restful规范介绍和 django rest framework

restful规范介绍

部分参考博文：https://www.cnblogs.com/alex3714/articles/6808013.html

多人开发，需要有一定的开发规范，不然就会乱套，这个规范就是restful。

一、总结RESTful架构：

（1）每一个URI代表一种资源。
（2）客户端和服务器之间，传递这种资源的某种表现层。
（3）客户端通过四个HTTP动词，对服务器资源进行操作，实现“表现层状态转化”。

说白了，restful就是一套API的设计规范。

二、误区

RESTful架构有一些典型的设计误区。

最常见的一种设计错误，就是URI包含动词。因为"资源"表示一种实体，所以应该是名词，URI不应该有动词，动词应该放在HTTP协议中。

举例来说，某个URI是/posts/show/1，其中show是动词，这个URI就设计错了，正确的写法应该是/posts/1，然后用GET方法表示show。

如果某些动作是HTTP动词表示不了的，你就应该把动作做成一种资源。比如网上汇款，从账户1向账户2汇款500元，
错误的URI是：POST /accounts/1/transfer/500/to/2

三、Restful API设计指南

1、协议

API与用户的通信协议，总是使用HTTPs协议。

2、域名

应该尽量将API部署在专用域名之下，比如：https://api.example.com

如果确定API很简单，不会有进一步扩展，可以考虑放在主域名下：https://example.org/api/

3、版本

应该将API的版本号放入URL，比如：https://api.example.com/v1/

另一种做法是，将版本号放在HTTP头信息中，但不如放入URL方便和直观。Github采用这种做法。

4、路径

路径又称"终点"（endpoint），表示API的具体网址。

在RESTful架构中，每个网址代表一种资源（resource），所以网址中不能有动词，只能有名词，而且所用的名词往往与数据库的表格名对应。一般来说，数据库中的表都是同种记录的"集合"（collection），所以API中的名词也应该使用复数。

举例来说，有一个API提供动物园（zoo）的信息，还包括各种动物和雇员的信息，则它的路径应该设计成下面这样：
https://api.example.com/v1/zoos
https://api.example.com/v1/animals
https://api.example.com/v1/employees

5、HTTP动词

对于资源的具体操作类型，由HTTP动词表示。

常用的HTTP动词有下面五个（括号里是对应的SQL命令）。
GET（SELECT）：从服务器取出资源（一项或多项）。
POST（CREATE）：在服务器新建一个资源。
PUT（UPDATE）：在服务器更新资源（客户端提供改变后的完整资源）。
PATCH（UPDATE）：在服务器更新资源（客户端提供改变的属性）。
DELETE（DELETE）：从服务器删除资源。

还有两个不常用的HTTP动词：

HEAD：获取资源的元数据。
OPTIONS：获取信息，关于资源的哪些属性是客户端可以改变的。

下面是一些例子：

GET /zoos：列出所有动物园
POST /zoos：新建一个动物园
GET /zoos/ID：获取某个指定动物园的信息
PUT /zoos/ID：更新某个指定动物园的信息（提供该动物园的全部信息）
PATCH /zoos/ID：更新某个指定动物园的信息（提供该动物园的部分信息）
DELETE /zoos/ID：删除某个动物园
GET /zoos/ID/animals：列出某个指定动物园的所有动物
DELETE /zoos/ID/animals/ID：删除某个指定动物园的指定动物

6、过滤信息

如果记录数量很多，服务器不可能都将它们返回给用户。API应该提供参数，过滤返回结果。
下面是一些常见的参数：

?limit=10：指定返回记录的数量
?offset=10：指定返回记录的开始位置。
?page=2&per_page=100：指定第几页，以及每页的记录数。
?sortby=name&order=asc：指定返回结果按照哪个属性排序，以及排序顺序。
?animal_type_id=1：指定筛选条件

参数的设计允许存在冗余，即允许API路径和URL参数偶尔有重复。比如，GET /zoo/ID/animals 与 GET /animals?zoo_id=ID 的含义是相同的。

7、状态码

服务器向用户返回的状态码和提示信息，常见的有以下一些（方括号中是该状态码对应的HTTP动词）。

200 OK - [GET]：服务器成功返回用户请求的数据，该操作是幂等的（Idempotent）。
201 CREATED - [POST/PUT/PATCH]：用户新建或修改数据成功。
202 Accepted - [*]：表示一个请求已经进入后台排队（异步任务）
204 NO CONTENT - [DELETE]：用户删除数据成功。
400 INVALID REQUEST - [POST/PUT/PATCH]：用户发出的请求有错误，服务器没有进行新建或修改数据的操作，该操作是幂等的。
401 Unauthorized - [*]：表示用户没有权限（令牌、用户名、密码错误）。
403 Forbidden - [*] 表示用户得到授权（与401错误相对），但是访问是被禁止的。
404 NOT FOUND - [*]：用户发出的请求针对的是不存在的记录，服务器没有进行操作，该操作是幂等的。
406 Not Acceptable - [GET]：用户请求的格式不可得（比如用户请求JSON格式，但是只有XML格式）。
410 Gone -[GET]：用户请求的资源被永久删除，且不会再得到的。
422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。
500 INTERNAL SERVER ERROR - [*]：服务器发生错误，用户将无法判断发出的请求是否成功。

8、错误处理

如果状态码是4xx，就应该向用户返回出错信息。一般来说，返回的信息中将error作为键名，出错信息作为键值即可。

{
    error: "Invalid API key"
}

9、返回结果

针对不同操作，服务器向用户返回的结果应该符合以下规范。

GET /collection：返回资源对象的列表（数组）
GET /collection/resource：返回单个资源对象
POST /collection：返回新生成的资源对象
PUT /collection/resource：返回完整的资源对象
PATCH /collection/resource：返回完整的资源对象
DELETE /collection/resource：返回一个空文档

10、Hypermedia API

11、其它

（1）API的身份认证应该使用OAuth 2.0框架。

（2）服务器返回的数据格式，应该尽量使用JSON，避免使用XML。

四、django rest framework

这么多的设计规范，django rest framework（简称drf）已经帮我们封装好了。
首先是需要安装，安装好后需要在Django里面配置以及相关路由设置好：
参考：https://www.django-rest-framework.org/

1、操作

操作跟我们使用Django差不多，都是从数据库取数据，然后返回给前端，需要url，models，views。

1、把数据从数据库取出，并序列化，应该有个负责序列化的类。
2、把数据库里的model对象，交给序列化的类去进行序列化。
3、返回给前端

写一个类：

然后：

然后在路由这里使用它：

写好以后，运行，然后输入网址：

接着能看到：

点击红色的url，然后就能看到：

可以看到数据已经序列化好了，前端可以拿来就用。

当然这只是给我们看的数据，右上角的可以切换json：

2、二层数据（数据库某张表有关联其它表）

如果某字段有关联另外一张表，此时展示这个字段就会报错。需要额外处理：
同样的写法：


然后路由注册（这里是举例子）：

然后结果：

可以看到，role这里又出现了一层数据，加起来总共就有两层。

如果这里你不想用超链接展示，想展示ID的话，可以这么处理：

如果想要把对应的数据再展示的更详细，可以这样：
然后结果：

可以看到id关联的都取出来了。如果想要再看更深一层，可以把 depth改成3，能看到更深一层数据。

dfr还有很多的东西！