什么是 REST API?
REST API 能够以灵活、轻量级的方式集成应用程序,并已成为微服务架构中连接组件的最常用方法。
黑色和蓝色背景
什么是 REST API?

API 即应用程序编程接口,是一套定义应用程序或设备如何互相连接和通信的规则。 REST API 是一种符合 REST 的设计原则或具象状态传输 架构风格的 API。 出于这一原因,REST API 有时也称为 RESTful API

REST 最初是由计算机科学家 Roy Fielding 博士于 2000 年在他的博士论文中进行定义的,它为开发人员提供了相对较高水平的灵活性和自由度。 这种灵活性只是 REST API 成为微服务架构中连接组件和应用程序的常用方法的原因之一。
REST 设计原则

在最基本的层面上,API 是一种机制,允许应用程序或服务访问另一个应用程序或服务中的资源。 执行访问的应用程序或服务称为客户端,而包含该资源的应用程序或服务称为服务器。

某些 API(例如 SOAP 或 XML-RPC)采用了严格的开发人员框架。 但是,REST API 几乎可以使用任何编程语言进行开发,并支持多种数据格式。 唯一的要求是它们要符合以下六种 REST 设计原则 - 也称为架构约束:

  1. 统一接口。 无论请求来自何处,对同一资源发出的所有 API 请求都应该看起来相同。 REST API 应确保同一条数据(例如用户的姓名或电子邮件地址)仅属于一个统一资源标识符 (URI)。 资源不应过大,但应包含客户可能需要的每一条信息。

  2. 客户端/服务器解耦。 在 REST API 设计中,客户端和服务器的应用程序必须彼此完全独立。 客户端应用程序应该知道的唯一信息是所请求资源的 URI;它不能以任何其他方式与服务器应用程序交互。 同样,除了通过 HTTP 将客户端应用程序传递到所请求的数据外,服务器应用程序不应修改客户端应用程序。

  3. 无状态。 REST API 是无状态的,这意味着每个请求都需要包含处理它所需的全部信息。 换句话说,REST API 不需要任何服务器端会话。 不允许服务器应用程序存储与客户端请求相关的任何数据。

  4. 可缓存性。 如果可能,资源应该可以在客户端或服务器端缓存。 服务器响应还需要包含有关是否允许对交付的资源进行缓存的信息。 目标是提高客户端的性能,同时增强服务器端的可扩展性。

  5. 分层系统架构。 在 REST API 中,调用和响应都会经过多个不同的层。 根据经验,不要假设客户端和服务器应用程序直接连接到彼此。 通信环路中可能包含多个不同的中介服务器。 需要设计 REST API,让客户端和服务器都无法判断它是与最终应用程序还是中介服务器进行通信。

  6. 按需编码(可选)。 REST API 通常发送静态资源,但在某些情况下,响应也可以包含可执行代码(例如 Java 小程序)。 在这些情况下,代码只应按需运行。
REST API 的工作原理

REST API 通过 HTTP 请求进行通信,执行标准的数据库功能,如在资源中创建、读取、更新和删除记录(也称为 CRUD)。 例如,REST API 可使用 GET 请求检索记录、使用 POST 请求创建记录、使用 PUT 请求更新记录,以及使用 DELETE 请求删除记录。 可以在 API 调用中使用所有 HTTP 方法。 精心设计的 REST API 类似于在具有内置 HTTP 功能的 Web 浏览器中运行的网站。

任何特定时刻或时间戳的资源状态称为资源表示。 几乎可以采用任何格式将该信息传递到客户端,包括 JavaScript 对象表示法 (JSON)、HTML、XLT、Python、PHP 或纯文本。 JSON 很受欢迎,因为它既适合人类也适合机器阅读,而且它与编程语言无关。

在 REST API 调用中,请求头和参数也很重要,因为它们包含重要的标识信息,例如元数据、授权、统一资源标识符 (URI)、缓存、cookie 等。 请求报头和响应报头以及传统的 HTTP 状态码都在精心设计的 REST API 中使用。

 
REST API 最佳实践

虽然灵活性是 REST API 设计的一大优势,但是这种灵活性同样也容易设计出不连续或性能不佳的 API。 因此,专业开发人员分享了 REST API 规范的最佳实践。

OpenAPI 规范 (OAS) 建立了一个接口来描述 API,该描述方式支持任何开发人员或应用程序发现它,并完全理解其参数与能力 - 可用端点、每个端点上允许的操作、操作参数、身份验证方法和其他信息。 最新版本的 OAS3(链接位于 ibm.com 外部)包括手动操作工具,例如 OpenAPI Generator,可以用不同的编程语言生成 API 客户端和服务器存根。

REST API 安全也始于行业最佳实践,例如使用散列算法确保密码安全性,使用 HTTPS 实现安全数据传输。 像 OAuth 2.0(链接位于 ibm.com 外部)这样的授权框架可以帮助限制第三方应用程序的特权。 使用 HTTP 头中的时间戳记,API 还可以拒绝在特定时间段后到达的任何请求。 同时也可以通过参数验证和 JSON Web 令牌等方式来确保只有经过授权的客户端才能访问 API。
相关解决方案
IBM Cloud Pak® for Integration

IBM Cloud Pak® for Integration 是一个混合集成平台,该平台应用闭环 AI 自动化功能,支持多种类型的集成。

探索 IBM Cloud Pak® for Integration
IBM API Connect®

利用 IBM API Connect® 的安全 API 管理,跨多个云管理您的 API 生命周期,促进社会化并优化整个业务生态系统的货币化工作。

探索 IBM API Connect®
IBM Automation®

从业务工作流程到 IT 运营,我们为您提供了 AI 支持的自动化。

探索 IBM Automation®
资源 什么是 API?
应用程序编程接口 (API) 使应用程序能够更便捷安全地交换数据和功能,简化了软件开发和创新过程。
 敏捷集成指南
下载我们的敏捷集成指南,此指南探讨了基于容器且与微服务一致的分散式解决方案集成方法的优点。
 什么是微服务?
微服务架构是一种方法,用于在单个应用中包含众多松散耦合而且可单独部署的小型服务。
采取下一步行动

随着您持续对应用程序进行现代化改造,IBM 工具和服务可以帮助您解决与 API 相关的重要问题,包括安全性、治理和自动化。 查看 IBM Cloud Pak® for Integration,它基于 IBM API Connect 的核心功能而构建,让架构师和管理员能够完全掌控 API 的生命周期。

了解有关 IBM Cloud Pak® for Integration 的更多信息