API 设计：前后端的"对话协议"

🎯 核心问题

前后端如何高效对话？ 这就像问：餐厅的菜单怎么设计，客人一看就懂？服务员怎么记单，不会出错？上菜怎么规范，客人满意？API 设计解决的就是"对话规则"的问题。

---

0. 先问一个问题：你有没有经历过这些噩梦？

场景一：接口命名随心所欲

GET /getUserData
GET /fetchUserInfo
GET /queryUserById
GET /users/query

四个接口，功能一样，命名风格完全不同。新人入职一脸懵：我该用哪个？

场景二：错误处理五花八门

// 有的返回 HTTP 状态码
HTTP/1.1 404 Not Found

// 有的返回 200 + code
HTTP/1.1 200 OK
{ "code": 404, "message": "用户不存在" }

// 有的直接抛异常
HTTP/1.1 200 OK
{ "error": "出错了" }

前端不知道该怎么判断请求是否成功。

场景三：响应结构千人千面

// 接口 A
{ "data": { ... } }

// 接口 B
{ "result": { ... } }

// 接口 C
{ "content": { ... } }

每个接口返回格式都不一样，前端需要针对每个接口单独处理。

---

好的 API 设计就像餐厅的点餐系统——菜单清晰、流程规范、出错有提示。

---

1. 什么是 API？

API（Application Programming Interface，应用程序编程接口）就是"程序之间对话的约定"。

1.1 用餐厅来类比

餐厅角色	对应概念	说明
菜单	API 文档	告诉你有哪些"菜"可以点
服务员	HTTP 协议	标准化的"对话方式"
后厨	服务端	按"订单"处理请求
上菜	响应	把结果返回给"客人"

1.2 一个完整的 API 请求

👇 动手试试看：点击下方按钮，观察一次完整的 API 请求-响应流程：

API 请求演示

// 点击下方按钮，模拟不同的 API 请求

> ▋

💻客户端发起请求

等待请求...

HTTP Request→

🖥️服务器处理请求

等待中...

HTTP Response←

📦响应返回结果

等待响应...

💡 点击命令按钮，观察一次完整的 API 请求-响应流程。

---

2. API 设计哲学：RPC / REST / GraphQL / gRPC

在开始具体的 RESTful 设计之前，先了解四种主流的 API 设计风格：

🎨四种 API 风格对比

REST

最常用

Representational State Transfer，表述性状态转移。由 Roy Fielding 于 2000 年在其博士论文中提出。面向资源，用 URL 标识资源，用 HTTP 方法操作资源。

示例：获取用户信息

GET    /users           # 获取用户列表
GET    /users/123       # 获取单个用户
POST   /users           # 创建用户
PUT    /users/123       # 全量更新
PATCH  /users/123       # 部分更新
DELETE /users/123       # 删除用户

核心特点

✓URL 是名词，不是动词

✓使用 HTTP 方法表达操作

✓无状态，请求包含所有信息

✓可缓存，支持分层系统

适用场景公开 API、CRUD 操作、资源边界清晰的业务

官方地址https://restfulapi.net/

📊 风格速览对比

特性

RPC

REST

GraphQL

gRPC

核心理念

面向过程

面向资源

面向数据

面向方法

URL 风格

动词为主

名词为主

单一端点

不依赖URL

学习曲线

低

中

中

高

性能

一般

一般

较好

优秀

使用占比

~30%

~50%

~15%

~5%

2.1 REST vs RESTful：有什么区别？

很多人会混淆这两个概念：

概念	含义	说明
REST	一种架构风格	由 Roy Fielding 提出的设计理念，包含一组约束条件
RESTful	符合 REST 风格的	形容词，表示 API 设计遵循了 REST 原则

类比：

• REST 就像"极简主义"——一种设计理念
• RESTful API 就像"极简风格的房间"——应用了这个理念的具体实现

REST 的六大约束：

约束	说明
客户端-服务器分离	前后端独立开发，接口解耦
无状态	每个请求包含所有必要信息，服务器不保存会话状态
可缓存	响应应标明是否可缓存，提高性能
统一接口	使用标准的 HTTP 方法和状态码
分层系统	客户端无需知道连接的是哪层服务器
按需代码（可选）	服务器可以扩展客户端功能

💡 为什么 REST 最常用？

1. 学习成本低：HTTP 协议本身就体现了 REST 思想
2. 生态成熟：工具、框架、文档丰富
3. 通用性强：任何语言、任何平台都能调用
4. 易于缓存：GET 请求天然可缓存，CDN 友好

---

3. RESTful 设计：让 URL 会说话

REST（Representational State Transfer）是一种架构风格，核心思想是：

• 把网络上的事物抽象为"资源"（Resource）
• 用 URL 标识资源
• 用 HTTP 方法操作资源

3.1 用仓库来类比

仓库概念	REST 对应	示例
货架地址	URL	/users、/orders
操作方式	HTTP 方法	GET（查看）、POST（入库）
货物	资源	用户数据、订单数据

关键原则：URL 是名词，不是动词。

3.2 URL 设计规则

规则	错误示例	正确示例	说明
用名词不用动词	/getUsers	/users	URL 表示资源，HTTP 方法表示操作
用复数形式	/user	/users	统一复数风格
小写+连字符	/UserProfiles	/user-profiles	URL 大小写敏感
避免层级过深	/a/b/c/d/e	/a/b/c	最多 3 层
过滤用查询参数	/products/phone/5000	/products?cat=phone	过滤条件用 ? 参数

💡 URL 大小写敏感

统一用小写 + 连字符（-）是最安全的做法，避免大小写混乱和下划线风格不一致的问题。

3.3 HTTP 方法选择

方法	用途	幂等性	安全性	典型场景
GET	获取资源	是	是	查询列表、查看详情
POST	创建资源	否	否	新增用户、提交订单
PUT	全量更新	是	否	替换整个用户资料
PATCH	部分更新	否	否	只修改昵称
DELETE	删除资源	是	否	删除用户、取消订单

💡 什么是幂等性？

幂等性：多次执行结果相同。

• 幂等的操作（GET/PUT/DELETE）：点 10 次和点 1 次，结果一样
• 不幂等的操作（POST）：点 10 次，可能创建 10 个订单

解决方案：POST 操作用唯一 ID 校验，避免重复处理。

---

4. 状态码：让错误"会说话"

HTTP 状态码是服务器告诉客户端"发生了什么"的标准方式。

4.1 状态码分类

分类	含义	典型状态码
2xx	成功	200 OK、201 Created、204 No Content
3xx	重定向	301 永久移动、304 未修改
4xx	客户端错误	400 参数错误、401 未认证、404 不存在
5xx	服务端错误	500 内部错误、503 服务不可用

4.2 常用状态码演示

👇 动手试试看：点击下方按钮，了解常见状态码的含义：

HTTP 状态码演示

// 点击按钮查看不同状态码的含义

> ▋

✅2xx 成功

200OK请求成功

201Created创建成功

204No Content成功但无返回内容

⚠️4xx 客户端错误

400Bad Request请求格式错误

401Unauthorized未认证

403Forbidden无权限

404Not Found资源不存在

422Unprocessable语义错误

429Too Many请求过多

🔴5xx 服务端错误

500Server Error服务器内部错误

502Bad Gateway网关错误

503Unavailable服务不可用

💡 点击命令按钮，了解常见的 HTTP 状态码。

---

5. 错误处理：优雅地"拒绝"

好的错误处理能让客户端"看状态码就知道怎么回事"，而不是去猜。

4.1 错误处理的"避坑指南"

坑 1：所有错误都返回 200

// ❌ 错误做法
HTTP/1.1 200 OK
{ "error": "出错了" }

问题：缓存层会缓存这个"成功"响应，监控系统发现不了问题。

坑 2：错误信息太笼统

// ❌ 错误做法
HTTP/1.1 400 Bad Request
{ "message": "参数错误" }

问题：客户端不知道哪个参数错了、为什么错。

坑 3：暴露敏感信息

// ❌ 危险做法
HTTP/1.1 500 Internal Server Error
{ "stack": "at UserService.login...", "sql": "SELECT * FROM..." }

危险：暴露了代码结构、数据库查询，攻击者可以利用这些信息。

5.2 正确的错误处理演示

👇 动手试试看：对比"好的"和"差的"错误响应设计：

错误处理演示

// 对比好的和差的错误处理方式

> ▋

响应结构

点击上方按钮查看错误响应示例

💡 点击按钮，对比"好的"和"差的"错误响应设计。

---

6. 版本控制：API 的"向后兼容"

6.1 为什么要版本控制？

场景：你的 App 有 100 万用户，需要修改订单接口。

如果不做版本控制：

• 新 App 调用新接口 → 正常
• 旧 App 调用新接口 → 字段缺失，崩溃！

正确的做法：

• /v1/orders - 旧接口，继续服务旧 App
• /v2/orders - 新接口，新功能在这里

6.2 版本控制策略

策略	示例	优点	缺点
URL 路径	/v1/users	直观、易缓存	URL 变长
请求头	Accept: vnd.api.v2+json	URL 干净	不便调试
查询参数	/users?version=2	简单	不够标准

6.3 版本演进示例

以用户接口为例，展示 v1 到 v2 的演进：

接口	v1（旧版）	v2（新版）	变化说明
获取用户	GET /v1/users 返回：name, email	GET /v2/users 返回：name, email, avatar, phone	新增头像、手机号字段
创建订单	POST /v1/orders 接收：items[]	POST /v2/orders 接收：items[], coupons[]	新增优惠券支持
批量操作	无	POST /v2/orders/batch	新增批量创建接口

💡 版本控制最佳实践

• 保持向后兼容：v1 接口至少维护 6-12 个月，给客户端升级时间
• 文档同步更新：每个版本有独立的 API 文档
• 废弃公告：提前通知 v1 将在何时下线，引导迁移
• 监控使用情况：统计 v1 调用量，确认可以安全下线后再停止服务

---

7. 响应结构设计

响应结构是前后端协作的"数据契约"，统一格式能大幅降低沟通成本。

📋API 响应结构设计

为什么要统一响应格式？

❌ 问题：不同接口返回格式不一致

// 接口 A
{ "data": { "user": {...} } }

// 接口 B
{ "result": { "user": {...} } }

// 接口 C
{ "user": {...} }

前端需要针对每个接口单独处理，代码冗余，容易出错

✅ 解决：统一响应格式

{
  "code": 0,
  "message": "success",
  "data": { ... },
  "request_id": "req-xxx"
}

💡request_id 用于问题追踪，建议使用 UUID v4 或雪花算法生成

7.1 大厂实践参考

Google API 设计指南

参考 Google API Design Guide，Google 要求所有 API 错误响应必须包含 google.rpc.Status 消息结构：

{
  "error": {
    "code": 429,
    "message": "资源不足，请稍后重试",
    "status": "RESOURCE_EXHAUSTED",
    "details": [
      {
        "@type": "type.googleapis.com/google.rpc.ErrorInfo",
        "reason": "RESOURCE_AVAILABILITY",
        "domain": "compute.googleapis.com",
        "metadata": {
          "zone": "us-east1-a",
          "service": "compute"
        }
      }
    ]
  }
}

核心要求：

• 必须包含 ErrorInfo 提供机器可读的错误标识
• message 面向开发者，用简洁语言描述问题和解决方案
• details 数组可包含 LocalizedMessage（本地化消息）、Help（帮助链接）等

Microsoft REST API 指南

参考 Microsoft REST API Guidelines，微软强调响应的一致性：

错误与故障的分类：

• 错误（Error）：客户端传递无效数据导致，返回 4xx，不影响 API 可用性
• 故障（Fault）：服务端无法正确响应有效请求，返回 5xx，影响 API 可用性

响应标头规范：

• Date：必须返回，使用 RFC 5322 格式（GMT 时区）
• Content-Type：必须返回
• ETag：支持乐观并发控制的资源必须返回

阿里巴巴 Java 开发手册

参考 阿里巴巴 Java 开发手册，阿里对 API 响应有以下规范：

统一返回对象：

public class Result<T> {
    private Integer code;
    private String message;
    private T data;
    private String requestId;
}

错误码分段设计：

范围	类型	示例
0	成功	0
1xxxx	参数错误	10001 缺少必填参数
2xxxx	业务错误	20001 余额不足
3xxxx	认证错误	30001 未登录
5xxxx	系统错误	50001 数据库异常

Stripe API 响应设计

参考 Stripe API Documentation，Stripe 的错误响应设计非常精细：

{
  "error": {
    "type": "card_error",
    "code": "card_declined",
    "message": "Your card was declined.",
    "param": "number",
    "decline_code": "insufficient_funds",
    "doc_url": "https://stripe.com/docs/error-codes/card-declined"
  }
}

设计亮点：

• type 区分错误类型：api_error、card_error、invalid_request_error
• param 指出具体哪个参数出错，前端可直接定位表单字段
• doc_url 提供文档链接，开发者可深入了解
• decline_code 提供更细粒度的错误原因

JSON:API 规范

参考 JSON:API Specification，这是一个业界广泛采纳的 JSON API 响应规范：

{
  "data": {
    "type": "articles",
    "id": "1",
    "attributes": {
      "title": "JSON:API 规范详解"
    },
    "relationships": {
      "author": {
        "data": { "type": "users", "id": "9" }
      }
    }
  },
  "included": [
    {
      "type": "users",
      "id": "9",
      "attributes": {
        "name": "张三"
      }
    }
  ]
}

核心设计：

• data 包含主资源，必须有 type 和 id
• attributes 存放资源属性
• relationships 描述资源关联
• included 避免重复请求，一次性返回关联数据

GitHub REST API 响应设计

参考 GitHub REST API Documentation，GitHub 的响应设计注重开发者体验：

成功响应：

{
  "id": 1296269,
  "node_id": "MDEwOlJlcG9zaXRvcnkxMjk2MjY5",
  "name": "Hello-World",
  "full_name": "octocat/Hello-World",
  "owner": {
    "login": "octocat",
    "id": 1,
    "avatar_url": "https://github.com/images/error/octocat_happy.gif"
  },
  "private": false,
  "html_url": "https://github.com/octocat/Hello-World"
}

错误响应：

{
  "message": "Bad credentials",
  "documentation_url": "https://docs.github.com/rest"
}

设计亮点：

• 响应包含多种 URL 格式（html_url、url）方便不同场景使用
• 错误响应包含 documentation_url 指向文档
• 使用 Link 响应头实现分页导航

Twitter/X API v2 响应设计

参考 Twitter API v2 Documentation，Twitter API v2 采用简洁的响应格式：

{
  "data": {
    "id": "1460323737035677698",
    "text": "Hello, Twitter!"
  },
  "includes": {
    "users": [
      {
        "id": "2244994945",
        "name": "Twitter Dev",
        "username": "TwitterDev"
      }
    ]
  }
}

设计亮点：

• data 包含主数据，includes 包含关联数据（类似 JSON:API）
• 支持字段选择：?tweet.fields=created_at,public_metrics
• 分页使用 next_token 和 previous_token

7.2 最佳实践总结

综合以上规范，响应结构设计应遵循以下原则：

1. 一致性优先：所有接口使用相同的响应结构，前端可统一封装请求层
2. 机器可读：错误码 + 错误原因（reason）让程序能自动处理
3. 人类友好：message 描述清晰，包含解决建议
4. 可追踪：request_id 贯穿请求全链路，便于问题定位
5. 国际化支持：通过 details 扩展本地化消息

7.3 data 字段设计规范

data 是响应的核心，其设计直接影响前端开发效率。

📦data 字段设计规范

单对象 vs 列表

单对象

{
  "code": 0,
  "data": {
    "id": 123,
    "name": "张三"
  }
}

列表

{
  "code": 0,
  "data": {
    "items": [...],
    "pagination": {
      "page": 1,
      "total": 100
    }
  }
}

列表数据包裹在 items 数组中，分页信息放在 pagination 对象

💡参考 ISO 8601 时间标准，字段命名保持 snake_case 风格

7.4 错误响应设计进阶

⚠️错误响应设计进阶

参数校验错误

{
  "code": 10001,
  "message": "参数校验失败",
  "data": {
    "errors": [
      {
        "field": "email",
        "message": "邮箱格式不正确",
        "value": "invalid-email"
      },
      {
        "field": "password",
        "message": "密码长度至少 8 位",
        "value": "123"
      }
    ]
  }
}

field出错字段名，前端可定位表单

message用户友好的错误描述

value客户端提交的值（可选）

💡错误信息要"机器可读 + 人类友好"，便于前端统一处理

参考链接

• Google API Design Guide - Errors
• Microsoft REST API Guidelines
• 阿里巴巴 Java 开发手册
• Heroku HTTP API Design Guide
• Stripe API - Errors
• JSON:API Specification

---

8. 实战：电商系统 API 设计示例

# 用户模块
GET    /v1/users                    # 获取用户列表
POST   /v1/users                    # 创建新用户
GET    /v1/users/{id}               # 获取用户详情
PUT    /v1/users/{id}               # 全量更新用户
PATCH  /v1/users/{id}               # 部分更新用户
DELETE /v1/users/{id}               # 删除用户

# 订单模块
GET    /v1/users/{id}/orders        # 获取某用户的订单
POST   /v1/orders                   # 创建订单
GET    /v1/orders/{id}              # 获取订单详情
PATCH  /v1/orders/{id}/status       # 更新订单状态

# 商品模块（复杂过滤用查询参数）
GET    /v1/products?category=phone&price_max=5000&sort=price_desc&page=1

---

9. 用 AI 辅助设计 API

AI 可以帮助你快速生成符合规范的 API 设计。关键在于提供清晰的上下文和约束条件。

9.1 提示词模板

你是一位资深的后端架构师，精通 RESTful API 设计。请帮我设计一套 API 接口。

## 业务背景
[描述你的业务场景，例如：电商系统、博客平台、任务管理等]

## 功能需求
[列出需要的功能模块，例如：
- 用户管理：注册、登录、个人信息
- 订单管理：创建订单、查询订单、取消订单
- 商品管理：商品列表、商品详情、搜索]

## 设计要求
1. 遵循 RESTful 规范
2. URL 使用名词复数，小写+连字符
3. 正确使用 HTTP 方法（GET/POST/PUT/PATCH/DELETE）
4. 统一的响应格式：{ code, message, data, request_id }
5. 合理的状态码使用
6. 版本控制：URL 路径方式（/v1/）

## 输出格式
请按以下格式输出：

### 接口列表
| 方法 | URL | 描述 | 请求体 | 响应体 |
|------|-----|------|--------|--------|

### 请求/响应示例
[关键接口的详细示例]

### 状态码说明
[使用的状态码及其含义]

9.2 实战示例：电商订单 API

输入提示词：

你是一位资深的后端架构师，精通 RESTful API 设计。请帮我设计一套电商订单系统的 API 接口。

## 业务背景
一个 B2C 电商平台，用户可以浏览商品、下单购买、查看订单状态。

## 功能需求
- 订单模块：创建订单、查询订单列表、查询订单详情、取消订单、支付订单
- 购物车模块：添加商品、修改数量、删除商品、查看购物车

## 设计要求
1. 遵循 RESTful 规范
2. URL 使用名词复数，小写+连字符
3. 正确使用 HTTP 方法
4. 统一的响应格式
5. 版本控制：/v1/

AI 输出示例：

方法	URL	描述
POST	/v1/orders	创建订单
GET	/v1/orders	查询订单列表
GET	/v1/orders/{id}	查询订单详情
PATCH	/v1/orders/{id}/status	更新订单状态（取消/支付）
GET	/v1/users/{id}/cart	获取购物车
POST	/v1/users/{id}/cart/items	添加商品到购物车
PATCH	/v1/users/{id}/cart/items/{itemId}	修改购物车商品数量
DELETE	/v1/users/{id}/cart/items/{itemId}	删除购物车商品

9.3 AI 辅助设计的注意事项

注意点	说明
提供完整上下文	业务背景、用户角色、数据关系都要说清楚
明确约束条件	命名规范、版本策略、响应格式等要提前定义
迭代优化	第一次输出可能不完美，追问细节、要求修改
人工审核	AI 生成的内容需要人工检查是否符合业务需求
补充边界情况	让 AI 考虑错误处理、权限控制、分页等边界情况

💡 追问技巧

• "请补充每个接口的错误响应示例"
• "请考虑分页、排序、过滤参数"
• "请添加接口的权限控制说明"
• "请检查是否符合 RESTful 最佳实践"

---

名词速查表

名词	英文	解释
API	Application Programming Interface	程序之间对话的约定
REST	Representational State Transfer	一种架构风格，用 URL 标识资源
资源	Resource	REST 架构的核心概念，有唯一标识（URL）
幂等性	Idempotency	多次执行结果相同
状态码	Status Code	HTTP 协议定义的响应状态
版本控制	Versioning	让新旧 API 并存，平滑升级
请求体	Request Body	POST/PUT/PATCH 请求携带的数据
响应体	Response Body	服务器返回的数据
Header	Header	请求/响应的元数据（如 Content-Type）
认证	Authentication	验证"你是谁"（登录、Token）
授权	Authorization	验证"你能做什么"（权限）