开发 API 的时候 http method 应该使用 PUT、PATCH、DELETE 等协议还得直接用 GET、POST
Inzufu Lilac-milena 2024-03-25 21:51:21 +08:00 via Android 16151 次点击这是一个创建于 613 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,
感觉前三者好像更规范些,不过好像很少见有用除 GET 和 POST 外协议的接口。
感觉前三者好像更规范些,不过好像很少见有用除 GET 和 POST 外协议的接口。
 | 1 seers 2024-03-25 21:59:12 +08:00 via Android  3 我只说一点,大部分漏扫等保公司只会允许 GET/POST ,然后客户只会让你整改,当然自己玩随便 |
 | 2 cxsz 2024-03-25 22:03:28 +08:00 1 我自己写的基本都是 get ,用起来方便,浏览器输入一下就行,公司规定是统一 post |
 | 3 flyqie 2024-03-25 22:06:12 +08:00 1 每隔一段时间就会出现这样的讨论,建议先左上搜索一下 看个人喜好和环境要求,我个人是 200 + post ,http_code != 200 问题肯定都是基础设施,跟我没关系。。 |
 | 4 0o0O0o0O0o 2024-03-25 22:07:03 +08:00 8 |
 | 5 drymonfidelia 2024-03-25 22:18:58 +08:00 1 |
 | 6 OutOfMemoryError 2024-03-25 22:21:07 +08:00 1 @seers #1 +1 我们之前遇到一个“安全检测”就是这种要求,只好做了个变通方案,前端传 Header 到 nginx ,然后 nginx 处理一下发到后端 |
 | 7 Inzufu OP @flyqie 我一般也是 POST 用的多一些,状态码就是 200 、401 、403 、404 ,其他的状态码还真没用过。 |
| 9 Inzufu OP @seers @OutOfMemoryError 那看来还是用 GET POST 比较好,我个人感觉 PUT 、PATCH 、DELETE 这三个 methods 其实完全可以用 POST 代替。 |
 | 10 GlobalNPC 2024-03-25 22:47:15 +08:00 1 臆想的规范,现实世界比臆想世界复杂的多,抽象出来的方法很多时候都是脱裤子放屁 个人支持 get post 全包 |
 | 11 winterpotato 2024-03-25 22:48:52 +08:00 我们公司就不一样了我们公司全部 get 数据通过 headers 发 (开个玩笑) 当然遵循 restful 语义了 |
 | 12 securityCoding 2024-03-25 22:49:45 +08:00 via Android 谁用 restful 我会暗自骂他傻 233 |
 | 13 agagega 2024-03-25 22:56:46 +08:00 即使环境不能使用 PUT/PATCH/DELETE ,用 POST 模拟也是好的,或者就用 POST 表达发起某个事务的含义也完全没问题。怕的就是一股脑全用 GET ,创建订单也来个 GET ,这就无可救药了。 |
 | 14 luodan 2024-03-25 23:03:31 +08:00 小白请教那些全用 GET 的同学一个问题,用 GET 不是大家都看得一清二楚了吗? |
 | 15 Kumo31 2024-03-25 23:14:08 +08:00 都用,RESTful API ,当然 RESTful API 的表达能力有缺陷,难以满足复杂业务场景,还需要结合 Google 的 Custom methods: https://google.aip.dev/136 |
 | 16 icy37785 2024-03-25 23:18:47 +08:00 via iPhone 13 虽然别人问我接口怎么定义,我推荐 RESTful ,自己的项目只用 get 、post ,甚至看到 restful 还会发笑。 |
 | 17 siweipancc 2024-03-25 23:30:52 +08:00 via iPhone 理论中:新建记录 post 返回 201 重定向到数据。 实际操作:返回 200 加个 ok 状态码。 问就是流程越简单 bug 越少。 |
 | 18 leo72638 2024-03-25 23:44:50 +08:00 @luodan #14 要安全肯定要 https 。你只用 http 的话,用什么请求方式没本质区别,懂拦截请求的人不会不懂看 body 里的数据 |
 | 19 raycool 2024-03-26 00:00:42 +08:00 post 一把梭吧 |
 | 20 zeromake 2024-03-26 01:03:34 +08:00 via Android 我之前也想各种 put ,delete 用起来,然后客户端一对接说客户端框架封死了只能用 get ,post |
 | 21 maymay5 2024-03-26 01:10:38 +08:00 post 走全部 |
 | 22 lujiaxing 2024-03-26 01:10:55 +08:00 视情况. 如果是系统内互相调用, 一般就是 get/post. 没啥必要搞什么 put delete... 如果是开放 API, 而且本身也比较简单 (例如只是开放个 WEB 接口给三方读写数据之类的), 可以用 RESTful API. 我个人是不喜欢 RESTful 这个风格的. 太简陋了, 对于一些复杂的业务接口来说, 要么把 URL 搞得极其抽象 (如: /api/v3/userrelationshipinorganization/7333/8964) 要么把接口拆散拆得跟被爆破了一样, 然后让前端做整合层. 无论哪种其实都很恶心. |
 | 23 IdJoel 2024-03-26 01:14:00 +08:00 DELETE PUT 多好用,要不 URL 整那老长多难受 对接的开发一眼就能看出来接口是干啥的,多直观啊? |
 | 24 wangkun025 2024-03-26 01:22:05 +08:00 via Android 我选择遵守 restful |
 | 25 caomu 2024-03-26 07:53:48 +08:00 via Android |
 | 26 cmdOptionKana 2024-03-26 08:06:33 +08:00 RESTful 是自找麻烦 |
 | 27 lff0305 2024-03-26 08:06:36 +08:00 以前做项目见过的: 客户有奇葩的防火墙/负载均衡,对于 1. 非 Get Post 请求,高峰期不能保证 QOS ,要对 Get Post 让路 2. 非 2XX 返回值,会把 response 封装成类似 upstream error:<原始的 body> 而且可能 body 还会被截断 所以为了适应客户把项目做下去只能全部 GetPost ,用 200 返回,再把错误信息放在 Body 里面 |
| 28 cmdOptionKana 2024-03-26 08:08:20 +08:00 RESTful 就是非常典型的学院派风格,理论上很优雅,很美,但实践中弊大于利,碍手碍脚。 |
 | 29 afxcn 2024-03-26 08:11:22 +08:00 我们就用 RESTful 风格的,国内国外的项目也没遇到什么问题。 |
 | 30 aragakiyuii 2024-03-26 08:12:44 +08:00 via Android 30  |
 | 31 MrDarnell 2024-03-26 08:43:19 +08:00 6 还是要走 restful 规范,现在很多公司规定 post 其实是一种负责人能力低下的表现,但碍于自尊心,拒绝承认 |
 | 32 layxy 2024-03-26 08:47:05 +08:00 get,post,put,delete 四个都用,之前遇到过前端会吐槽说分不清接口,path 都一样容易调错 |
 | 33 IvanLi127 2024-03-26 08:52:39 +08:00 反正我们严格遵守 RESTful ,等保和安全都过得去。我感觉这些请求方法都挺常见的 |
 | 34 wangtian2020 2024-03-26 08:54:44 +08:00 都可以,市面上常见的两种接口风格 |
 | 35 proxychains 2024-03-26 09:00:51 +08:00 GET 查询 POST 新增 |
 | 36 hash 2024-03-26 09:01:18 +08:00 就像一楼说的,POST 一把梭是有他的原因的,但我仍然认为 POST 一把梭是傻逼 毕竟没有任何一个人一辈子只做政府外包 |
 | 37 jonsmith 2024-03-26 09:01:19 +08:00 我用 get 和 post ,请求数据用 get 、更新用 post ,也见过全部用 post 的,但是全部 get 应该做不到。 |
| 38 proxychains 2024-03-26 09:01:32 +08:00 1 GET 查询 POST 新增 PUT 修改 DELETE 删除 |
 | 39 bitmin 2024-03-26 09:08:57 +08:00 大部分接口都很简单,省得想名字,/、/{id} GET POST DELETE PUT PATCH 对应增删改查多简单 复杂接口另说,当然是随机应变 还好我们接口都是自己用,除了老板没人指手划脚 |
 | 40 me1onsoda 2024-03-26 09:13:52 +08:00 现实的情况很复杂,一个新增的过程可能也有查询删除修改 |
 | 41 Dlin 2024-03-26 09:19:02 +08:00 有规范大家不使用,所有大家才会觉得碍手碍脚。 |
 | 42 cnevil 2024-03-26 09:25:02 +08:00 http 标准中 delete 方法也不是给你这样用的吧 我觉得遵循国际标准比那什么 restful api 标准理由要充分的多。。 |
 | 43 jydeng 2024-03-26 09:26:26 +08:00 我们用 gql |
 | 44 momo1999 2024-03-26 09:26:52 +08:00 老夫只会 post json 一把梭。 |
 | 45 wanguorui123 2024-03-26 09:29:11 +08:00 JAVA 里面 POST 最简单和通用,GET 简单的查询可以用用 |
 | 46 gongxuanzhang 2024-03-26 09:30:12 +08:00 |
 | 47 shyangs 2024-03-26 09:31:28 +08:00 2 @MrDarnell RESTful 是格(style),不是/(standard). 有文件,比如 JSON 的文件 ECMA-404 是由 ECMA . RESTful 是一份 2000 年的博士文出的格,早就了,位博士生可能 XML(1998), JSON (2001) 都,只好什都往址上塞,格被追捧太滑稽了. JSON-RPC (2005) 都比 RESTful (2000) 新. |
 | 48 Van426326 2024-03-26 09:36:06 +08:00 一楼说的对 我也不想改啊 等保过不了有啥办法 |
 | 49 echo0x000001 2024-03-26 09:36:59 +08:00 很多人觉得 restful 不好用是因为没有工具,django 的 DRF 框架用起来不用太爽,节省很多代码。 |
 | 50 ShinichiYao 2024-03-26 09:45:25 +08:00 get 也别要了,post 一把梭 |
 | 51 ben666 2024-03-26 09:48:57 +08:00 get post put delete 都是常用的 本来开源网络性能测试仪 dperf 只支持 get ,有人提 issue 希望支持各种 method https://github.com/baidu/dperf/ |
 | 53 o562dsRcFqYl375i 2024-03-26 09:55:42 +08:00 get -> 读 post -> 写 完事 |
 | 54 z1154505909 2024-03-26 10:08:52 +08:00 我特么要喷一个腾讯,文档写的 get,例子也是 get,我用 get 请求返回我访问未知的 url,垃圾腾讯 |
 | 55 AV1 2024-03-26 10:12:26 +08:00 via Android @proxychains login 应该用哪个呢? |
 | 56 qa2080639 2024-03-26 10:15:57 +08:00 get 传值有类型问题 null false true 不好表示,所以我全用 post 传 json 一把梭 别人还在研究怎么定义接口我已经下班了 |
 | 57 Laobai 2024-03-26 10:22:24 +08:00 只能 post 一把梭,否则扫描过不了 |
 | 58 sZiUp3ETjqDgSF2U 2024-03-26 10:25:03 +08:00 查询用 get ,其他 post 一把嗦,运维淡疼在网关把其他都拦掉了。 |
 | 59 qbmiller 2024-03-26 10:28:06 +08:00 2B 项目。老老实实 get post |
 | 60 zxkxhnqwe123 2024-03-26 10:31:38 +08:00 1 原来 RESTful 一段时间 GET POST 现在 POST |
 | 61 thinkershare 2024-03-26 10:32:15 +08:00 这种重复提问,管理员应该禁止掉。 |
 | 62 Torpedo 2024-03-26 10:33:11 +08:00 restful 不是一个好风格。因为实践里,我见到的每个自称 restful 风格的 api 都有不同。特别是一些模糊行为 |
 | 63 MrKrabs 2024-03-26 10:34:21 +08:00 RESTful=野鸡 |
 | 64 zw1one 2024-03-26 10:45:41 +08:00 1 post 一把梭真的很香,代码也很健壮,也很方便复制粘贴。省下来的时间可以摸鱼,活动下颈椎,让你身体精神保持健康。 |
 | 65 julyclyde 2024-03-26 11:12:49 +08:00 @Inzufu PUT/PATCH/DELETE 的 URI 是一个目标对象; POST 的 URI 是一个 handler ,参数是一个对象 |
 | 66 daiv 2024-03-26 11:31:59 +08:00 @raycool @maymay5 @shuax @ShinichiYao @Laobai @zxkxhnqwe123 @zw1one 如果全部用 Post, 那么路径如何设计更合理? 创建( Create ): POST /api/v1/user/create 更新( Update ): POST /api/v1/user/update 读取( Read ): POST /api/v1/user/read 列表( List ): POST /api/v1/user/list 操作( Operate ): POST /api/v1/users/operate (Delete, HardDelete, Restore, Copy 等等...) 各位大佬有什么建议吗? 这样是否合理. |
 | 67 leaflxh 2024-03-26 11:40:10 +08:00 无非在于错误在哪处理 .then(res=>{ res.code === 200}) 还是 .catch(err) |
 | 68 olaloong 2024-03-26 11:43:56 +08:00 稍微复杂点的业务用 RESTful 都是一团糟,毕竟一次调用里操作的可不止一个资源。硬套 RESTful 的话,要么按资源拆分请求,那复杂均衡、事物就糟了,要么在一个资源操作里隐性操作其他资源,时间一长就变成屎代码。 见过几个项目设计之初想用 RESTful ,最后都变成了特色 RESTful 的杂交项目。 |
| 69 flyqie 2024-03-26 11:46:30 +08:00 via Android |
 | 71 crackidz 2024-03-26 11:48:08 +08:00 取决于你客户端开发的水平 |
 | 72 JenJieJu 2024-03-26 11:56:54 +08:00 graphql ,前端自己撸 |
 | 73 9c04C5dO01Sw5DNL 2024-03-26 11:59:42 +08:00 必须是考虑语义、Safe 和 Idempotent ,这些性质和 restful 无关,纯纯 rfc2616 中定义的啊。。。 |
 | 74 chendy 2024-03-26 12:14:18 +08:00 全部 POST ,因为要兼容 ie ,put 之类的不敢用,get 有时候缓存了全麻 全部 200 ,因为对接的前端喜欢,反正写起来都一样 |
 | 75 momo24672 2024-03-26 12:17:09 +08:00 GET 读 POST 创建 DELETE 删除 PATCH 更新 POST 一把梭的全是 SB/垃圾 |
 | 76 lesismal 2024-03-26 12:26:22 +08:00 > POST 一把梭的全是 SB/垃圾 @momo24672 不选择 Restful 的人会越来越多, 注意, 我说的是"不选择", 而不是"放弃", 因为 Restful 本来就不是必选项. 另外, 别太自信了 |
| 78 proxychains 2024-03-26 13:03:49 +08:00 |
 | 79 picone 2024-03-26 13:33:10 +08:00 默认情况下,NginX 会认为 POST 等是非幂等请求,不会进行重试,POST 一把梭用户怎么解决这个问题  |
 | 80 wjfz 2024-03-26 13:37:24 +08:00 非要 post 也行,像#66 那种也还算清晰。 关键是错误处理,用 200 状态+错误码,前后端约定几十个错误码是一件及其傻逼的事情。 |
 | 81 WashFreshFresh 2024-03-26 13:42:12 +08:00 @picone 用户会解决 手动狗头 |
 | 82 hxysnail 2024-03-26 13:44:30 +08:00 2 大家是不是对 Restful 有什么误解,Restful 多出来好几种 method ,是 GET/POST 的超集,不存在能力比 GET/POST 更弱吧? 我维护的项目,采用 Restful 协议,迭代了好多年,没发现有什么坑啊 比如,一个资源普通的增删改,能有什么问题? POST /Datas # 新增 GET /Datas/{id} # 查询 PUT /Datas/{id} # 修改(整体替换) PUT /Datas/{id} # 修改(部分更新) DELETE /Datas/{id} # 删除 对于特殊的业务逻辑,我们约定好一个在某个资源上做的一个动作,范式如下: POST /some/resource/path/_action 举个例子,我们想让数据支持软删除: POST /Datas/{id}/_markDeleted # 软删除(打标记但数据不删) 再举个例子,搜索数据集合,Body 传一个 Filter (比如 Name 符合某个正则表达式): POST /Datas/_search { "Filter": { "Name": { "$regex": "abc" } } } 最后一个例子,某条数据记录想发一条通知出来: POST /Datas/{id}/_notify 迭代了这么多年,没发现有什么所谓的业务逻辑套不进去的问题啊。 还看到一个说法说,Restful 需要写好多个接口,然后再让前端来整合?这不是典型的接口 [粒度] 问题嘛…… 站在后端的角度,接口粒度合理拆细是可以,难不成来个场景你加个接口刷一刷存在感吗?别人我不知道,我对手下的后端的要求就是合理地细,让前端可以灵活组合完成特定、个性化的业务场景。 站在项目统筹管理的角度,如有某种组合很常用,你让前端自己一遍遍地去拼接也不合理吧?这个时候不就提供一种粒度更粗,但更固化的接口出来吗?这样双方不都得到满足吗?同样别人我不知道,我对手下的前端的要求,就是接口不合理,需要不断重复组合的逻辑,就要反馈给后端。然后一起消除重复性。 总结:①后端接口粒度在合理的前提下,尽量细;②对于常用组合,再封装更固化和个性化的粗粒度接口。 还有一个问题,说前端框架封死了只能 GET/POST……挖槽,前端垃圾关你啥事?关 Restful 啥事?能 diss 他就 diss 他,不能 diss 他的就捏着鼻子接受吧。 还有人提到,说客户公司只允许用 GET/POST ,怎么说呢?都做乙方了,当然没办法了,甲方说啥就是啥……但这是你还是有办法在 POST 方法的基础上,自行定义一套给 Restful 类似的协议,无法是把原本用 Method 来表达的信息搬到 body 里而已。举个例子: POST /Datas/{id} { "Action": "UPDATE", "Data": …… } 因此,重点不是 Restful or GET/POST ,重点是接口要满足一套统一而且规范的范式。 我同意有人提到说 GET 、POST 是负责人不负责任的做法。就 POST 请求,然后 path 爱怎么定就怎么定,数据爱怎么传就怎么传,最终一定是座代码屎山。举个例子,我合作过的项目,就纯 POST 的,但接口五花八门。同一种数据,不同接口返回的格式有些字段名还不太一样,一不留神就被坑到。这就是垃圾。被坑的次数多了,别人就会抗拒跟他合作。 据我的观察,绝大部分程序员,特别是外包根本就没有驾驭抽象范式的能力。没能力也就算了,不少人还喜欢浮于表面,夸夸其谈。说到底,“无规则不成方圆”,这么简单的道理,我们几千年前的老祖宗都懂。但不少所谓的新时代开发工程师,还在重复着开发一个垃圾接口,再写一份垃圾文档来描述这个垃圾接口的死路。 |
 | 83 zhwguest 2024-03-26 13:45:54 +08:00 月经贴啊。。。。 |
 | 84 woodfizky 2024-03-26 13:53:23 +08:00 合适就好,当你有选择的自由的时候都好说,反正没必要因为要强行套 restful 给自己上条条框框上枷锁,取其精华去其糟粕。 |
 | 85 ivvei 2024-03-26 14:01:24 +08:00 RESTful 就是 SB 玩意。 |
 | 86 nekoneko 2024-03-26 14:06:11 +08:00 |
 | 87 F7TsdQL45E0jmoiG 2024-03-26 14:07:41 +08:00 擦,那些所谓的等保+安全公司基本快把 GET 都禁掉啦,已经堕落到全 POST |
| 88 ivvei 2024-03-26 14:08:55 +08:00 @hxysnail 五花八门: POST /Datas # 新增 POST /some/resource/path/_action PUT /Datas/{id} # 修改(整体替换) PUT /Datas/{id} # 修改(部分更新) 不要说别人就五花八门,说自己就是合理约定。 |
 | 89 jiayouzl 2024-03-26 14:09:50 +08:00 按照规范肯定是 PUT 、PATCH 、DELETE.当然 get,POST 也可以,一切看自己需求. |
 | 90 romisanic 2024-03-26 14:15:06 +08:00 选择用不用一套规风格也能用出优越感来,神奇 更用此来评定与自己不同的别人是 SB/垃圾,这才是真正的 SB&垃圾啊 |
 | 91 ming7435 2024-03-26 14:17:55 +08:00 X 银行安全团队只接受 GET / POST, 其他一律视为漏洞 |
 | 92 cxxnullptr 2024-03-26 14:20:09 +08:00 建议学习一下 restful ,用起来比纯 POST 爽多了 |
| 93 momo24672 2024-03-26 14:21:13 +08:00 @lesismal 可以选择不使用 Restful ,RPC 或者 GraphQL 都可以。 但是 POST 一把梭的肯定是 SB |
| 95 momo24672 2024-03-26 14:22:33 +08:00 用了 K8S 之后,其实更推崇谷歌这一套设计 https://cloud.google.com/apis/design/resources |
 | 96 zhao8681286 2024-03-26 14:23:33 +08:00 你们推荐 RESTful 有考虑过测试同学的感受模 默认 F12 fetch 一堆 Name 为 1 1 1 1 1 1 1 1 的请求。  |
 | 97 jackerbauer 2024-03-26 14:29:23 +08:00 post 吧,没那么多事,我们的为了实现业务的 |
| 98 icy37785 2024-03-26 14:41:00 +08:00 via iPhone @momo24672 #9 你一边说可以选择 RPC 或者 GraphQL 了一边又说 POST 一把梭的肯定是 SB 。 那你打算怎么用 GraphQL 。 |
| 99 hxysnail 2024-03-26 14:41:36 +08:00 2 @ivvei #88 咱不杆哈 ①部分修改那里,我把 Method 打错了,应该是 PATCH ②我不知道前面那里那个地方五花八门了。拿我们自定义的 action 部分来说,我们至少保障 action 是一致的,想搜索数据就调_search 接口,比如: - POST /Datas/_search - POST /Hosts/_search - POST /BusinessSystems/_search 再比如,我们所有软删除数据接口,action 都是_markDeleted ,不会 A 叫 softDelete ,B 叫 softRemove - POST /Datas/{id}/_markDeleted - POST /Hosts/{id}/_markDeleted - POST /BusinessSystems/{id}/_markDeleted /some/resource/path 只是想表达有些 action 是在数据集上,比如/Datas ;有些 action 是在单个数据记录上,比如/Datas/{id};甚至有些 action 是在子数据上,比如/Datas/{id}/SubDatas/{subid}。 哪里五花八门了? 你不会看到/some/resource/path 跟/Datas 不一样就觉得五花八门吧…… 我通篇都在强调统一一致的范式,而不是在强调就应该采用跟我一样的思路。我不在乎范式是什么,我反对前后不一致,没有任何规则的 POST 而已。 “不要说别人就五花八门,说自己就是合理约定。”你这么说不就想说别人双标嘛……还真不是…… 今天想起要回这个贴,是因为上周我手下的人刚别其他项目的接口坑了一下。他们告诉我的人,要换个接口,返回的数据字段没变。我的人就去换了,因为对方说接口一样,数据字段没变,他们就偷懒没验证。结果上生产就出了个小问题,因为数据有个字段结构不太一样…… 同一个字段,有一个接口是返回逗号分隔的字符串,另一个返回一个字符数组……理论上,同一种数据,不同的查询场景,返回的数据字段结构没必要不一样吧?这才是我强调的五花八门。 然后,我在自己项目的开发群里强调了范式规范,不知怎么发图片,直接贴我说的文字: 理论上,接口再垃圾,只要我们验证充分,问题肯定不会到生产上。 就算接口不好,最多也只是在开发阶段被坑,影响你的研发效率而已。 冤有头,债有主,谁坑你就去怼谁。 我以前经常跟你们强调,字段命名要前后一致,严禁五花八门,最近几次缺陷就是典型的案例。质疑别人前,我们自己要先做到这一点。 注意看, [质疑别人前,我们自己要先做到这一点。] 我们对自己的水平心里有数。 |
Select Language