RESTful服务中部分更新的最佳实践

我正在为客户管理系统编写一个RESTful服务，并试图找到部分更新记录的最佳实践。例如，我希望调用者能够使用GET请求读取完整的记录。但是为了更新它，只允许对记录进行某些操作，比如将状态从ENABLED更改为DISABLED。(我有比这更复杂的场景)

出于安全原因，我不希望调用者只提交更新字段的整个记录(这也感觉有点过分)。

是否有构造uri的推荐方法?在阅读REST书籍时，RPC样式的调用似乎是不受欢迎的。

如果下面的调用返回id为123的客户的完整客户记录

GET /customer/123
<customer>
    {lots of attributes}
    <status>ENABLED</status>
    {even more attributes}
</customer>

我该如何更新状态?

POST /customer/123/status
<status>DISABLED</status>

POST /customer/123/changeStatus
DISABLED

...

更新:扩充问题。如何将“业务逻辑调用”合并到REST api中?有没有大家都同意的做法?并非所有的方法本质上都是CRUD。有些更复杂，如“sendEmailToCustomer(123)”，“mergeCustomers(123, 456)”，“countCustomers()”

POST /customer/123?cmd=sendEmail

POST /cmd/sendEmail?customerId=123

GET /customer/count

当前回答

你基本上有两个选择:

Use PATCH (but note that you have to define your own media type that specifies what will happen exactly) Use POST to a sub resource and return 303 See Other with the Location header pointing to the main resource. The intention of the 303 is to tell the client: "I have performed your POST and the effect was that some other resource was updated. See Location header for which resource that was." POST/303 is intended for iterative additions to a resources to build up the state of some main resource and it is a perfect fit for partial updates.

2010-03-14 19:52:58

其他回答

你的扩充问题需要补充的东西。我认为您通常可以完美地设计更复杂的业务操作。但你必须放弃方法/过程的思维方式，更多地考虑资源和动词。

邮件发送


POST /customers/123/mails

payload:
{from: x@x.com, subject: "foo", to: y@y.com}

这个资源+ POST的实现将发送邮件。如果有必要，你可以提供类似/customer/123/发件箱这样的东西，然后提供到/customer/mails/{mailId}的资源链接。

客户数

您可以像处理搜索资源一样处理它(包括具有分页和num-found信息的搜索元数据，它可以提供客户的数量)。


GET /customers

response payload:
{numFound: 1234, paging: {self:..., next:..., previous:...} customer: { ...} ....}

2010-06-07 21:23:07

你基本上有两个选择:

2010-03-14 19:52:58

对于修改状态，我认为RESTful方法是使用描述资源状态的逻辑子资源。当你有一个减少的状态集时，这个IMO非常有用和干净。它使您的API更具表现力，而无需强制对客户资源进行现有操作。

例子:

POST /customer/active  <-- Providing entity in the body a new customer
{
  ...  // attributes here except status
}

POST服务应该返回新创建的带有id的客户:

{
    id:123,
    ...  // the other fields here
}

创建的资源的GET将使用资源位置:

GET /customer/123/active

GET /customer/123/inactive应该返回404

对于PUT操作，如果不提供Json实体，它只会更新状态

PUT /customer/123/inactive  <-- Deactivating an existing customer

提供实体将允许您更新客户的内容并同时更新状态。

PUT /customer/123/inactive
{
    ...  // entity fields here except id and status
}

您正在为客户资源创建概念子资源。这也符合Roy Fielding对资源的定义:“……资源是到一组实体的概念映射，而不是在任何特定时间点对应映射的实体……”在本例中，概念映射是ACTIVE -customer到status=ACTIVE的客户。

读操作:

GET /customer/123/active 
GET /customer/123/inactive

如果您在另一个调用之后进行这些调用，其中一个必须返回状态404，那么成功的输出可能不包括状态，因为它是隐式的。当然你仍然可以使用GET /customer/123?status=ACTIVE|INACTIVE，直接查询客户资源。

DELETE操作很有趣，因为语义可能令人困惑。但是您可以选择不发布这个概念资源的操作，或者根据您的业务逻辑使用它。

DELETE /customer/123/active

它可以将您的客户带到DELETED/DISABLED状态或相反的状态(ACTIVE/INACTIVE)。

2015-05-20 16:53:35

查看http://www.odata.org/

它定义了MERGE方法，所以在你的例子中，它是这样的:

MERGE /customer/123

<customer>
   <status>DISABLED</status>
</customer>

只有status属性被更新，其他值被保留。

2010-03-14 19:17:42

我也遇到了类似的问题。当您只想更新单个字段时，子资源上的PUT似乎可以工作。然而，有时你想要更新一堆东西:考虑一个web表单表示资源，选项更改一些条目。用户提交的表单不应该导致多个put。

以下是我能想到的两种解决方案:

对整个资源执行PUT。在服务器端，定义具有整个资源的PUT忽略所有未更改的值的语义。使用部分资源执行PUT。在服务器端，将此语义定义为合并。

2就是1的带宽优化。有时1是唯一的选项，如果资源定义了一些字段是必需的字段(想想proto缓冲区)。

这两种方法的问题是如何清除字段。您必须定义一个特殊的空值(特别是对于proto缓冲区，因为没有为proto缓冲区定义空值)，这将导致字段清除。

评论?

2010-06-07 17:21:20

RESTful服务中部分更新的最佳实践

推荐文章

最新文章

标签