├── .DS_Store
├── http-api-设计指南.pdf
├── LICENSE
├── README.md
└── http-api-设计指南.html


/.DS_Store:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/cocoajin/http-api-design-ZH_CN/HEAD/.DS_Store


--------------------------------------------------------------------------------
/http-api-设计指南.pdf:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/cocoajin/http-api-design-ZH_CN/HEAD/http-api-设计指南.pdf


--------------------------------------------------------------------------------
/LICENSE:
--------------------------------------------------------------------------------
 1 | The MIT License (MIT)
 2 | 
 3 | Copyright (c) 2014 cocoajin
 4 | 
 5 | Permission is hereby granted, free of charge, to any person obtaining a copy
 6 | of this software and associated documentation files (the "Software"), to deal
 7 | in the Software without restriction, including without limitation the rights
 8 | to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
 9 | copies of the Software, and to permit persons to whom the Software is
10 | furnished to do so, subject to the following conditions:
11 | 
12 | The above copyright notice and this permission notice shall be included in all
13 | copies or substantial portions of the Software.
14 | 
15 | THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
16 | IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
17 | FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
18 | AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
19 | LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
20 | OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
21 | SOFTWARE.


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
  1 | # HTTP API 设计指南
  2 | > 翻译自 `HTTP API Design Guide` [https://github.com/interagent/http-api-design](https://github.com/interagent/http-api-design)
  3 | 
  4 | ## 前言
  5 | 
  6 | 这篇指南介绍了大量的 http + json 的api设计风格，最初摘录自heroku平台的api设计指引 [Heroku 平台 API 指引](https://devcenter.heroku.com/articles/platform-api-reference).
  7 | 
  8 | 这篇指南除了当前那些API，同时也适用于heroku平台新集成的api,我们希望那些在heroku之外的api设计者也感兴趣！
  9 | 
 10 | 我们的目标是一致性，专注业务逻辑同时避免设计上的空想，我们一直在寻找一种良好的，统一的，显而易见的API设计方式，未必只有一种方式。
 11 | 
 12 | 我们假设你熟悉基本的 http+json api 设计方式，但是，不一定包含在此篇指南里面的所有内容。
 13 | 
 14 | ## 内容
 15 | 
 16 | *  [返回合适的状态码](#返回合适的状态码)
 17 | *  [提供全部可用的资源](#提供全部可用的资源)
 18 | *  [在请求的body体使用JSON数据](#在请求的body体使用JSON数据)
 19 | *  [提供资源的唯一标识](#提供资源的唯一标识)
 20 | *  [提供标准的时间戳](#提供标准的时间戳)
 21 | *  [使用ISO8601的国际化时间格式](#使用ISO8601的国际化时间格式)
 22 | *  [使用统一的资源路径](#使用统一的资源路径)
 23 | *  [路径和属性要用小写字母](#路径和属性要用小写字母)
 24 | *  [嵌套外键关系](#嵌套外键关系)
 25 | *  [支持方便的无id间接引用](#支持方便的无id间接引用)
 26 | *  [构建错误信息](#构建错误信息)
 27 | *  [支持Etags缓存](#支持Etags缓存)
 28 | *  [用id来跟踪每次的请求](#用id来跟踪每次的请求)
 29 | *  [按范围分页](#按范围分页)
 30 | *  [显示速度限制状态](#显示速度限制状态)
 31 | *  [指定可接受头信息的版本](#指定可接受头信息的版本)
 32 | *  [提供机器可读的JSON概要](#提供机器可读的JSON概要)
 33 | *  [提供人类可读的文档](#提供人类可读的文档)
 34 | *  [提供可执行的示例](#提供可执行的示例)
 35 | *  [描述稳定性](#描述稳定性)
 36 | *  [要求传输通道安全](#要求传输通道安全)
 37 | *  [使用友好的JSON输出](#使用友好的JSON输出)
 38 | 
 39 | ### 返回合适的状态码
 40 | 
 41 | 为每一次的响应返回合适的HTTP状态码. 成功的HTTP响应应该使用如下的状态码:
 42 | 
 43 | * `200`: `GET`请求成功, 以及`DELETE`或
 44 |   `PATCH` 同步请求完成
 45 | * `201`: `POST` 同步请求完成
 46 | * `202`: `POST`, `DELETE`, 或 `PATCH` 异步请求将要完成
 47 | * `206`: `GET` 请求成功, 这里只是一部分状态码: 更多 
 48 | 
 49 | 对于用户请求的错误情况，及服务器的异常错误情况，请查阅完整的HTTP状态码[HTTP response code spec](http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html)。
 50 | 
 51 | ### 提供全部可用的资源
 52 | 
 53 | 提供全部可显现的资源 (例如. 这个对象的所有属性) 不用考虑全部可能响应的状态码，总是在响应码为200或是201时返回所有可用资源, 包含 `PUT`/`PATCH` 和 `DELETE`
 54 | 请求, 例如:
 55 | 
 56 | ```
 57 | $ curl -X DELETE \  
 58 |   https://service.com/apps/1f9b/domains/0fd4
 59 | 
 60 | HTTP/1.1 200 OK
 61 | Content-Type: application/json;charset=utf-8
 62 | ...
 63 | {
 64 |   "created_at": "2012-01-01T12:00:00Z",
 65 |   "hostname": "subdomain.example.com",
 66 |   "id": "01234567-89ab-cdef-0123-456789abcdef",
 67 |   "updated_at": "2012-01-01T12:00:00Z"
 68 | }
 69 | ```
 70 | 
 71 | 当请求状态码为202时，不返回所有可用资源,
 72 | e.g.:
 73 | 
 74 | ```
 75 | $ curl -X DELETE \  
 76 |   https://service.com/apps/1f9b/dynos/05bd
 77 | 
 78 | HTTP/1.1 202 Accepted
 79 | Content-Type: application/json;charset=utf-8
 80 | ...
 81 | {}
 82 | ```
 83 | 
 84 | ### 在请求的body体使用JSON数据
 85 | 
 86 | 在 `PUT`/`PATCH`/`POST` 请求的body体使用JSON格式数据, 而不是使用 form 表单形式的数据. 这里我们使用JSON格式的body请求创建对称的格式数据, 例如.:
 87 | 
 88 | ```
 89 | $ curl -X POST https://service.com/apps \
 90 |     -H "Content-Type: application/json" \
 91 |     -d '{"name": "demoapp"}'
 92 | 
 93 | {
 94 |   "id": "01234567-89ab-cdef-0123-456789abcdef",
 95 |   "name": "demoapp",
 96 |   "owner": {
 97 |     "email": "username@example.com",
 98 |     "id": "01234567-89ab-cdef-0123-456789abcdef"
 99 |   },
100 |   ...
101 | }
102 | ```
103 | 
104 | ### 提供资源的唯一标识
105 | 
106 | 在默认情况给每一个资源一个`id`属性. 用此作为唯一标识除非你有更好的理由不用.不要使用那种在服务器上或是资源中不是全局唯一的标识，比如自动增长的id标识。
107 | 
108 | 返回的唯一标识要用小写字母并加个分割线格式 `8-4-4-4-12`, 例如.:
109 | 
110 | ```
111 | "id": "01234567-89ab-cdef-0123-456789abcdef"
112 | ```
113 | 
114 | ### 提供标准的时间戳
115 | 
116 | 提供默认的资源创建时间，更新时间 `created_at` and `updated_at` ,
117 | e例如:
118 | 
119 | ```json
120 | {
121 |   ...
122 |   "created_at": "2012-01-01T12:00:00Z",
123 |   "updated_at": "2012-01-01T13:00:00Z",
124 |   ...
125 | }
126 | ```
127 | 
128 | 这些时间戳可能不适用于某些资源，这种情况下可以忽略省去。
129 | 
130 | ### 使用ISO8601的国际化时间格式 
131 | 
132 | 在接收的返回时间数据时只使用UTC格式. 查阅ISO8601时间格式,
133 | 例如:
134 | 
135 | ```
136 | "finished_at": "2012-01-01T12:00:00Z"
137 | ```
138 | 
139 | ### 使用统一的资源路径
140 | 
141 | #### 资源命名
142 | 
143 | 使用复数形式为资源命名，而不是在系统中有争议的一个单个资源 (例如，在大多数系统中，给定的用户帐户只有一个). 这种方式保持了特定资源的统一性.
144 | 
145 | #### 形为
146 | 
147 | 好的末尾展现形式不许要指定特殊的资源形为，在某些情况下，指定特殊的资源的形为是必须的,用一个标准的`actions`前缀去替代他, 清楚的描述他:
148 | 
149 | ```
150 | /resources/:resource/actions/:action
151 | ```
152 | 
153 | 例如.
154 | 
155 | ```
156 | /runs/{run_id}/actions/stop
157 | ```
158 | 
159 | ### 路径和属性要用小写字母
160 | 
161 | 使用小写字母并用`-`短线分割路径名字,并且紧跟着主机域名 e.g:
162 | 
163 | ```
164 | service-api.com/users
165 | service-api.com/app-setups
166 | ```
167 | 
168 | 同样属性也要用小写字母, 但是属性名字要用下划线`_`分割，以至于这样在javaScript语言中不用输入引号。 例如.:
169 | 
170 | ```
171 | service_class: "first"
172 | ```
173 | 
174 | ### 嵌套外键关系
175 | 
176 | 序列化的外键关系通常建立在一个有嵌套关系的对象之上, 例如.:
177 | 
178 | ```json
179 | {
180 |   "name": "service-production",
181 |   "owner": {
182 |     "id": "5d8201b0..."
183 |   },
184 |   ...
185 | }
186 | ```
187 |   
188 | 而不是这样 例如:
189 | 
190 | ```json
191 | {
192 |   "name": "service-production",
193 |   "owner_id": "5d8201b0...",
194 |   ...
195 | }
196 | ```
197 | 
198 | 这种方式尽可能的把相关联的资源信息内联在一起，而不用改变响应资源的结构,或者展示更高一级的响应区域, 例如:
199 | 
200 | ```json
201 | {
202 |   "name": "service-production",
203 |   "owner": {
204 |     "id": "5d8201b0...",
205 |     "name": "Alice",
206 |     "email": "alice@heroku.com"
207 |   },
208 |   ...
209 | }
210 | ```
211 | 
212 | ### 支持方便的无id间接引用
213 | 
214 | 在某些情况下，为了方便用户使用接口，在末尾提供用id标识资源,例如，一个用户想到了他在heroku平台app的名字，但是这个app的唯一标识是id,这种情况下，你想让接口通过名字和id都能访问，例如:
215 | 
216 | ```
217 | $ curl https://service.com/apps/{app_id_or_name}
218 | $ curl https://service.com/apps/97addcf0-c182
219 | $ curl https://service.com/apps/www-prod
220 | ```
221 | 不要只接受使用名字而剔除了使用id。
222 | 
223 | ### 构建错误信息
224 | 
225 | 在网络请求响应错误的时候，返回统一的，结构化的错误信息。要包含一个机器可读的错误 `id`,一个人类能识别的错误信息 `message`, 根据情况可以添加一个`url` ，告诉客户端关于这个错误的更多信息以及如何去解决它。
226 | 例如:
227 | 
228 | ```
229 | HTTP/1.1 429 Too Many Requests
230 | ```
231 | 
232 | ```json
233 | {
234 |   "id":      "rate_limit",
235 |   "message": "Account reached its API rate limit.",
236 |   "url":     "https://docs.service.com/rate-limits"
237 | }
238 | ```
239 | 
240 | 把你的错误信息格式文档化，以及这些可能的错误信息`id`s 让客户端能获取到.
241 | 
242 | ### 支持Etags缓存
243 | 
244 | 在所有请求响应中包含一个`ETag`头,比如，标识出返回资源的指定版本. 用户能够根据他们提供的头信息`If-None-Match`，在随后的请求中检查出那些无效的。
245 | 
246 | 
247 | ### 用id来跟踪每次的请求
248 | 
249 | 在每一个API响应中要包含一个`Request-Id`头信息, 通常用唯一标识UUID. 如果服务器和客户端都打印出他们的`Request-Id`, 这对我们的网络请求调试和跟踪非常有帮助.
250 | 
251 | ### 按范围分页
252 | 
253 | 对于服务器响应的大量数据我们应该为此分页。
254 | 使用`Content-Range` 头传递分页请求的数据.这里有个例子详细的说明了请求和响应头、状态码，限制条件、排序以及分页处理：[Heroku Platform API on Ranges](https://devcenter.heroku.com/articles/platform-api-reference#ranges).
255 | 
256 | ### 显示速度限制状态
257 | 
258 | 客户端的访问速度限制可以维护服务器的良好状态，进而为其他客户端请求提供高性的服务.你可以使用[token bucket algorithm](http://en.wikipedia.org/wiki/Token_bucket)技术量化请求限制.
259 | 
260 | 为每一个带有`RateLimit-Remaining`响应头的请求，返回预留的请求tokens。
261 | 
262 | ### 指定可接受头信息的版本
263 | 
264 | 在开始的时候指定API版本，使用`Accepts`头传递版本信息,也可以是一个自定义的内容, 例如:
265 | 
266 | ```
267 | Accept: application/vnd.heroku+json; version=3
268 | ```
269 | 
270 | 最好不要给出一个默认的版本, 而是要求客户端明确指明他们要使用特定的版本.
271 | 
272 | ### 减少路径嵌套
273 | 
274 | 在一些有父路径/子路径嵌套关系的资源数据模块中, 路径可能有非常深的嵌套关系, 例如:
275 | 
276 | ```
277 | /orgs/{org_id}/apps/{app_id}/dynos/{dyno_id}
278 | ```
279 | 
280 | 推荐在根(root)路径下指定资源来限制路径的嵌套深度。使用嵌套指定范围的资源，例如在下面的情况下，dyno属性app范围下，app属性org范围下:
281 | 
282 | ```
283 | /orgs/{org_id}
284 | /orgs/{org_id}/apps
285 | /apps/{app_id}
286 | /apps/{app_id}/dynos
287 | /dynos/{dyno_id}
288 | ```
289 | 
290 | ### 提供机器可读的JSON概要
291 | 
292 | 提供一个机器可读的概要恰当的表现你的API.使用
293 | [prmd](https://github.com/interagent/prmd)管理你的概要, 并且确保用`prmd verify`验证是有效的。
294 | 
295 | ### 提供人类可读的文档
296 | 
297 | 提供人类可读的文档让客户端开发人员可以理解你的API。
298 | 
299 | 如果你用prmd创建了一个概要并且按上述要求描述，你可以很容易的生成所有结节使用`prmd doc`的Markdown文件。
300 | 
301 | 除此之在详细信息的结尾，提供一个关于如下信息的API摘要:
302 | 
303 | * 验证授权,包含获取及使用验证tokens.
304 | * API 稳定性及版本控制, 包含如何选择所需要的版本.
305 | * 一般的请求和响应头信息.
306 | * 错误信息序列格式.
307 | * 不同语言客户端使用API的例子.
308 | 
309 | ### 提供可执行的示例
310 | 
311 | 提供可执行的示例让用户可以直接在终端里面看到API的调用情况,最大程度的让这些示例可以逐字的使用，以减少用户尝试使用API的工作量。例如:
312 | 
313 | ```
314 | $ export TOKEN=... # acquire from dashboard
315 | $ curl -is https://$TOKEN@service.com/users
316 | ```
317 | 
318 | 如果你使用[prmd](https://github.com/interagent/prmd)生成Markdown文档, 你会自动获取一些示例在结点处。
319 | 
320 | ### 描述稳定性
321 | 
322 | 描述您的API的稳定性或是它在各种各样节点环境中的完备性和稳定性
323 | 例如. 带有 原型/开发版/产品
324 | 等标签.
325 | 
326 | 更多关于可能的稳定性和改变管理的方式，查看 [Heroku API compatibility policy](https://devcenter.heroku.com/articles/api-compatibility-policy)
327 | 
328 | 一旦你的API宣布产品正式版本及稳定版本时, 不要在当前API版本回退做一些不兼容的改变。如果你需要回退做一些不兼容的改变,请创建一个新的版本的API。
329 | 
330 | ### 要求传输通道安全
331 | 
332 | 要求在传输通道安全的情况下访问API,这点没什么可解释的了. 因为这不值得去争辩在什么时候使用传输通道安全访问API是好的，什么时候是不好的，只需要记住在访问API时，使用安全传输通道就行了。
333 | 
334 | ### 使用友好的JSON输出
335 | 
336 | 用户在第一次看到你的API使用情况，很可能是在命令行下使用`curl`进行的。友好的输出会让他们非常容易的理解你的API，为好开发者们的方便,打印友好的JSON输出, 例如:
337 | 
338 | ```json
339 | {
340 |   "beta": false,
341 |   "email": "alice@heroku.com",
342 |   "id": "01234567-89ab-cdef-0123-456789abcdef",
343 |   "last_login": "2012-01-01T12:00:00Z",
344 |   "created_at": "2012-01-01T12:00:00Z",
345 |   "updated_at": "2012-01-01T12:00:00Z"
346 | }
347 | ```
348 | 
349 | 而不是这样 例如:
350 | 
351 | ```json
352 | {"beta":false,"email":"alice@heroku.com","id":"01234567-89ab-cdef-0123-456789abcdef","last_login":"2012-01-01T12:00:00Z", "created_at":"2012-01-01T12:00:00Z","updated_at":"2012-01-01T12:00:00Z"}
353 | ```
354 | 
355 | 记住要在每行尾部包含一个换行，这样那些使用终端测试API的输出不会被遮挡住。
356 | 
357 | 对于大多数的API友好的响应数据输出总会有更好的表现，你可能受到过不友好打印数据API的影响(例如:非常高的流量占用) 或者是在一些客户端上不能工作 (例如：一个随意编写的程序).
358 | 
359 | ### 译者注
360 | - 更新时间：`2014-06-11`
361 | - 好久没更新了...
362 | 


--------------------------------------------------------------------------------
/http-api-设计指南.html:
--------------------------------------------------------------------------------
  1 | <!doctype html>
  2 | <html>
  3 | <head>
  4 | <meta charset="utf-8">
  5 | <meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=yes">
  6 | <style>
  7 | body {
  8 |   font-family: Helvetica, arial, sans-serif;
  9 |   font-size: 14px;
 10 |   line-height: 1.6;
 11 |   padding-top: 10px;
 12 |   padding-bottom: 10px;
 13 |   background-color: white;
 14 |   padding: 30px; }
 15 | 
 16 | body > *:first-child {
 17 |   margin-top: 0 !important; }
 18 | body > *:last-child {
 19 |   margin-bottom: 0 !important; }
 20 | 
 21 | a {
 22 |   color: #4183C4; }
 23 | a.absent {
 24 |   color: #cc0000; }
 25 | a.anchor {
 26 |   display: block;
 27 |   padding-left: 30px;
 28 |   margin-left: -30px;
 29 |   cursor: pointer;
 30 |   position: absolute;
 31 |   top: 0;
 32 |   left: 0;
 33 |   bottom: 0; }
 34 | 
 35 | h1, h2, h3, h4, h5, h6 {
 36 |   margin: 20px 0 10px;
 37 |   padding: 0;
 38 |   font-weight: bold;
 39 |   -webkit-font-smoothing: antialiased;
 40 |   cursor: text;
 41 |   position: relative; }
 42 | 
 43 | h1:hover a.anchor, h2:hover a.anchor, h3:hover a.anchor, h4:hover a.anchor, h5:hover a.anchor, h6:hover a.anchor {
 44 |   background: url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAAQCAYAAAAf8/9hAAAAGXRFWHRTb2Z0d2FyZQBBZG9iZSBJbWFnZVJlYWR5ccllPAAAA09pVFh0WE1MOmNvbS5hZG9iZS54bXAAAAAAADw/eHBhY2tldCBiZWdpbj0i77u/IiBpZD0iVzVNME1wQ2VoaUh6cmVTek5UY3prYzlkIj8+IDx4OnhtcG1ldGEgeG1sbnM6eD0iYWRvYmU6bnM6bWV0YS8iIHg6eG1wdGs9IkFkb2JlIFhNUCBDb3JlIDUuMy1jMDExIDY2LjE0NTY2MSwgMjAxMi8wMi8wNi0xNDo1NjoyNyAgICAgICAgIj4gPHJkZjpSREYgeG1sbnM6cmRmPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5LzAyLzIyLXJkZi1zeW50YXgtbnMjIj4gPHJkZjpEZXNjcmlwdGlvbiByZGY6YWJvdXQ9IiIgeG1sbnM6eG1wPSJodHRwOi8vbnMuYWRvYmUuY29tL3hhcC8xLjAvIiB4bWxuczp4bXBNTT0iaHR0cDovL25zLmFkb2JlLmNvbS94YXAvMS4wL21tLyIgeG1sbnM6c3RSZWY9Imh0dHA6Ly9ucy5hZG9iZS5jb20veGFwLzEuMC9zVHlwZS9SZXNvdXJjZVJlZiMiIHhtcDpDcmVhdG9yVG9vbD0iQWRvYmUgUGhvdG9zaG9wIENTNiAoMTMuMCAyMDEyMDMwNS5tLjQxNSAyMDEyLzAzLzA1OjIxOjAwOjAwKSAgKE1hY2ludG9zaCkiIHhtcE1NOkluc3RhbmNlSUQ9InhtcC5paWQ6OUM2NjlDQjI4ODBGMTFFMTg1ODlEODNERDJBRjUwQTQiIHhtcE1NOkRvY3VtZW50SUQ9InhtcC5kaWQ6OUM2NjlDQjM4ODBGMTFFMTg1ODlEODNERDJBRjUwQTQiPiA8eG1wTU06RGVyaXZlZEZyb20gc3RSZWY6aW5zdGFuY2VJRD0ieG1wLmlpZDo5QzY2OUNCMDg4MEYxMUUxODU4OUQ4M0REMkFGNTBBNCIgc3RSZWY6ZG9jdW1lbnRJRD0ieG1wLmRpZDo5QzY2OUNCMTg4MEYxMUUxODU4OUQ4M0REMkFGNTBBNCIvPiA8L3JkZjpEZXNjcmlwdGlvbj4gPC9yZGY6UkRGPiA8L3g6eG1wbWV0YT4gPD94cGFja2V0IGVuZD0iciI/PsQhXeAAAABfSURBVHjaYvz//z8DJYCRUgMYQAbAMBQIAvEqkBQWXI6sHqwHiwG70TTBxGaiWwjCTGgOUgJiF1J8wMRAIUA34B4Q76HUBelAfJYSA0CuMIEaRP8wGIkGMA54bgQIMACAmkXJi0hKJQAAAABJRU5ErkJggg==) no-repeat 10px center;
 45 |   text-decoration: none; }
 46 | 
 47 | h1 tt, h1 code {
 48 |   font-size: inherit; }
 49 | 
 50 | h2 tt, h2 code {
 51 |   font-size: inherit; }
 52 | 
 53 | h3 tt, h3 code {
 54 |   font-size: inherit; }
 55 | 
 56 | h4 tt, h4 code {
 57 |   font-size: inherit; }
 58 | 
 59 | h5 tt, h5 code {
 60 |   font-size: inherit; }
 61 | 
 62 | h6 tt, h6 code {
 63 |   font-size: inherit; }
 64 | 
 65 | h1 {
 66 |   font-size: 28px;
 67 |   color: black; }
 68 | 
 69 | h2 {
 70 |   font-size: 24px;
 71 |   border-bottom: 1px solid #cccccc;
 72 |   color: black; }
 73 | 
 74 | h3 {
 75 |   font-size: 18px; }
 76 | 
 77 | h4 {
 78 |   font-size: 16px; }
 79 | 
 80 | h5 {
 81 |   font-size: 14px; }
 82 | 
 83 | h6 {
 84 |   color: #777777;
 85 |   font-size: 14px; }
 86 | 
 87 | p, blockquote, ul, ol, dl, li, table, pre {
 88 |   margin: 15px 0; }
 89 | 
 90 | hr {
 91 |   background: transparent url(data:image/png;base64,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) repeat-x 0 0;
 92 |   border: 0 none;
 93 |   color: #cccccc;
 94 |   height: 4px;
 95 |   padding: 0;
 96 | }
 97 | 
 98 | body > h2:first-child {
 99 |   margin-top: 0;
100 |   padding-top: 0; }
101 | body > h1:first-child {
102 |   margin-top: 0;
103 |   padding-top: 0; }
104 |   body > h1:first-child + h2 {
105 |     margin-top: 0;
106 |     padding-top: 0; }
107 | body > h3:first-child, body > h4:first-child, body > h5:first-child, body > h6:first-child {
108 |   margin-top: 0;
109 |   padding-top: 0; }
110 | 
111 | a:first-child h1, a:first-child h2, a:first-child h3, a:first-child h4, a:first-child h5, a:first-child h6 {
112 |   margin-top: 0;
113 |   padding-top: 0; }
114 | 
115 | h1 p, h2 p, h3 p, h4 p, h5 p, h6 p {
116 |   margin-top: 0; }
117 | 
118 | li p.first {
119 |   display: inline-block; }
120 | li {
121 |   margin: 0; }
122 | ul, ol {
123 |   padding-left: 30px; }
124 | 
125 | ul :first-child, ol :first-child {
126 |   margin-top: 0; }
127 | 
128 | dl {
129 |   padding: 0; }
130 |   dl dt {
131 |     font-size: 14px;
132 |     font-weight: bold;
133 |     font-style: italic;
134 |     padding: 0;
135 |     margin: 15px 0 5px; }
136 |     dl dt:first-child {
137 |       padding: 0; }
138 |     dl dt > :first-child {
139 |       margin-top: 0; }
140 |     dl dt > :last-child {
141 |       margin-bottom: 0; }
142 |   dl dd {
143 |     margin: 0 0 15px;
144 |     padding: 0 15px; }
145 |     dl dd > :first-child {
146 |       margin-top: 0; }
147 |     dl dd > :last-child {
148 |       margin-bottom: 0; }
149 | 
150 | blockquote {
151 |   border-left: 4px solid #dddddd;
152 |   padding: 0 15px;
153 |   color: #777777; }
154 |   blockquote > :first-child {
155 |     margin-top: 0; }
156 |   blockquote > :last-child {
157 |     margin-bottom: 0; }
158 | 
159 | table {
160 |   padding: 0;border-collapse: collapse; }
161 |   table tr {
162 |     border-top: 1px solid #cccccc;
163 |     background-color: white;
164 |     margin: 0;
165 |     padding: 0; }
166 |     table tr:nth-child(2n) {
167 |       background-color: #f8f8f8; }
168 |     table tr th {
169 |       font-weight: bold;
170 |       border: 1px solid #cccccc;
171 |       margin: 0;
172 |       padding: 6px 13px; }
173 |     table tr td {
174 |       border: 1px solid #cccccc;
175 |       margin: 0;
176 |       padding: 6px 13px; }
177 |     table tr th :first-child, table tr td :first-child {
178 |       margin-top: 0; }
179 |     table tr th :last-child, table tr td :last-child {
180 |       margin-bottom: 0; }
181 | 
182 | img {
183 |   max-width: 100%; }
184 | 
185 | span.frame {
186 |   display: block;
187 |   overflow: hidden; }
188 |   span.frame > span {
189 |     border: 1px solid #dddddd;
190 |     display: block;
191 |     float: left;
192 |     overflow: hidden;
193 |     margin: 13px 0 0;
194 |     padding: 7px;
195 |     width: auto; }
196 |   span.frame span img {
197 |     display: block;
198 |     float: left; }
199 |   span.frame span span {
200 |     clear: both;
201 |     color: #333333;
202 |     display: block;
203 |     padding: 5px 0 0; }
204 | span.align-center {
205 |   display: block;
206 |   overflow: hidden;
207 |   clear: both; }
208 |   span.align-center > span {
209 |     display: block;
210 |     overflow: hidden;
211 |     margin: 13px auto 0;
212 |     text-align: center; }
213 |   span.align-center span img {
214 |     margin: 0 auto;
215 |     text-align: center; }
216 | span.align-right {
217 |   display: block;
218 |   overflow: hidden;
219 |   clear: both; }
220 |   span.align-right > span {
221 |     display: block;
222 |     overflow: hidden;
223 |     margin: 13px 0 0;
224 |     text-align: right; }
225 |   span.align-right span img {
226 |     margin: 0;
227 |     text-align: right; }
228 | span.float-left {
229 |   display: block;
230 |   margin-right: 13px;
231 |   overflow: hidden;
232 |   float: left; }
233 |   span.float-left span {
234 |     margin: 13px 0 0; }
235 | span.float-right {
236 |   display: block;
237 |   margin-left: 13px;
238 |   overflow: hidden;
239 |   float: right; }
240 |   span.float-right > span {
241 |     display: block;
242 |     overflow: hidden;
243 |     margin: 13px auto 0;
244 |     text-align: right; }
245 | 
246 | code, tt {
247 |   margin: 0 2px;
248 |   padding: 0 5px;
249 |   white-space: nowrap;
250 |   border: 1px solid #eaeaea;
251 |   background-color: #f8f8f8;
252 |   border-radius: 3px; }
253 | 
254 | pre code {
255 |   margin: 0;
256 |   padding: 0;
257 |   white-space: pre;
258 |   border: none;
259 |   background: transparent; }
260 | 
261 | .highlight pre {
262 |   background-color: #f8f8f8;
263 |   border: 1px solid #cccccc;
264 |   font-size: 13px;
265 |   line-height: 19px;
266 |   overflow: auto;
267 |   padding: 6px 10px;
268 |   border-radius: 3px; }
269 | 
270 | pre {
271 |   background-color: #f8f8f8;
272 |   border: 1px solid #cccccc;
273 |   font-size: 13px;
274 |   line-height: 19px;
275 |   overflow: auto;
276 |   padding: 6px 10px;
277 |   border-radius: 3px; }
278 |   pre code, pre tt {
279 |     background-color: transparent;
280 |     border: none; }
281 | 
282 | sup {
283 |     font-size: 0.83em;
284 |     vertical-align: super;
285 |     line-height: 0;
286 | }
287 | * {
288 | 	-webkit-print-color-adjust: exact;
289 | }
290 | @media screen and (min-width: 914px) {
291 |     body {
292 |         width: 854px;
293 |         margin:0 auto;
294 |     }
295 | }
296 | @media print {
297 | 	table, pre {
298 | 		page-break-inside: avoid;
299 | 	}
300 | 	pre {
301 | 		word-wrap: break-word;
302 | 	}
303 | }
304 | </style>
305 | <title>HTTP API 设计指南</title>
306 | 
307 | </head>
308 | <body>
309 | <h1>HTTP API 设计指南</h1>
310 | 
311 | <blockquote><p>翻译自 <code>HTTP API Design Guide</code> <a href="https://github.com/interagent/http-api-design">https://github.com/interagent/http-api-design</a></p></blockquote>
312 | 
313 | <h2>前言</h2>
314 | 
315 | <p>这篇指南介绍了大量的 http + json 的api设计风格，最初摘录自heroku平台的api设计指引 <a href="https://devcenter.heroku.com/articles/platform-api-reference">Heroku 平台 API 指引</a>.</p>
316 | 
317 | <p>这篇指南除了当前那些API，同时也适用于heroku平台新集成的api,我们希望那些在heroku之外的api设计者也感兴趣！</p>
318 | 
319 | <p>我们的目标是一致性，专注业务逻辑同时避免设计上的空想，我们一直在寻找一种良好的，统一的，显而易见的API设计方式，未必只有一种方式。</p>
320 | 
321 | <p>我们假设你熟悉基本的 http+json api 设计方式，但是，不一定包含在此篇指南里面的所有内容。</p>
322 | 
323 | <h2>内容</h2>
324 | 
325 | <ul>
326 | <li><a href="#%E8%BF%94%E5%9B%9E%E5%90%88%E9%80%82%E7%9A%84%E7%8A%B6%E6%80%81%E7%A0%81">返回合适的状态码</a></li>
327 | <li><a href="#%E6%8F%90%E4%BE%9B%E5%85%A8%E9%83%A8%E5%8F%AF%E7%94%A8%E7%9A%84%E8%B5%84%E6%BA%90">提供全部可用的资源</a></li>
328 | <li><a href="#%E5%9C%A8%E8%AF%B7%E6%B1%82%E7%9A%84body%E4%BD%93%E4%BD%BF%E7%94%A8JSON%E6%95%B0%E6%8D%AE">在请求的body体使用JSON数据</a></li>
329 | <li><a href="#%E6%8F%90%E4%BE%9B%E8%B5%84%E6%BA%90%E7%9A%84%E5%94%AF%E4%B8%80%E6%A0%87%E8%AF%86">提供资源的唯一标识</a></li>
330 | <li><a href="#%E6%8F%90%E4%BE%9B%E6%A0%87%E5%87%86%E7%9A%84%E6%97%B6%E9%97%B4%E6%88%B3">提供标准的时间戳</a></li>
331 | <li><a href="#%E4%BD%BF%E7%94%A8ISO8601%E7%9A%84%E5%9B%BD%E9%99%85%E5%8C%96%E6%97%B6%E9%97%B4%E6%A0%BC%E5%BC%8F">使用ISO8601的国际化时间格式</a></li>
332 | <li><a href="#%E4%BD%BF%E7%94%A8%E7%BB%9F%E4%B8%80%E7%9A%84%E8%B5%84%E6%BA%90%E8%B7%AF%E5%BE%84">使用统一的资源路径</a></li>
333 | <li><a href="#%E8%B7%AF%E5%BE%84%E5%92%8C%E5%B1%9E%E6%80%A7%E8%A6%81%E7%94%A8%E5%B0%8F%E5%86%99%E5%AD%97%E6%AF%8D">路径和属性要用小写字母</a></li>
334 | <li><a href="#%E5%B5%8C%E5%A5%97%E5%A4%96%E9%94%AE%E5%85%B3%E7%B3%BB">嵌套外键关系</a></li>
335 | <li><a href="#%E6%94%AF%E6%8C%81%E6%96%B9%E4%BE%BF%E7%9A%84%E6%97%A0id%E9%97%B4%E6%8E%A5%E5%BC%95%E7%94%A8">支持方便的无id间接引用</a></li>
336 | <li><a href="#%E6%9E%84%E5%BB%BA%E9%94%99%E8%AF%AF%E4%BF%A1%E6%81%AF">构建错误信息</a></li>
337 | <li><a href="#%E6%94%AF%E6%8C%81Etags%E7%BC%93%E5%AD%98">支持Etags缓存</a></li>
338 | <li><a href="#%E7%94%A8id%E6%9D%A5%E8%B7%9F%E8%B8%AA%E6%AF%8F%E6%AC%A1%E7%9A%84%E8%AF%B7%E6%B1%82">用id来跟踪每次的请求</a></li>
339 | <li><a href="#%E6%8C%89%E8%8C%83%E5%9B%B4%E5%88%86%E9%A1%B5">按范围分页</a></li>
340 | <li><a href="#%E6%98%BE%E7%A4%BA%E9%80%9F%E5%BA%A6%E9%99%90%E5%88%B6%E7%8A%B6%E6%80%81">显示速度限制状态</a></li>
341 | <li><a href="#%E6%8C%87%E5%AE%9A%E5%8F%AF%E6%8E%A5%E5%8F%97%E5%A4%B4%E4%BF%A1%E6%81%AF%E7%9A%84%E7%89%88%E6%9C%AC">指定可接受头信息的版本</a></li>
342 | <li><a href="#%E6%8F%90%E4%BE%9B%E6%9C%BA%E5%99%A8%E5%8F%AF%E8%AF%BB%E7%9A%84JSON%E6%A6%82%E8%A6%81">提供机器可读的JSON概要</a></li>
343 | <li><a href="#%E6%8F%90%E4%BE%9B%E4%BA%BA%E7%B1%BB%E5%8F%AF%E8%AF%BB%E7%9A%84%E6%96%87%E6%A1%A3">提供人类可读的文档</a></li>
344 | <li><a href="#%E6%8F%90%E4%BE%9B%E5%8F%AF%E6%89%A7%E8%A1%8C%E7%9A%84%E7%A4%BA%E4%BE%8B">提供可执行的示例</a></li>
345 | <li><a href="#%E6%8F%8F%E8%BF%B0%E7%A8%B3%E5%AE%9A%E6%80%A7">描述稳定性</a></li>
346 | <li><a href="#%E8%A6%81%E6%B1%82%E4%BC%A0%E8%BE%93%E9%80%9A%E9%81%93%E5%AE%89%E5%85%A8">要求传输通道安全</a></li>
347 | <li><a href="#%E4%BD%BF%E7%94%A8%E5%8F%8B%E5%A5%BD%E7%9A%84JSON%E8%BE%93%E5%87%BA">使用友好的JSON输出</a></li>
348 | </ul>
349 | 
350 | 
351 | <h3>返回合适的状态码</h3>
352 | 
353 | <p>为每一次的响应返回合适的HTTP状态码. 成功的HTTP响应应该使用如下的状态码:</p>
354 | 
355 | <ul>
356 | <li><code>200</code>: <code>GET</code>请求成功, 以及<code>DELETE</code>或
357 | <code>PATCH</code> 同步请求完成</li>
358 | <li><code>201</code>: <code>POST</code> 同步请求完成</li>
359 | <li><code>202</code>: <code>POST</code>, <code>DELETE</code>, 或 <code>PATCH</code> 异步请求将要完成</li>
360 | <li><code>206</code>: <code>GET</code> 请求成功, 这里只是一部分状态码: 更多</li>
361 | </ul>
362 | 
363 | 
364 | <p>对于用户请求的错误情况，及服务器的异常错误情况，请查阅完整的HTTP状态码<a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html">HTTP response code spec</a>。</p>
365 | 
366 | <h3>提供全部可用的资源</h3>
367 | 
368 | <p>提供全部可显现的资源 (例如. 这个对象的所有属性) 不用考虑全部可能响应的状态码，总是在响应码为200或是201时返回所有可用资源, 包含 <code>PUT</code>/<code>PATCH</code> 和 <code>DELETE</code>
369 | 请求, 例如:</p>
370 | 
371 | <pre><code>$ curl -X DELETE \  
372 |   https://service.com/apps/1f9b/domains/0fd4
373 | 
374 | HTTP/1.1 200 OK
375 | Content-Type: application/json;charset=utf-8
376 | ...
377 | {
378 |   "created_at": "2012-01-01T12:00:00Z",
379 |   "hostname": "subdomain.example.com",
380 |   "id": "01234567-89ab-cdef-0123-456789abcdef",
381 |   "updated_at": "2012-01-01T12:00:00Z"
382 | }
383 | </code></pre>
384 | 
385 | <p>当请求状态码为202时，不返回所有可用资源,
386 | e.g.:</p>
387 | 
388 | <pre><code>$ curl -X DELETE \  
389 |   https://service.com/apps/1f9b/dynos/05bd
390 | 
391 | HTTP/1.1 202 Accepted
392 | Content-Type: application/json;charset=utf-8
393 | ...
394 | {}
395 | </code></pre>
396 | 
397 | <h3>在请求的body体使用JSON数据</h3>
398 | 
399 | <p>在 <code>PUT</code>/<code>PATCH</code>/<code>POST</code> 请求的body体使用JSON格式数据, 而不是使用 form 表单形式的数据. 这里我们使用JSON格式的body请求创建对称的格式数据, 例如.:</p>
400 | 
401 | <pre><code>$ curl -X POST https://service.com/apps \
402 |     -H "Content-Type: application/json" \
403 |     -d '{"name": "demoapp"}'
404 | 
405 | {
406 |   "id": "01234567-89ab-cdef-0123-456789abcdef",
407 |   "name": "demoapp",
408 |   "owner": {
409 |     "email": "username@example.com",
410 |     "id": "01234567-89ab-cdef-0123-456789abcdef"
411 |   },
412 |   ...
413 | }
414 | </code></pre>
415 | 
416 | <h3>提供资源的唯一标识</h3>
417 | 
418 | <p>在默认情况给每一个资源一个<code>id</code>属性. 用此作为唯一标识除非你有更好的理由不用.不要使用那种在服务器上或是资源中不是全局唯一的标识，比如自动增长的id标识。</p>
419 | 
420 | <p>返回的唯一标识要用小写字母并加个分割线格式 <code>8-4-4-4-12</code>, 例如.:</p>
421 | 
422 | <pre><code>"id": "01234567-89ab-cdef-0123-456789abcdef"
423 | </code></pre>
424 | 
425 | <h3>提供标准的时间戳</h3>
426 | 
427 | <p>提供默认的资源创建时间，更新时间 <code>created_at</code> and <code>updated_at</code> ,
428 | e例如:</p>
429 | 
430 | <p><code>json
431 | {
432 |   ...
433 |   "created_at": "2012-01-01T12:00:00Z",
434 |   "updated_at": "2012-01-01T13:00:00Z",
435 |   ...
436 | }
437 | </code></p>
438 | 
439 | <p>这些时间戳可能不适用于某些资源，这种情况下可以忽略省去。</p>
440 | 
441 | <h3>使用ISO8601的国际化时间格式</h3>
442 | 
443 | <p>在接收的返回时间数据时只使用UTC格式. 查阅ISO8601时间格式,
444 | 例如:</p>
445 | 
446 | <pre><code>"finished_at": "2012-01-01T12:00:00Z"
447 | </code></pre>
448 | 
449 | <h3>使用统一的资源路径</h3>
450 | 
451 | <h4>资源命名</h4>
452 | 
453 | <p>使用复制形式为资源命名，而不是在系统中有争议的一个单个资源 (例如，在大多数系统中，给定的用户帐户只有一个). 这种方式保持了特定资源的统一性.</p>
454 | 
455 | <h4>形为</h4>
456 | 
457 | <p>好的末尾展现形式不许要指定特殊的资源形为，在某些情况下，指定特殊的资源的形为是必须的,用一个标准的<code>actions</code>前缀去替代他, 清楚的描述他:</p>
458 | 
459 | <pre><code>/resources/:resource/actions/:action
460 | </code></pre>
461 | 
462 | <p>例如.</p>
463 | 
464 | <pre><code>/runs/{run_id}/actions/stop
465 | </code></pre>
466 | 
467 | <h3>路径和属性要用小写字母</h3>
468 | 
469 | <p>使用小写字母并用<code>-</code>短线分割路径名字,并且紧跟着主机域名 e.g:</p>
470 | 
471 | <pre><code>service-api.com/users
472 | service-api.com/app-setups
473 | </code></pre>
474 | 
475 | <p>同样属性也要用小写字母, 但是属性名字要用下划线<code>_</code>分割，以至于这样在javaScript语言中不用输入引号。 例如.:</p>
476 | 
477 | <pre><code>service_class: "first"
478 | </code></pre>
479 | 
480 | <h3>嵌套外键关系</h3>
481 | 
482 | <p>序列化的外键关系通常建立在一个有嵌套关系的对象之上, 例如.:</p>
483 | 
484 | <p><code>json
485 | {
486 |   "name": "service-production",
487 |   "owner": {
488 |     "id": "5d8201b0..."
489 |   },
490 |   ...
491 | }
492 | </code></p>
493 | 
494 | <p>而不是这样 例如:</p>
495 | 
496 | <p><code>json
497 | {
498 |   "name": "service-production",
499 |   "owner_id": "5d8201b0...",
500 |   ...
501 | }
502 | </code></p>
503 | 
504 | <p>这种方式尽可能的把相关联的资源信息内联在一起，而不用改变响应资源的结构,或者展示更高一级的响应区域, 例如:</p>
505 | 
506 | <p><code>json
507 | {
508 |   "name": "service-production",
509 |   "owner": {
510 |     "id": "5d8201b0...",
511 |     "name": "Alice",
512 |     "email": "alice@heroku.com"
513 |   },
514 |   ...
515 | }
516 | </code></p>
517 | 
518 | <h3>支持方便的无id间接引用</h3>
519 | 
520 | <p>在某些情况下，为了方便用户使用接口，在末尾提供用id标识资源,例如，一个用户想到了他在heroku平台app的名字，但是这个app的唯一标识是id,这种情况下，你想让接口通过名字和id都能访问，例如:</p>
521 | 
522 | <pre><code>$ curl https://service.com/apps/{app_id_or_name}
523 | $ curl https://service.com/apps/97addcf0-c182
524 | $ curl https://service.com/apps/www-prod
525 | </code></pre>
526 | 
527 | <p>不要只接受使用名字而剔除了使用id。</p>
528 | 
529 | <h3>构建错误信息</h3>
530 | 
531 | <p>在网络请求响应错误的时候，返回统一的，结构化的错误信息。要包含一个机器可读的错误 <code>id</code>,一个人类能识别的错误信息 <code>message</code>, 根据情况可以添加一个<code>url</code> ，告诉客户端关于这个错误的更多信息以及如何去解决它。
532 | 例如:</p>
533 | 
534 | <pre><code>HTTP/1.1 429 Too Many Requests
535 | </code></pre>
536 | 
537 | <p><code>json
538 | {
539 |   "id":      "rate_limit",
540 |   "message": "Account reached its API rate limit.",
541 |   "url":     "https://docs.service.com/rate-limits"
542 | }
543 | </code></p>
544 | 
545 | <p>把你的错误信息格式文档化，以及这些可能的错误信息<code>id</code>s 让客户端能获取到.</p>
546 | 
547 | <h3>支持Etags缓存</h3>
548 | 
549 | <p>在所有请求响应中包含一个<code>ETag</code>头,比如，标识出返回资源的指定版本. 用户能够根据他们提供的头信息<code>If-None-Match</code>，在随后的请求中检查出那些无效的。</p>
550 | 
551 | <h3>用id来跟踪每次的请求</h3>
552 | 
553 | <p>在每一个API响应中要包含一个<code>Request-Id</code>头信息, 通常用唯一标识UUID. 如果服务器和客户端都打印出他们的<code>Request-Id</code>, 这对我们的网络请求调试和跟踪非常有帮助.</p>
554 | 
555 | <h3>按范围分页</h3>
556 | 
557 | <p>对于服务器响应的大量数据我们应该为此分页。
558 | 使用<code>Content-Range</code> 头传递分页请求的数据.这里有个例子详细的说明了请求和响应头、状态码，限制条件、排序以及分页处理：<a href="https://devcenter.heroku.com/articles/platform-api-reference#ranges">Heroku Platform API on Ranges</a>.</p>
559 | 
560 | <h3>显示速度限制状态</h3>
561 | 
562 | <p>客户端的访问速度限制可以维护服务器的良好状态，进而为其他客户端请求提供高性的服务.你可以使用<a href="http://en.wikipedia.org/wiki/Token_bucket">token bucket algorithm</a>技术量化请求限制.</p>
563 | 
564 | <p>为每一个带有<code>RateLimit-Remaining</code>响应头的请求，返回预留的请求tokens。</p>
565 | 
566 | <h3>指定可接受头信息的版本</h3>
567 | 
568 | <p>在开始的时候指定API版本，使用<code>Accepts</code>头传递版本信息,也可以是一个自定义的内容, 例如:</p>
569 | 
570 | <pre><code>Accept: application/vnd.heroku+json; version=3
571 | </code></pre>
572 | 
573 | <p>最好不要给出一个默认的版本, 而是要求客户端明确指明他们要使用特定的版本.</p>
574 | 
575 | <h3>减少路径嵌套</h3>
576 | 
577 | <p>在一些有父路径/子路径嵌套关系的资源数据模块中, 路径可能有非常深的嵌套关系, 例如:</p>
578 | 
579 | <pre><code>/orgs/{org_id}/apps/{app_id}/dynos/{dyno_id}
580 | </code></pre>
581 | 
582 | <p>推荐在根(root)路径下指定资源来限制路径的嵌套深度。使用嵌套指定范围的资源，例如在下面的情况下，dyno属性app范围下，app属性org范围下:</p>
583 | 
584 | <pre><code>/orgs/{org_id}
585 | /orgs/{org_id}/apps
586 | /apps/{app_id}
587 | /apps/{app_id}/dynos
588 | /dynos/{dyno_id}
589 | </code></pre>
590 | 
591 | <h3>提供机器可读的JSON概要</h3>
592 | 
593 | <p>提供一个机器可读的概要恰当的表现你的API.使用
594 | <a href="https://github.com/interagent/prmd">prmd</a>管理你的概要, 并且确保用<code>prmd verify</code>验证是有效的。</p>
595 | 
596 | <h3>提供人类可读的文档</h3>
597 | 
598 | <p>提供人类可读的文档让客户端开发人员可以理解你的API。</p>
599 | 
600 | <p>如果你用prmd创建了一个概要并且按上述要求描述，你可以很容易的生成所有结节使用<code>prmd doc</code>的Markdown文件。</p>
601 | 
602 | <p>除此之在详细信息的结尾，提供一个关于如下信息的API摘要:</p>
603 | 
604 | <ul>
605 | <li>验证授权,包含获取及使用验证tokens.</li>
606 | <li>API 稳定性及版本控制, 包含如何选择所需要的版本.</li>
607 | <li>一般的请求和响应头信息.</li>
608 | <li>错误信息序列格式.</li>
609 | <li>不同语言客户端使用API的例子.</li>
610 | </ul>
611 | 
612 | 
613 | <h3>提供可执行的示例</h3>
614 | 
615 | <p>提供可执行的示例让用户可以直接在终端里面看到API的调用情况,最大程度的让这些示例可以逐字的使用，以减少用户尝试使用API的工作量。例如:</p>
616 | 
617 | <pre><code>$ export TOKEN=... # acquire from dashboard
618 | $ curl -is https://$TOKEN@service.com/users
619 | </code></pre>
620 | 
621 | <p>如果你使用<a href="https://github.com/interagent/prmd">prmd</a>生成Markdown文档, 你会自动获取一些示例在结点处。</p>
622 | 
623 | <h3>描述稳定性</h3>
624 | 
625 | <p>描述您的API的稳定性或是它在各种各样节点环境中的完备性和稳定性
626 | 例如. 带有 原型/开发版/产品
627 | 等标签.</p>
628 | 
629 | <p>更多关于可能的稳定性和改变管理的方式，查看 <a href="https://devcenter.heroku.com/articles/api-compatibility-policy">Heroku API compatibility policy</a></p>
630 | 
631 | <p>一旦你的API宣布产品正式版本及稳定版本时, 不要在当前API版本回退做一些不兼容的改变。如果你需要回退做一些不兼容的改变,请创建一个新的版本的API。</p>
632 | 
633 | <h3>要求传输通道安全</h3>
634 | 
635 | <p>要求在传输通道安全的情况下访问API,这点没什么可解释的了. 因为这不值得去争辩在什么时候使用传输通道安全访问API是好的，什么时候是不好的，只需要记住在访问API时，使用安全传输通道就行了。</p>
636 | 
637 | <h3>使用友好的JSON输出</h3>
638 | 
639 | <p>用户在第一次看到你的API使用情况，很可能是在命令行下使用<code>curl</code>进行的。友好的输出会让他们非常容易的理解你的API，为好开发者们的方便,打印友好的JSON输出, 例如:</p>
640 | 
641 | <p><code>json
642 | {
643 |   "beta": false,
644 |   "email": "alice@heroku.com",
645 |   "id": "01234567-89ab-cdef-0123-456789abcdef",
646 |   "last_login": "2012-01-01T12:00:00Z",
647 |   "created_at": "2012-01-01T12:00:00Z",
648 |   "updated_at": "2012-01-01T12:00:00Z"
649 | }
650 | </code></p>
651 | 
652 | <p>而不是这样 例如:</p>
653 | 
654 | <p><code>json
655 | {"beta":false,"email":"alice@heroku.com","id":"01234567-89ab-cdef-0123-456789abcdef","last_login":"2012-01-01T12:00:00Z", "created_at":"2012-01-01T12:00:00Z","updated_at":"2012-01-01T12:00:00Z"}
656 | </code></p>
657 | 
658 | <p>记住要在每行尾部包含一个换行，这样那些使用终端测试API的输出不会被遮挡住。</p>
659 | 
660 | <p>对于大多数的API友好的响应数据输出总会有更好的表现，你可能受到过不友好打印数据API的影响(例如:非常高的流量占用) 或者是在一些客户端上不能工作 (例如：一个随意编写的程序).</p>
661 | 
662 | <h3>译者注</h3>
663 | 
664 | <ul>
665 | <li>更新时间：<code>2014-06-11</code></li>
666 | <li>此为本人第一篇翻译文档，翻译不好的地方，还望读者见谅.</li>
667 | <li>如果您觉得此文档对您帮助非常大，可以慰劳一下译者，<a href="http://blog.cocoajin.org/pay.html">支付宝</a></li>
668 | </ul>
669 | 
670 | </body>
671 | </html>


--------------------------------------------------------------------------------