Meilleures pratiques de l'API REST: arguments dans la chaîne de requête vs dans le corps de la requête

126

Une API REST peut avoir des arguments à plusieurs endroits:

  1. Dans le corps de la requête - Dans le cadre d'un corps json ou d'un autre type MIME
  2. Dans la chaîne de requête - par exemple/api/resource?p1=v1&p2=v2
  3. Dans le cadre du chemin URL - par exemple/api/resource/v1/v2

Quelles sont les meilleures pratiques et considérations pour choisir entre 1 et 2 ci-dessus?
2 vs 3 est couvert ici .

json  api  rest  http  query-string 
Jonathan
source
Est-ce que cela répond à votre question? Meilleures pratiques de l'API REST: où placer les paramètres?
Steve Chambers
En plus de ce qui précède, que diriez-vous d'utiliser l'en-tête?
variable du

Réponses:

40

Quelles sont les meilleures pratiques et considérations pour choisir entre 1 et 2 ci-dessus?

Habituellement, le corps du contenu est utilisé pour les données à charger / télécharger vers / depuis le serveur et les paramètres de requête sont utilisés pour spécifier les données exactes demandées. Par exemple, lorsque vous téléchargez un fichier, vous spécifiez le nom, le type mime, etc. dans le corps, mais lorsque vous récupérez la liste de fichiers, vous pouvez utiliser les paramètres de requête pour filtrer la liste par une propriété des fichiers. En général, les paramètres de la requête sont la propriété de la requête et non les données.

Bien sûr, ce n'est pas une règle stricte - vous pouvez la mettre en œuvre de la manière qui vous convient le mieux / qui fonctionne pour vous.

Vous pouvez également consulter l' article de wikipedia sur la chaîne de requête , en particulier les deux premiers paragraphes.

stan0
source
2
Une conclusion raisonnable de votre analyse ci-dessus est que les opérations idempotentes sont mieux conservées dans les chaînes de requête d'url et que CRUD est mieux conservé dans des corps de réponse strictement typés, ce qui tire essentiellement parti des SOP et empêche les formes très basiques d'attaques d'ingénierie sociale / de phishing
Rice
@Rice R dans CRUD est une opération indempotente.
user398039
16

Je suppose que vous parlez de requêtes POST / PUT. Sémantiquement, le corps de la requête doit contenir les données que vous publiez ou corrigez.

La chaîne de requête, dans le cadre de l'URL (un URI), est là pour identifier la ressource que vous publiez ou corrigez.

Vous avez demandé une meilleure pratique, la sémantique suivante est la mienne. Bien sûr, l'utilisation de vos règles empiriques devrait fonctionner, en particulier si le framework Web que vous utilisez résume cela en paramètres .

Vous le savez le plus:

  • Certains serveurs Web ont des limites sur la longueur de l'URI.
  • Vous pouvez envoyer des paramètres dans le corps de la requête avec CURL.
  • L'endroit où vous envoyez les données ne devrait pas avoir d'effet sur le débogage.
Léonel Galán
source
6

Voici mes règles de base ...

Quand utiliser le corps:

  • Lorsque les arguments n'ont pas de clé plate: structure de valeur
  • Si les valeurs ne sont pas lisibles par l'homme, telles que les données binaires sérialisées
  • Lorsque vous avez un très grand nombre d'arguments

Quand utiliser la chaîne de requête:

  • Lorsque les arguments sont tels que vous souhaitez les voir lors du débogage
  • Lorsque vous souhaitez pouvoir les appeler manuellement tout en développant le code, par exemple avec curl
  • Lorsque les arguments sont communs à de nombreux services Web
  • Lorsque vous envoyez déjà un type de contenu différent, tel que application/octet-stream

Notez que vous pouvez mélanger et assortir - mettez les plus communs, ceux qui devraient être déboguables dans la chaîne de requête, et jetez tout le reste dans le json.

Jonathan
source
34
Choisir comment structurer votre API en fonction de la commodité du développement n'est pas une bonne pratique.
Eric Stein
1
Comme @EricStein l'a dit, vous l'avez à l'envers.
DanMan
20
Les gars, la raison pour laquelle j'ai posé la question est d'obtenir la bonne réponse. Allez-y, écrivez une réponse et je supprimerai ma réponse défectueuse. @EricStein
Jonathan
4
Les apis @Jonathan qui sont faciles à consommer via des mains humaines sont presque toujours de bons apis. Félicitations pour avoir appelé KISS avec précision
Chris Marisic
1
@AkshayHiremath Il fait référence au fait que vous pourriez envoyer autre chose dans le corps, par exemple si vous avez envoyé un en-tête ContentType comme "image / jpeg", vous auriez besoin que le corps de votre message contienne les données jpeg et ne pourriez rien inclure d'autre dans it
Shayaan le
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.