了解 REST API:HTTP 请求参数的综合指南
HTTP 请求中的请求参数解释
当客户端发起 HTTP 请求 时,它们可以在 URL 末尾添加请求参数(也叫查询参数或 URL 参数)来传递数据。这些参数以键值对的形式出现在 URL 中,方便浏览和操作。
请求参数示例
以下是一些带有请求参数的 URL 示例:
/users?id=1234
/posts?category=tech&sort=asc
/search?q=hello+world
这些参数出现在 ?
之后,并使用 &
分隔,每个参数都能够被服务器读取以便处理请求。
为什么需要请求参数?
请求参数作为 REST API 的一部分,具备多项优势:
- 简单易用:通过 URL 附加键值对,是传递数据的一种简便手段,减少了复杂请求体的需求。
- 灵活性高:你可以根据需要组合不同的参数,轻松引入新参数而不会影响现有的客户端。
- 缓存优势:不同参数对应的 URL 可以分别被浏览器和内容分发网络(CDNs)缓存。
- 书签化:包含参数的 URL 可以轻松创建书签保存。
- 日志记录:参数值在服务器日志中直接可见,便于跟踪和分析。
- 编码支持:URL 支持对参数值进行编码,例如将空格编码为
%20
。 综合来看,请求参数为 REST API 提供了一种高效传递数据的方式。
四种主要的 API 参数类型
请求参数主要有四种类型:
查询参数 (Query Parameters)
这是最常见的参数类型,附加在 URL 路径的 ?
之后:
/users?page=1&per_page=20
查询参数适用于过滤、排序、分页和简单查询。
路径参数 (Path Parameters)
这些参数通常嵌入在 URL 路径中:
/users/{userId}
这种方式能够让标识符和固定属性直接出现在资源路径上,增加 API 的自描述性。
HTTP 请求头参数 (Header Parameters)
头部参数提供了关于请求的元数据,比如内容类型、认证信息等。这些参数位于 HTTP 请求头中,与请求体分离。 示例:
Content-Type: application/json
Authorization: Bearer <token>
请求体参数 (Body Parameters)
这些参数包含请求体中的数据,通常用于 POST、PUT 和 PATCH 请求来传输如 JSON 对象或表单数据的实际内容。 示例:
{
"username": "example",
"password": "password123"
}
使用 HTTP 方法的请求参数
GET 请求的参数
GET 请求通常使用查询参数,适用于过滤结果、分页和排序。查询参数的例子:
GET /users?status=active&sort=-createdAt
POST 请求的参数
虽然 POST 请求可以包含查询参数,但一般避免这么做。应该使用路径参数来识别资源,并将其他数据放入请求体中:
POST /users/{userId}/comments
{
"text": "Hello World!"
}
PUT 请求的参数
与 POST 类似,PUT 请求应使用路径参数来识别资源,并将需要更新的数据放在请求体中:
PUT /users/{userId}
{
"firstName": "Jane"
}
PATCH 请求的参数
PATCH 请求用于部分更新已有资源,仅发送需要修改的数据,优化网络流量。 示例:
PATCH /api/users/123
{
"age": 40,
"city": "New York"
}
API 工具中使用请求参数
Apifox 是一个 API 文档工具,能根据请求参数等信息生成详尽的 API 文档。
请求参数文档
在 Apifox 中,可以记录请求参数的名称、类型、描述及验证规则,确保使用 API 的开发人员清楚每个请求的预期数据。
代码中访问参数
在服务器端,可以从请求中提取和验证参数再使用。在 Express 中,参数储存在 req.params
和 req.query
对象中。
示例:
app.get('/users', (req, res) => {
const sort = req.query.sort;
const limit = req.query.limit;
// ...
});
客户端可以使用类似 qs 的库来生成和解析参数字符串。
参数验证
验证请求参数是避免安全问题和数据错误的重要步骤:
- 类型检查:确保参数类型正确(如数字、字符串)。
- 值检查:验证值的合法性(如范围、模式)。
- 必要性:确保关键参数存在。
- 清理:防止 XSS 和其他注入攻击。 如 Express Validator 等库能使参数验证更为简便。
总结
请求参数使得数据传输更加简便、灵活,并且符合 REST 原则。 在使用请求参数时,最佳实践包括:
- 对于 GET 请求使用查询参数,对于其他方法使用路径参数。
- 避免在请求体中使用查询参数,应该将数据放在请求体内。
- 同时验证、清理和记录参数。
- 在 API 之间保持参数的一致性。
通过这些策略,可以构建出高效、安全的 API 系统。