Supprimer plusieurs enregistrements à l'aide de REST

Quelle est la manière REST-Ful de supprimer plusieurs éléments?

Mon cas d'utilisation est que j'ai une collection Backbone dans laquelle je dois pouvoir supprimer plusieurs éléments à la fois. Les options semblent être:

1. Envoyez une demande DELETE pour chaque enregistrement (ce qui semble être une mauvaise idée s'il y a potentiellement des dizaines d'éléments);
2. Envoyer un DELETE où les identifiants à supprimer sont regroupés dans l'URL (c'est-à-dire "/ records / 1; 2; 3");
3. De manière non REST, envoyez un objet JSON personnalisé contenant les ID marqués pour suppression.

Toutes les options sont loin d'être idéales.

Cela semble être une zone grise de la convention REST.

1. Est un choix RESTful viable, mais présente évidemment les limites que vous avez décrites.
2. Ne fais pas ça. Il serait interprété par les intermédiaires comme signifiant «SUPPRIMER la (seule) ressource à /records/1;2;3» - Donc une réponse 2xx à cela peut les amener à purger leur cache de /records/1;2;3; ne pas purger /records/1, /records/2ou /records/3; proxy une réponse 410 pour /records/1;2;3, ou d'autres choses qui n'ont pas de sens de votre point de vue.
3. Ce choix est le meilleur et peut être effectué de manière REST. Si vous créez une API et que vous souhaitez autoriser des modifications en masse des ressources, vous pouvez utiliser REST pour le faire, mais la manière exacte n'est pas immédiatement évidente pour beaucoup. Une méthode consiste à créer une ressource 'demande de changement' (par exemple en POSTANT un corps tel que records=[1,2,3]to /delete-requests) et à interroger la ressource créée (spécifiée par l'en- Locationtête de la réponse) pour savoir si votre demande a été acceptée, rejetée, est en cours ou a terminé. Ceci est utile pour les opérations de longue durée. Une autre méthode consiste à envoyer une PATCHrequête à la ressource de liste ,/records, dont le corps contient une liste de ressources et d'actions à effectuer sur ces ressources (quel que soit le format que vous souhaitez prendre en charge). Ceci est utile pour les opérations rapides où le code de réponse de la demande peut indiquer le résultat de l'opération.

Tout peut être réalisé en respectant les contraintes de REST, et généralement la réponse est de faire du "problème" une ressource, et de lui donner une URL.
Ainsi, les opérations par lots, telles que supprimer ici, ou POSTER plusieurs éléments dans une liste, ou effectuer la même modification sur une bande de ressources, peuvent toutes être gérées en créant une liste «d'opérations par lots» et en y POSTANT votre nouvelle opération.

N'oubliez pas que REST n'est pas le seul moyen de résoudre un problème. « REST » est juste un style architectural et que vous n'avez à y adhérer (mais vous perdez certains avantages de l'Internet si vous ne le faites pas). Je vous suggère de regarder cette liste d' architectures d'API HTTP et de choisir celle qui vous convient. Prenez simplement conscience de ce que vous perdez si vous choisissez une autre architecture et prenez une décision éclairée en fonction de votre cas d'utilisation.

Il y a de mauvaises réponses à cette question sur les modèles de gestion des opérations par lots dans les services Web REST? qui ont beaucoup trop de votes positifs, mais devraient être lus aussi.

Si GET /records?filteringCriteriaretourne un tableau de tous les enregistrements correspondant aux critères, alors DELETE /records?filteringCriteriapourrait supprimer tous ces enregistrements.

Dans ce cas, la réponse à votre question serait DELETE /records?id=1&id=2&id=3.

Je pense que l'API Mozilla Storage Service SyncStorage v1.5 est un bon moyen de supprimer plusieurs enregistrements à l'aide de REST.

Supprime une collection entière.

DELETE https://<endpoint-url>/storage/<collection>

Supprime plusieurs BSO d'une collection avec une seule demande.

DELETE https://<endpoint-url>/storage/<collection>?ids=<ids>

ids : supprime les BSO de la collection dont les identifiants se trouvent dans la liste séparée par des virgules. Un maximum de 100 identifiants peut être fourni.

Supprime le BSO à l'emplacement indiqué.

DELETE https://<endpoint-url>/storage/<collection>/<id>

http://moz-services-docs.readthedocs.io/en/latest/storage/apis-1.5.html#api-instructions

Cela semble être une zone grise de la convention REST.

Oui, jusqu'à présent, je n'ai rencontré qu'un seul guide de conception d'API REST qui mentionne les opérations par lots (comme une suppression par lots): le guide de conception de l'API Google .

Ce guide mentionne la création de méthodes "personnalisées" qui peuvent être associées via une ressource en utilisant un signe deux-points, par exemple https://service.name/v1/some/resource/name:customVerb, il mentionne également explicitement les opérations par lots comme cas d'utilisation:

Une méthode personnalisée peut être associée à une ressource, une collection ou un service. Il peut prendre une demande arbitraire et renvoyer une réponse arbitraire, et prend également en charge la demande et la réponse en continu. [...] Les méthodes personnalisées devraient utiliser le verbe HTTP POST car il a la sémantique la plus flexible [...] Pour les méthodes critiques pour les performances, il peut être utile de fournir des méthodes de traitement par lots personnalisées pour réduire la surcharge par requête .

Ainsi, vous pouvez faire ce qui suit selon le guide API de Google:

POST /api/path/to/your/collection:batchDelete

... pour supprimer un groupe d'éléments de votre ressource de collection.

J'ai autorisé le remplacement en gros d'une collection, par exemple PUT ~/people/123/shoesoù le corps est la représentation entière de la collection.

Cela fonctionne pour les petites collections d'éléments enfants où le client souhaite examiner les éléments et en éliminer certains, en ajouter d'autres, puis mettre à jour le serveur. Ils pourraient METTRE une collection vide pour tout supprimer.

Cela signifierait GET ~/people/123/shoes/9resterait toujours dans le cache même si un PUT l'a supprimé, mais ce n'est qu'un problème de mise en cache et ce serait un problème si une autre personne supprimait la chaussure.

Mes API de données / systèmes utilisent toujours des ETags par opposition aux délais d'expiration, de sorte que le serveur est touché à chaque demande, et j'ai besoin d'en-têtes de version / concurrence corrects pour muter les données. Pour les API qui sont en lecture seule et alignées vue / rapport, j'utilise les délais d'expiration pour réduire les appels à l'origine, par exemple, un classement peut durer 10 minutes.

Pour des collections beaucoup plus volumineuses, comme ~/people, j'ai tendance à ne pas avoir besoin de plusieurs suppressions, le cas d'utilisation a tendance à ne pas se produire naturellement et donc un seul DELETE fonctionne bien.

À l'avenir, et d'après l'expérience de la création d'API REST et des mêmes problèmes et exigences, comme l'audit, je serais enclin à utiliser uniquement les verbes GET et POST et à concevoir autour d'événements, par exemple POST un événement de changement d'adresse, bien que je soupçonne que 'll viendra avec son propre ensemble de problèmes :)

J'autoriserais également les développeurs front-end à créer leurs propres API qui consomment des API back-end plus strictes, car il existe souvent des raisons pratiques et valides côté client pour lesquelles ils n'aiment pas les conceptions d'API REST strictes "Fielding zealot", et pour la productivité et raisons de la superposition du cache.