آشنایی با Best practices در طراحی API

توسعه‌‌دهندگانی که با اجزای مختلف برنامه یا سیستم کار می‌‌کند، در مواقعی مجبور به طراحی و پیاده‌‌سازی API می‌شوند. API یا Application Programming Interface یک راه ارتباطی برای بخش‌های مختلف یک برنامه یا نرم‌افزار است. برای مثال وقتی که کاربر مواردی را به سبد خرید اضافه ‌می‌‌کند و سپس به مرحله تسویه حساب ‌می‌‌رود، ارتباطات و وابستگی‌‌های متوالی این فرایند بین بخش‌های مختلف از طریق API انجام ‌می‌‌شود. APIها بخش مهمی از فرایند توسعه نرم‌افزار هستند و بدون وجود آن‌ها، ارتباط بخش‌های مختلف برنامه مختل می‌شود.

بنابراین برای توسعه‌دهندگان مهم است که بهترین روش‌های طراحی و پیاده‌سازی API را بشناسند. در این مقاله می‌خواهیم به‌روش‌ها یا Best Practiceهای طراحی API را بررسی کنیم. با ما همراه باشید.

نکاتی برای طراحی بهتر API

اگر یک API به خوبی تعریف شده باشد، کار با آن آسان و شفاف و سوء استفاده از آن سخت خواهد بود. برای بهبود APIهایی که طراحی می‌کنید، بهتر است به نکات زیر توجه کنید:

استفاده از اسم به جای فعل

از اسم‌ها به جای افعال استفاده کنید، افعال نباید در مسیرهای EndPoint استفاده شوند. نام مسیر باید شامل اسم‌هایی باشد که اشیائی که در EndPoint به آن‌ها دسترسی داریم را مشخص ‌می‌کند. به عنوان مثال، به جای استفاده از /getAllClients برای واکشی همه مشتریان، از /clients استفاده کنید.

استفاده از اسم منبع جمع

از شکل جمع برای اسامی منبع استفاده کنید زیرا با انواع EndPointها مطابقت دارد. به عنوان مثال، به جای استفاده از

 /employee/:id/

از

/employees/:id/3

استفاده کنید.

ثبات داشته باشید

منظور از ثبات داشتن در طراحی API، قابل پیش‌بینی بودن است. هنگامی که ما یک سری EndPoint تعریف ‌می‌کنیم، همه باید رفتار مشابهی داشته باشند. بنابراین، از همان حالت برای منابع، روش‌های auth مشابه برای تمام EndPointها، هدرهای مشابه، کدهای وضعیت مشابه و غیره استفاده کنید.

آن را ساده نگه دارید

ما باید نام‌گذاری EndPointها را همانطور که هستند منبع محور کنیم. اگر بخواهیم یک API برای کاربران تعریف کنیم، آن را به این صورت تعریف ‌می‌کنیم: /users/123. بنابراین اولین API همه کاربران را دریافت ‌می‌کند و دومی یک کاربر خاص را دریافت ‌می‌کند.

به کدهای وضعیت توجه کنید

استفاده از کدهای وضعیت مناسب بسیار مهم است. کدهای وضعیت HTTP زیادی وجود دارد، اما ما معمولا از برخی از آن‌ها بیشتر استفاده ‌می‌کنیم.

بهتر است از تعداد زیادی کد استفاده نکنید، اما از کدهای وضعیت مشابه استفاده کنید. از یکسان بودن کد‌های وضعیت در سراسر API مطمئن شوید، به عنوان مثال رایج‌ترین کدهای وضعیت عبارتند از؛

• ۲۰۰ برای موارد استفاده عمومی،
• ۲۰۱ برای ایجاد موفقیت‌آمیز،
• ۴۰۰ برای درخواست‌های بد،
• ۴۰۱ برای موارد غیرمجاز درخواست‌ها،
• ۴۰۳ برای مجوزهای از دست رفته،
• ۴۰۴ برای منابع از دست رفته،
• سری ۵xx برای خطاهای سرور داخلی.

از JSON استفاده کنید

REST API‌های متن را به شکل ساده برنگردانید. REST API‌ها باید از JSON برای بارگیری درخواست استفاده کنند و با JSON پاسخ دهند زیرا این یک استاندارد برای انتقال داده‌ها است. با این حال، بازگرداندن اطلاعات با رشته فرمت JSON کافی نیست؛ ما باید یک هدر از نوع محتوا را هم مشخص کنیم تا برنامه / JSON باشد. تنها استثنا زمانی است که بخواهیم فایل‌ها را بین Client و سرور ارسال و دریافت کنیم.

به موقع به خطاها رسیدگی کنید

خطاها را به موقع شناسایی و برطرف کنید تا هر شکلی از سردرگمی در زمان وقوع هرگونه خطا از بین برود. مدیریت خطاها برای بهبود تجربه کاربری محصول ضروری است و باید به کاربر نشان دهید که چه کد خطایی به چه دلیل رخ داده است (از خطای ۴۰۰ تا خطاهای ۵xx). بهتر است برخی از جزئیات را در به صورت متنی کوتاه به همراه یک کد وضعیت برگردانید.

به امنیت توجه کنید

تمام ارتباطات بین مشتری و سرور باید به کمک شیو‌ههای امنیتی کاربردی محافظت شوند؛ به این معنا که ما باید همیشه از SSL/TLS استفاده کنیم. همچنین، برای احراز هویت از API Keys استفاده کنید که با استفاده از یک هدر HTTP سفارشی با تاریخ انقضا منتقل می‌شوند.

از صفحه‌بندی استفاده کنید

اگر API نیاز به برگشت داده‌‌های زیادی دارد، از صفحه‌‌بندی استفاده کنید؛ چرا که باعث می‌شود API ما در آینده مقاوم‌تر باشد. استفاده از صفحه و اندازه صفحه در اینجا توصیه ‌می‌شود. به عنوان مثال:

 /products?page=10&page_size=20

کنترل نسخه داشته باشید

نسخه‌سازی APIها از نسخه اول بسیار مهم است، زیرا APIهای ما می‌توانند کاربران مختلفی داشته باشند. کنترل نسخه به کاربران این امکان را ‌می‌دهد که تحت تاثیر تغییراتی که در آینده ایجاد ‌می‌شود، قرار نگیرند. نسخه‌های API را ‌می‌توان از طریق هدرهای HTTP یا پارامترهای کوئری/مسیر ارسال کرد. به عنوان مثال:

 /products/v1/4

فرایند طراحی API را مستند کنید

مستندسازی API آخرین مرحله است اما به اندازه خود طراحی اهمیت دارد. APIها باید با دقت کامل مستندسازی شوند. اسناد مستند باید نمونه‌‌هایی از چرخه‌‌های درخواست/پاسخ کامل را نشان دهند.

جمع‌بندی

طراحی و اجرای مؤثر APIها برای تسهیل ارتباط یکپارچه بین اجزای مختلف یک سیستم بسیار مهم است. با پایبندی به بهترین شیوه‌های ذکر شده – استفاده از قراردادهای نامگذاری واضح و سازگار، اطمینان از اقدامات امنیتی قوی، مدیریت صحیح خطاها، و مستندسازی کامل API – توسعه‌دهندگان ‌می‌توانند API‌هایی ایجاد کنند که نه تنها استفاده آسانی دارند، بلکه انعطاف‌پذیر و مقیاس‌پذیر هم هستند. پذیرش این اصول کارایی، قابلیت اطمینان و قابلیت نگهداری سیستم را تقویت ‌می‌کند و در نهایت عملکرد کلی و تجربه کاربری برنامه یا سیستم را بهبود ‌می‌دهد.