1. 你的接口名称是否清晰
换句话说,你的接口是做什么的,是否易懂清晰?一般接口URL也要求能看得出接口的作用。
比如说,查询用户信息(queryUserInfo),就是一个不错的接口名称。
2. 你的接口地址是否完整
接口的地址,也叫接口的URL地址。
即别人调用你的接口,用的是什么URL。
比如/api/user/queryUserInfo就是一个接口地址。
但是,我想说的是,这还不是一个完整的接口地址。
你的接口是不是HTTP调用呢?
如果是HTTP调用的话,域名是什么呢?端口呢(暂不想域名更换)。一个好的http接口地址,应当是这样的:
https://xxx.com:8080/api/user/queryUserInfo
3. 你的接口请求方式是否正确
你定义接口文档的时候,需要写清楚,你的接口请求方式是哪一个?
一般情况下,我们用POST和GET比较多。也有些公司的所有接口都用POST请求。
4. 请求参数的八大要素
我们定义接口的时候,请求参数是最主要的部分之一。
一份合格的接口文档,请求参数应当包含这八大要素:
- 参数名:参数的名字,都是驼峰命名,比如userId
- 类型:参数的类型,比如String、Integer等。
- 是否必填:请求参数是不是必填的,如果要求必填的,当上游不传这个参数的时候,应当抛参数校验异常。
- 默认值:如果这个参数不传,是否有默认值,默认值是多少。
- 取值范围:如果是Long,Integer等数值类型的话,这个就是一个范围值,比如1~10,如果是枚举值的话,那就是枚举范围,比如ACTIVE、INACTIVE
- 参数格式:比如你的参数是个日期的话,就需要说明参数格式,如yyyyMMdd
- 入参示例值:提供该响应参数的示例值,以便开发人员更好地理解和使用该参数
- 备注:如果这个入参字段有特殊说明的话,可以在这一栏说明。如果没有特殊说明,那只描述这个参数作用也可以。
5. 响应参数的七大要求
响应参数其实跟入参差不多,有七种要素:
- 参数名称:描述该响应参数的名称
- 参数类型:描述该响应参数的数据类型,如String、Integer等
- 参数格式:描述该响应参数的数据格式,如yyyy-MM-dd等、HH:mm:ss等
- 参数说明:对该响应参数的含义进行详细的描述
- 取值范围:描述该响应参数的取值范围,如整数范围、字符串长度等
- 是否必填:描述该响应参数是否为必填项
- 示例值:提供该响应参数的示例值,以便开发人员更好理解和使用该参数
6. 接口错误码
一份好的接口文档,一定少不了错误码列举。
一般错误码定义了包括三列:错误码、错误码信息、含义
| 错误码 | 错误信息 | 含义 |
| 1001 | 参数错误 | 请求参数不合法 |
| 1002 | 用户不存在 | 根据给定的用户ID没有找到对应的用户信息 |
| 1003 | 数据库错误 | 数据库访问出错 |
7. 接口安全
定义接口文档时,对于一些需要保护的接口,也需要考虑接口的安全,例如权限管理、防止SQL注入等。
因此,接口文档应当包括接口的安全性说明:例如接口的访问授权方式、数据传输加密方式等。
此外,接口文档还应该对于敏感数据和操作进行标注,方便使用者注意隐私和安全问题。
8. 接口版本管理
在接口文档定义时,接口版本管理是非常重要的一个方面。
由于软件项目的迭代和升级,接口可能会随着版本的变化而发生变化。
为了避免接口变化给用户带来不必要的困扰,需要对接口进行版本管理。
以下是一些常用的接口版本管理方法:
- 在接口文档中明确版本号:在接口文档中明确标识接口的版本号,例如在接口地址中添加版本号信息,如https://example.com/api/v1/user,表示该接口的版本号为v1
- 使用语义化版本号:采用语义化版本号(Semantic Versioning)规范,即版本号格式为X.Y.Z,其中X表示主版本号、Y表示次版本号、Z表示修订号。当进行兼容性变更时,需升级主版本号;当增加功能且不影响现有功能时,需升级次版本号;当进行bug修复成功或小功能改进时,需升级修订号。
- 增量发布:在接口发生变化时,先发布新版本的接口,同时保留旧版本的接口。用户可以根据自己的需求来选择使用哪个版本的接口。随着新版本的接口逐步替换旧版本的接口,最终可以将旧版本的接口废弃。
无论采用何种方法,接口版本管理都应该得到充分的考虑。在接口版本变化时,需要及时更新接口文档(详细描述版本的变化、兼容性问题、版本切换方式等),以确保用户能够获得最新的接口信息。
9. 维护接口文档更新迭代
如果接口发生了变更,比如参数有哪些变更,错误码变更等等,都需要维护到文档上。
同时需要登记变更的记录。
10. 明确请求头有哪些
接口文档,是需要写清楚的请求头的。接口文档的请求头可以看到以下的信息
- Content-Type:指定请求体的数据格式,如application/json、application/x-www-form-urlencoded、multipart/form-data等
- Authorization:用于身份验证的令牌信息,如Token、Bearer等。
- Accept:指定客户端可以接受的响应数据格式,如application/json、text/html等
- User-Agent:指定客户端的类型和版本信息,可以用于服务端进行针对性优化
- Accept-Encoding:指定客户端可以接受的数据压缩格式,如gzip、deflate等
- Cache-Control:指定客户端缓存的策略,如no-cache、max-age等
- Cookie:包含客户端发送给服务器的cookie信息