| 步驟 | 關鍵動作 | 推薦 KPI(?? 用 開發任務管理系統KPI 一鍵生成) |
|---|---|---|
| ① 明確目的 | 回答 5 個 W(Who/What/Why…) | 需求覆蓋率 ≥ 98% |
| ② 規劃端點 | 資源 = 名詞,復數,≤3 層嵌套 | 端點可讀性評分 ≥ 9/10 |
| ③ 安全優先 | OAuth2 + TLS + 輸入校驗 | 安全漏洞數 = 0 |
| ④ 版本控制 | URI 或 Header 版本號 | 版本向后兼容率 100% |
| ⑤ 寫文檔 | OpenAPI + 示例代碼 | 文檔同步率 ≥ 95% |
| ⑥ 測試迭代 | 單元/集成/性能/安全 | 單接口 P99 ≤ 200 ms |
| ⑦ 規范格式 | OpenAPI / RAML 標準化 | 規范通過率 = 100% |
模板:
用 開發任務管理系統KPI 把「需求項」轉為可衡量指標,避免拍腦袋。
RESTful 口訣:
名詞 + 復數 + 層級
GET /v1/users/{uid}/orders/{oid}/items復合查詢 ? 參數化 = 降低嵌套
GET /orders?user_id=123&status=paid&page=2const helmet = require('helmet');
const rateLimit = require('express-rate-limit');
app.use(helmet());
app.use(rateLimit({ windowMs: 15 * 60 * 1000, max: 100 }));上線前跑 代碼審查助手 掃描「硬編碼密鑰、未處理 401/403」,提前排雷。
推薦:URI 法(直觀,網關友好)
/v1/users
/v2/users # 字段升級、破壞性變更Header 法(URL 不變,適合激進迭代)
Accept: application/vnd.myapp.v2+jsonOpenAPI 3 片段:
paths:
/users:
get:
summary: 檢索用戶列表
parameters:
- in: query
name: page
schema: { type: integer, default: 1 }
responses:
'200':
description: 用戶列表
content:
application/json:
example:
data: [{ id: 1, name: Alice }]寫完 OpenAPI JSON → 用 代碼文檔生成器 一鍵生成 Redocly 頁面 + Postman Collection。
好處:
? 自動生成 SDK
? 自動生成測試
? 團隊溝通「單一事實來源」
用 代碼生成 選擇「OpenAPI → Python SDK」模板,10 秒拿到
pip install包。
資源命名:名詞 + 復數 + 連字符
user-profiles ?
getUserProfile ?
HTTP 動詞語義
GET = 只讀,POST = 創建,PUT = 全量更新,PATCH = 部分更新,DELETE = 刪除
狀態碼精準
201 = 創建成功,202 = 已接受,409 = 業務沖突
統一錯誤體
{code, message, trace_id}
無狀態
請求頭帶鑒權,服務端不存 Session
分頁 & 排序 & 過濾
?page=3&size=20&sort=created_at:desc&status=paid
緩存
Cache-Control: max-age=3600, must-revalidate
冪等性
提供 Idempotency-Key Header,重復請求返回同樣結果
版本策略
向后兼容, Sunset 頭提示廢棄時間
文檔實時同步
CI 里加一條:OpenAPI 變動 → 自動生成文檔 → 發布到 Redocly
| 步驟 | AI 外掛 | 產出 |
|---|---|---|
| 生成 SDK | 代碼生成 | 多語言客戶端一鍵下載 |
| 文檔自動化 | 代碼文檔生成器 | Markdown + Postman Collection |
| 代碼審查 | 代碼審查助手 | 提前發現未處理狀態碼、硬編碼密鑰 |
| 性能調優 | 代碼優化 | 合并重復查詢,緩存命中率 ↑ |
好的 API 像好的 UI——開發者用得爽,你的生態自然壯大!??
原文鏈接: https://aloa.co/blog/design-an-api