人員 | 資源 | 事件 | 操作細節 |
|---|---|---|---|---|---|
| SearchBook | 搜尋書籍 | 會員、管理者 | |||
| AddBook | 新增書籍 | 會員、管理者 | |||
| UpdateBook | 更新書籍 | 會員、管理者 | |||
| DeleteBook | 刪除書籍 | 會員、管理者 | |||
| SearchMember | 查詢會員 | 會員、管理者 | |||
| AddMember | 新增會員 | 會員、管理者 | |||
| UpdateMember | 更新會員 | 會員、管理者 | |||
| MemberRentBook | 會員租借書籍 | 會員、管理者 |
資源之間的關係和層次結構是設計 API URI 結構的基礎。定義資源的階層結構有助於使 API 更加直觀和易於理解,這樣的階層結構清楚地展示了資源之間的關係,使得 API 使用者可以輕鬆地理解和使用 API。
在表格中,我們可以進一步將資源的階層結構明確列出,並展示出每個資源之間的關聯性。例如:
| 操作名稱 | 說明 | 人員 | 資源 | 事件 | 操作細節 |
|---|---|---|---|---|---|
| SearchBook | 搜尋書籍 | 會員、管理者 | Book | ||
| AddBook | 新增書籍 | 會員、管理者 | Book | ||
| UpdateBook | 更新書籍 | 會員、管理者 | Book | ||
| DeleteBook | 刪除書籍 | 會員、管理者 | Book | ||
| SearchMember | 查詢會員 | 會員、管理者 | Member | ||
| AddMember | 新增會員 | 會員、管理者 | Member | ||
| UpdateMember | 更新會員 | 會員、管理者 | Member | ||
| MemberRentBook | 會員租借書籍 | 會員、管理者 | Book、Member |
在定義完資源後,我們需要確定使用者可以對這些資源進行哪些操作。這些操作通常包括 CRUD 操作(創建、讀取、更新、刪除),以及其他業務邏輯相關的操作。
在這一步中,我們要把每一個操作事件的細節和處理流程補充完整,確保操作的完整性和一致性。比如,在這個系統中,我們需要定義圖書資源的CRUD操作、會員資源的管理操作以及借書的業務邏輯。
這些操作應該包括詳細的請求格式、參數要求和返回格式,以確保 API 使用者能夠正確地執行操作。
| 操作名稱 | 說明 | 人員 | 資源 | 事件 | 操作細節 |
|---|---|---|---|---|---|
| SearchBook | 搜尋書籍 | 會員、管理者 | Book | Books.Get… | |
| AddBook | 新增書籍 | 會員、管理者 | Book | Books.Add | |
| UpdateBook | 更新書籍 | 會員、管理者 | Book | Books.Update | |
| DeleteBook | 刪除書籍 | 會員、管理者 | Book | Books.Delete | |
| SearchMember | 查詢會員 | 會員、管理者 | Member | Member.Get | |
| AddMember | 新增會員 | 會員、管理者 | Member | Member.Add | |
| UpdateMember | 更新會員 | 會員、管理者 | Member | Member.Update | |
| MemberRentBook | 會員租借書籍 | 會員、管理者 | Book、Member | Member.RentBook.Add.Book |
操作流程的設計對於 API 的一致性和安全性至關重要。在這一步,我們需要對每個操作的細節進行補充,因為我們是開發Web API,所以可以使用HTTP方法來輔助操作細節的建立。同時,我們還需要考慮 API 的安全特性,確保敏感操作受到適當的保護。
先前有講到HTTP方法,這邊在複習一下:
• GET:用於讀取資源,應當是安全且無副作用的。
• POST:用於創建新資源,應當具備非冪等性,即多次重複執行可能導致不同結果。
• PUT:用於更新現有資源,通常是冪等的,即多次執行會得到相同結果。
• DELETE:用於刪除資源,應當具備冪等性。
• PATCH:用於部分更新資源,和 PUT 類似但應用於局部變更。
再來是何謂安全特性:
最後節合在一起來看
HTTP 方法簡介與安全特性:
| HTTP方法 | 說明 | 安全特性 | 安全特性說明 |
|---|---|---|---|
| GET | 回覆請求的資料 | Safe | 不會改變現有資源狀態 |
| POST | 創建資源或其他應用 | UnSafe | 重複一樣的新增,可能會產生多比相同的資源 |
| PUT | 取代現有的資源 | Idempotent | 重複一樣的取代不會產生多個重複的資源 |
| PATCH | 更新資源 | UnSafe | 重複一樣的更新可能會讓資源有重複的屬性 |
| DELETE | 刪除資源 | Idempotent | 重複一樣的刪除不會改變資源已被刪除的狀態 |
以上這些HTTP 方法與安全特性,在Web API的篇章已經提到過一次了,現在又出現就能說明他對於Web API 的正確設計上舉足輕重,在正確的設計下,要想到他的操作細節應該是屬於何種類型,會對資料造成何種影響,這樣能夠更好的完成API模型設計。
| 操作名稱 | 說明 | 人員 | 資源 | 事件 | 操作細節 |
|---|---|---|---|---|---|
| SearchBook | 搜尋書籍 | 會員、管理者 | Book | Books.Search… | 請求參數:BookSearch |
| 回傳值:Book[] | |||||
| safe / sync | |||||
| AddBook | 新增書籍 | 會員、管理者 | Book | Books.Add | 請求參數:Book |
| 回傳值:bool | |||||
| Unsafe / sync | |||||
| UpdateBook | 更新書籍 | 會員、管理者 | Book | Books.Update | 請求參數:Book |
| 回傳值:Book | |||||
| Idempotent / sync | |||||
| DeleteBook | 刪除書籍 | 會員、管理者 | Book | Books.Delete | 請求參數:Book.Id |
| 回傳值:bool | |||||
| Idempotent / sync | |||||
| SearchMember | 查詢會員 | 會員、管理者 | Member | Member.Search | 請求參數:MemberSearch 回傳值:Member safe / sync |
| AddMember | 新增會員 | 會員、管理者 | Member | Member.Add | 請求參數:Member |
| 回傳值:bool Unsafe / sync | |||||
| UpdateMember | 更新會員 | 會員、管理者 | Member | Member.Update | 請求參數:Member |
| 回傳值:Member | |||||
| Idempotent / sync | |||||
| MemberRentBook | 會員租借書籍 | 會員、管理者 | Book、Member | Member.RentBook.Add | 請求參數:Member,Book[] |
| 回傳值:Book[] | |||||
| Unsafe / sync |
在完成上述步驟後,我們可以使用時序圖來驗證 API 的流程。時序圖是一種視覺化工具,可以幫助我們確認 API 操作流程是否合理,以及資源之間的交互是否清晰。它展示了在一個操作過程中,系統中的各個實體如何互動,並清晰地展示了操作的順序和邏輯。
例如,對於「借閱圖書」這個操作,我們可以設計一個時序圖,展示會員請求借閱圖書、系統檢查圖書可用性、創建借閱記錄,並通知會員的整個流程。這樣的時序圖能夠有效地驗證我們設計的 API 是否符合預期,並且可以幫助我們識別和解決潛在的設計問題。
設計 API 模型是一個需要深思熟慮且逐步完善的過程。從建立摘要、找出資源、定義資源階層,到加入操作事件和補充操作流程,每一步都至關重要。最後,通過使用時序圖來驗證 API 流程,我們可以確保 API 的設計不僅符合業務需求,還能在實際應用中高效運行。
這些步驟不僅能幫助我們建立一個強大而靈活的 API 模型,還能確保 API 在未來的變化中保持穩定和可靠。通過良好的 API 設計,我們可以為開發者提供一個易於使用、功能強大的接口,為最終用戶帶來更好的體驗。
這就是 API 模型設計的核心理念:將複雜的業務邏輯轉化為簡單、清晰的 API,讓使用者可以輕鬆操作並獲得所需的結果。
iThome鐵人賽
看影片追技術