那些年，我们一起误解过的REST

最近几年REST API越来越流行，特别是随着微服务的概念被广泛接受和应用，很多Web Service都使用了REST API。

REST是HTTP规范主要编写者之一的Roy Fielding提出的，全称是Representational State Transfer，中文可以翻译为表述性状态转移。它不是一种架构，而是一种架构风格。REST提出了一组架构约束条件和原则，任何满足REST约束条件和原则的架构，都称为RESTful架构。

REST虽然流行，但是从业界应用的效果看，良莠不齐。很多系统只是号称是REST API，实际上并没有满足REST的架构约束条件。这些系统按照自己的理解，采用了类似REST API的部分形式（如用GET/POST/PUT/DELETE进行CURD），但更多的是随意设计，搞出了REST-RPC式，甚至是RPC式的API。这样的API，不仅没体现出REST API的优势，反而搞成“四不像”，增加了开发维护成本。

如何理解REST

要规范使用RESTful架构，首先要理解什么是REST。我们可以通过分别理解“表述”“状态转移”来理解REST。

1) 表述

表述指的是资源的表示。RESTful架构是基于资源的架构（ROA, Resource-Oriented Architecture），在ROA中，处理的对象都是资源。任何需要被引用的对象，都是资源。资源表现为某个具体的URI。

所谓表述，指的是资源的某种形式的表示，这个表示不一定是所有信息，可以只是关注的部分信息。并且，同一个资源，可以有多个表述。例如，对于一个景点，可以用jpeg照片来表示，也可以用包含位置、介绍等信息的json或xml格式来分别表示。

在REST中，客户端与服务器之间的通信，传输的都是资源的表述。

2) 状态转移

状态其实应该分为应用状态和资源状态。

应用状态由客户端保存维护，例如会话状态等。客户端通过REST API返回的表述，以及表述中的URI，进行客户端应用状态的转移。

但REST更强调的是资源状态。资源状态存储在服务器端，客户端通过REST API，指定请求方法、资源路径和资源表述（可以包含应用状态），对资源的状态进行增删查改。通过增删查改，引起资源状态的改变，称为状态转移。

3) 结论

结合上面两点，客户端通过REST API对服务器端的资源进行增删查改，引起资源的状态转移。而这种转移是体现在表述上的，所以称为表述性状态转移。

怎样才算是符合REST架构风格

Roy Fielding在他的论文里通过对一个空架构不断追加约束条件，从而推导出了REST架构风格。因此，要想符合REST架构风格，则需要满足对应的约束条件。

image.png

对推导过程感兴趣的朋友可以参考Roy Fielding的论文。

REST的约束条件有：

统一接口

无状态

缓存

客户端-服务器

分层系统

按需代码（可选）

其中，统一接口是最直观、也是应用中偏差最大的地方，下面会重点讲解。其余各约束条件则简单讲解。

1. 统一接口

统一接口其实体现在多个方面：

资源URI

请求参数

请求方法

返回码

返回内容

……

1) 资源URI

RESTful架构是基于资源的架构，所操作的一切对象都是资源。因此，需要明确地定位一个资源，而URI技术正好满足这个需求，所以REST中通过URI来定位资源。

资源是一个对象，所以URI中一般只能包含名词（一般是复数），不应该包含动词。当需要定位具体的资源时，URI中一般包含资源的唯一ID。例如：

// 满足REST架构风格的URI // 所有书籍的资源集合 // ID为123的书籍资源 // 不满足REST架构风格的URI http://www.example.com/buy 2) 请求参数

因为REST需要通过URI来唯一定位某个（或某种）资源，所以查询资源时，各种资源ID一般是放在URI里面，而不是放在请求参数里面。请求参数中一般放过滤条件分页信息等字段。例如：

// 满足REST架构风格的URI // ID为123的书籍资源 ?page=1&per_page=10 // 作者为Fielding的前10本书籍资源集合 // 不满足REST架构风格的URI ?id=123 ?author=Fielding 3) 请求方法

REST约定用GET/POST/PUT/DELETE等请求方法来进行CURD操作。但是否使用了GET/POST/PUT/DELETE，并不能作为评判一个系统是否符合REST架构风格的标准。例如，有些系统所有接口都使用GET和POST方法，如果该系统只提供查询和创建操作，那么可能是符合REST架构风格的；但如果该系统还提供修改、删除操作，则该系统不符合REST架构风格。

有些人认为GET/POST/PUT/DELETE跟CURD是一对一的关系，其实不是。

具体的说，各请求方法如下：

GET：用于查询资源。

POST：用于创建资源。POST方法创建资源的URI由服务器决定，如：POST ，创建了一个book资源，资源的URI为:id，其中:id为服务器生成的ID，可能是自增ID或哈希值等等。而POST ，则是在ID为123的book资源下创建一个某类别资源，如书的评论等，评论的URI也会包含一个服务器生成的ID。

PUT：用于创建或修改资源。PUT方法创建资源的URI由客户端决定，如：PUT ，当ID为123的book资源存在时，将进行修改操作；否则进行创建操作。

DELETE：用于删除资源。

另外，还有其他较少用的请求方法，需要注意的是可能部分浏览器不支持。