JavaScript工程项目的一系列最佳实践策略
当您在青葱的田野里翻滚一般欢乐(而不受约束)地开发一个新项目,对其他人而言维护这样一个项目简直就是一个潜在的可怕的噩梦。以下列出的指南是我们在hive的大多数JavaScript项目中发现,撰写和收集的最佳实践(至少我们是这样认为的)。如果您想分享其他最佳实践,或者认为其中一些指南应该删除。欢迎随时与我们分享。
这里有一套规则要牢记:
-
在功能分支中执行开发工作。
为什么:
因为这样,所有的工作都是在专用的分支而不是在主分支上隔离完成的。它允许您提交多个pull合并请求而不会导致混乱。您可以持续迭代提交,而不会使得那些很可能还不稳定而且还未完成的代码污染主分支。更多请阅读...
-
从
develop
独立出分支。为什么:
这样,您可以保持
master
中的代码稳定性,这样就不会导致构建问题,并且几乎可以直接用于发布(当然,这可能对某些项目来说要求会比较高)。 -
永远也不要将分支(直接)推送到
develop
或者master
,请使用合并请求(Pull Request)。为什么:
通过这种方式,它可以通知整个团队他们已经完成了某个功能的开发。这样开发伙伴就可以更容易对代码进行评审,同时还可以互相讨论所提交的需求功能。
-
在推送所开发的功能并且发起合并请求前,请更新您本地的
develop
分支并且完成交互式变基操作(interactive rebase)。为什么:
变基操作会将(本地开发分支)合并到被请求合并的分支(
master
或develop
)中,并将您本地进行的提交应用于所有历史提交的最顶端,而不会去创建额外的合并提交(假设没有冲突的话),从而可以保持一个漂亮而干净的历史提交记录。 更多请阅读 ... -
请确保在变基并发起合并请求之前解决完潜在的冲突。
-
合并分支后删除本地和远程功能分支。
为什么:
如果不删除需求分支,大量僵尸分支的存在会导致分支列表的混乱。而且该操作还能确保有且仅有一次合并到
master
或develop
。当且仅当这个功能分支还处于开发中时才应该存在。 -
在进行合并请求之前,请确保您的功能分支可以成功构建,并已经通过了所有的测试(包括代码规则检查)。
为什么:
因为您即将将代码提交到这个稳定的分支。而如果您的功能分支测试未通过,那您的目标分支的构建有很大的概率也会失败。此外,确保在进行合并请求之前应用代码规则检查。因为它有助于我们代码的可读性,并减少格式化的代码与实际业务代码更改混合在一起导致的混乱问题。
-
使用 这个
.gitignore
文件。为什么:
此文件已经囊括了不应该和您开发的代码一起推送至远程仓库(remote repository)的系统文件列表。另外,此文件还排除了大多数编辑器的设置文件夹和文件,以及最常见的(工程开发)依赖目录。
-
保护您的
develop
和master
分支。为什么:
基于以上原因, 我们将 功能分支工作流 , 交互式变基的使用方法 结合一些 Gitflow中的基础 (比如,命名和使用一个develop branch)一起使用。 主要步骤如下:
-
针对一个新项目, 在您的项目目录初始化您的项目。 如果是(已有项目)随后的功能开发/代码变动,这一步请忽略。
cd <项目目录> git init
-
检出(Checkout) 一个新的功能或故障修复(feature/bug-fix)分支。
git checkout -b <分支名称>
-
新增一下代码变更。
git add git commit -a
为什么:
git commit -a
会独立启动一个编辑器用来编辑您的说明信息,这样的好处是可以专注于写这些注释说明。更多请阅读 章节 1.3。 -
保持与远程(develop分支)的同步,以便(使得本地develop分支)拿到最新变更。
git checkout develop git pull
为什么:
当您进行(稍后)变基操作的时候,保持更新会给您一个在您的机器上解决冲突的机会。这比(不同步更新就进行下一步的变基操作并且)发起一个与远程仓库冲突的合并请求要好。
-
(切换至功能分支并且)通过交互式变基从您的develop分支中获取最新的代码提交,以更新您的功能分支。
git checkout <branchname> git rebase -i --autosquash develop
为什么:
您可以使用
--autosquash
将所有提交压缩到单个提交。没有人会愿意(看到)develop
分支中的单个功能开发就占据如此多的提交历史。 更多请阅读... -
如果没有冲突请跳过此步骤,如果您有冲突, 就需要解决它们并且继续变基操作。
git add <file1> <file2> ... git rebase --continue
-
推送您的(功能)分支。变基操作会改变提交历史, 所以您必须使用
-f
强制推送到远程(功能)分支。 如果其他人与您在该分支上进行协同开发,请使用破坏性没那么强的--force-with-lease
参数。git push -f
为什么:
当您进行变基操作时,您会改变功能分支的提交历史。这会导致Git拒绝正常的
git push
。那么,您只能使用-f
或--force
参数了。更多请阅读... -
提交一个合并请求(Pull Request)。
-
合并请求会被负责代码审查的同事接受,合并和关闭。
-
如果您完成了开发,请记得删除您的本地分支。
git branch -d <分支>
(使用以下代码)删除所有已经不在远程仓库维护的分支。
git fetch -p && for branch in `git branch -vv | grep ': gone]' | awk '{print $1}'`; do git branch -D $branch; done
坚持遵循关于提交的标准指南,会让在与他人合作使用Git时更容易。这里有一些经验法则 (来源):
-
用新的空行将标题和主体两者隔开。
为什么:
Git非常聪明,它可将您提交消息的第一行识别为摘要。实际上,如果您尝试使用
git shortlog
,而不是git log
,您会看到一个很长的提交消息列表,只会包含提交的id以及摘要(,而不会包含主体部分)。 -
将标题行限制为50个字符,并将主体中一行超过72个字符的部分折行显示。
为什么:
提交应尽可能简洁明了,而不是写一堆冗余的描述。 更多请阅读...
-
标题首字母大写。
-
不要用句号结束标题。
-
在标题中使用 祈使句 。
为什么:
与其在写下的信息中描述提交者做了什么,不如将这些描述信息作为在这些提交被应用于该仓库后将要完成的操作的一个说明。更多请阅读...
-
使用主体部分去解释 是什么 和 为什么 而不是 怎么做。
- 可以使用这个 模板 作为
README.md
(的一个参考), 随时欢迎添加里面没有的内容。 - 对于具有多个存储库的项目,请在各自的
README.md
文件中提供它们的链接。 - 随项目的进展,持续地更新
README.md
。 - 给您的代码添加详细的注释,这样就可以清楚每个主要部分的含义。
- 如果您正在使用的某些代码和方法,在github或stackoverflow上已经有公开讨论,请在您的注释中包含这些链接,
- 不要把注释作为坏代码的借口。保持您的代码干净整洁。
- 也不要把那些清晰的代码作为不写注释的借口。
- 当代码更新,也请确保注释的同步更新。
-
如果需要,请分别定义
development
,test
和production
三个环境。为什么:
不同的环境可能需要不同的数据、token、API、端口等。您可能需要一个隔离的
development
环境,它调用mock的API,mock会返回可预测的数据,使自动和手动测试变得更加容易。或者您可能只想在production
环境中才启用Google Analytics(分析)。 更多请阅读... -
依据不同的环境变量加载部署的相关配置,不要将这些配置作为常量添加到代码库中, 看这个例子.
为什么:
您会有令牌,密码和其他有价值的信息。这些配置应正确地从应用程序内部分离开来,这样代码库就可以随时独立发布,不会包含这些敏感配置信息。 怎么做: 使用
.env
文件来存储环境变量,并将其添加到.gitignore
中使得排除而不被提交(到仓库)。另外,再提交一个.env.example
作为开发人员的参考配置。对于生产环境,您应该依旧以标准化的方式设置环境变量。 更多请阅读 -
建议您在应用程序启动之前校验一下环境变量。 看这个例子 ,它使用了
joi
去校验提供的值。为什么:
它可能会将其他人从上小时的故障排查中解救。
-
在
package.json
里的engines
中设置您的node版本。为什么:
让其他人可以清晰的知道这个项目中用的什么node版本。 更多请阅读...
-
另外,使用
nvm
并在您的项目根目录下创建一个.nvmrc
文件。不要忘了在文档中标注。为什么:
任何使用
nvm
的人都可以使用nvm use
来切换到合适的node版本。 更多请阅读... -
最好设置一个检查node和npm版本的
preinstall
脚本。为什么:
某些依赖项可能会在新版本的npm中安装失败。
-
如果可以的话最好使用Docker镜像。
为什么:
它可以在整个工作流程中为您提供一致的环境,而且不用花太多的时间来解决依赖或配置。 更多请阅读...
-
使用本地模块,而不是使用全局安装的模块。
为什么:
您不能指望您的同事在自己的全局环境都安装了相应的模块,本地模块可以方便您分享您的工具。
-
确保您的团队成员获得与您完全相同的依赖。
为什么:
因为您希望代码在任何开发环境中运行都能像预期的一样。 更多请阅读...
怎么做:
在
npm@5
或者更高版本中使用package-lock.json
。我们没有npm@5:
或者,您可以使用
yarn
,并确保在README.md
中标注了使用yarn
。您的锁文件和package.json
在每次依赖关系更新后应该具有相同的版本。更多请阅读...我不太喜欢
Yarn
:居然不喜欢Yarn,太糟糕了。对于旧版本的
npm
,在安装新的依赖关系时使用-save --save-exact
,并在发布之前创建npm-shrinkwrap.json
。 更多请阅读...
-
持续跟踪您当前的可用依赖包: 举个例子,
npm ls --depth=0
。更多请阅读... -
查看这些软件包是否未使用或者与开发项目无关:
depcheck
。 更多请阅读...为什么:
您可能会在代码中包含未使用的库,这会增大生产包的大小。请搜索出这些未使用的依赖关系并去掉它们吧。
-
在使用依赖之前,请检查他的下载统计信息,看看它是否被社区大量使用:
npm-stat
. 更多请阅读...为什么:
更多的使用量很大程度上意味着更多的贡献者,这通常意味着拥有更好的维护,这些能确保错误能够被快速地发现并修复。
-
在使用依赖之前,请检查它是否具有良好而成熟的版本发布频率与大量的维护者:例如,
npm view async
。更多请阅读...为什么:
如果维护者没有足够快地合并修补程序,那么这些贡献者也将会变得不积极不高效。
-
如果需要使用那些不太熟悉的依赖包,请在使用之前与团队进行充分讨论。
-
始终确保您的应用程序在最新版本的依赖包上面能正常运行,而不是无法使用:
npm outdated
。 更多请阅读...为什么:
依赖关系更新有时包含破坏性更改。当显示需要更新时,请始终先查看其发行说明。并逐一地更新您的依赖项,如果出现任何问题,可以使故障排除更容易。可以使用类似 npm-check-updates 的酷炫工具(来解决这个问题)。
-
检查包是否有已知的安全漏洞,例如: Snyk。
-
如果需要,请构建一个
test
环境.为什么:
虽然有时在
production
模式下端到端测试可能看起来已经足够了,但有一些例外:比如您可能不想在生产环境下启用数据分析功能,只能用测试数据来填充(污染)某人的仪表板。另一个例子是,您的API可能在production
中才具有速率限制,并在请求达到一定量级后会阻止您的测试请求。 -
将测试文件放在使用
* .test.js
或* .spec.js
命名约定的测试模块,比如moduleName.spec.js
为什么:
您肯定不想进入一个层次很深的文件夹结构来查找里面的单元测试。更多请阅读...
-
将其他测试文件放入独立的测试文件夹中以避免混淆。
为什么:
一些测试文件与任何特定的文件实现没有特别的关系。您只需将它放在最有可能被其他开发人员找到的文件夹中:
__test__
文件夹。这个名字:__test__
也是现在的标准,被大多数JavaScript测试框架所接受。 -
编写可测试代码,避免副作用(side effects),提取副作用,编写纯函数。
为什么:
您想要将业务逻辑拆分为单独的测试单元。您必须“尽量减少不可预测性和非确定性过程对代码可靠性的影响”。 更多请阅读...
纯函数是一种总是为相同的输入返回相同输出的函数。相反地,不纯的函数是一种可能会有副作用,或者取决于来自外部的条件来决定产生对应的输出值的函数。这使得它不那么可预测。更多请阅读...
-
使用静态类型检查器
为什么:
有时您可能需要一个静态类型检查器。它为您的代码带来一定程度的可靠性。更多请阅读...
-
先在本地
develop
分支运行测试,待测试通过后,再进行pull请求。为什么:
您不想成为一个导致生产分支构建失败的人吧。在您的
rebase
之后运行测试,然后再将您改动的功能分支推送到远程仓库。 -
记录您的测试,包括在
README.md
文件中的相关说明部分。为什么:
这是您为其他开发者或者DevOps专家或者QA或者其他如此幸运能和您一起协作的人留下的便捷笔记。
-
请围绕产品功能/页面/组件,而不是围绕角色来组织文件。此外,请将测试文件放在他们对应实现的旁边。
不规范
. ├── controllers | ├── product.js | └── user.js ├── models | ├── product.js | └── user.js
规范
. ├── product | ├── index.js | ├── product.js | └── product.test.js ├── user | ├── index.js | ├── user.js | └── user.test.js
为什么:
比起一个冗长的列表文件,创建一个单一责权封装的小模块,并在其中包括测试文件。将会更容易浏览,更一目了然。
-
将其他测试文件放在单独的测试文件夹中以避免混淆。
为什么:
这样可以节约您的团队中的其他开发人员或DevOps专家的时间。
-
使用
./config
文件夹,不要为不同的环境制作不同的配置文件。为什么:
当您为不同的目的(数据库,API等)分解不同的配置文件;将它们放在具有容易识别名称(如
config
)的文件夹中才是有意义的。请记住不要为不同的环境制作不同的配置文件。这样并不是具有扩展性的做法,如果这样,就会导致随着更多应用程序部署被创建出来,新的环境名称也会不断被创建,非常混乱。 配置文件中使用的值应通过环境变量提供。 更多请阅读... -
将脚本文件放在
./scripts
文件夹中。包括bash
脚本和node
脚本。为什么:
很可能最终会出现很多脚本文件,比如生产构建,开发构建,数据库feeders,数据库同步等。
-
将构建输出结果放在
./build
文件夹中。将build/
添加到.gitignore
中以便忽略此文件夹。为什么:
命名为您最喜欢的就行,
dist
看起来也蛮酷的。但请确保与您的团队保持一致性。放置在该文件夹下的东西应该是已经生成(打包、编译、转换)或者被移到这里的。您产生什么编译结果,您的队友也可以生成同样的结果,所以没有必要将这些结果提交到远程仓库中。除非您故意希望提交上去。 -
文件名和目录名请使用
PascalCase
camelCase
风格。组件请使用PascalCase
风格。 -
CheckBox/index.js
应该代表CheckBox
组件,也可以写成CheckBox.js
,但是不能写成冗长的CheckBox/CheckBox.js
或checkbox/CheckBox.js
。 -
理想情况下,目录名称应该和
index.js
的默认导出名称相匹配。为什么:
这样您就可以通过简单地导入其父文件夹直接使用您预期的组件或模块。
-
对新项目请使用Stage2和更高版本的JavaScript(现代化)语法。对于老项目,保持与老的语法一致,除非您打算把老的项目也更新为现代化风格。
为什么:
这完全取决于您的选择。我们使用转换器来使用新的语法糖。Stage2更有可能最终成为规范的一部分,而且仅仅只需经过小版本的迭代就会成为规范。
-
在构建过程中包含代码风格检查。
为什么:
在构建时中断下一步操作是一种强制执行代码风格检查的方法。强制您认真对待代码。请确保在客户端和服务器端代码都执行代码检查。 更多请阅读...
-
使用 ESLint - Pluggable JavaScript linter 去强制执行代码检查。
为什么:
我们个人很喜欢
eslint
,不强制您也喜欢。它拥有支持更多的规则,配置规则的能力和添加自定义规则的能力。 -
针对JavaScript我们使用Airbnb JavaScript Style Guide , 更多请阅读。 请依据您的项目和您的团队选择使用所需的JavaScript代码风格。
-
当使用FlowType的时候,我们使用 ESLint的Flow样式检查规则。。
为什么:
Flow引入了很少的语法,而这些语法仍然需要遵循代码风格并进行检查。
-
使用
.eslintignore
将某些文件或文件夹从代码风格检查中排除。为什么:
当您需要从风格检查中排除几个文件时,就再也不需要通过
eslint-disable
注释来污染您的代码了。 -
在Pull Request之前,请删除任何
eslint
的禁用注释。为什么:
在处理代码块时禁用风格检查是正常现象,这样就可以关注在业务逻辑。请记住把那些
eslint-disable
注释删除并遵循风格规则。 -
根据任务的大小使用
//TODO:
注释或做一个标签(ticket)。为什么:
这样您就可以提醒自己和他人有这样一个小的任务需要处理(如重构一个函数或更新一个注释)。对于较大的任务,可以使用由一个lint规则(
no-warning-comments
)强制要求其完成(并移除注释)的//TODO(#3456)
,其中的#3456
号码是一个标签(ticket),方便查找且防止相似的注释堆积导致混乱。 -
随着代码的变化,始终保持注释的相关性。删除那些注释掉的代码块。
为什么:
代码应该尽可能的可读,您应该摆脱任何分心的事情。如果您在重构一个函数,就不要注释那些旧代码,直接把要注释的代码删除吧。
-
避免不相关的和搞笑的的注释,日志或命名。
为什么:
虽然您的构建过程中可能(应该)移除它们,但有可能您的源代码会被移交给另一个公司/客户,您的这些笑话应该无法逗乐您的客户。
-
请使用有意义容易搜索的命名,避免缩写名称。对于函数使用长描述性命名。功能命名应该是一个动词或动词短语,需要能清楚传达意图的命名。
为什么:
它使读取源代码变得更加自然。
-
依据《代码整洁之道》的step-down规则,对您的源代码文件中的函数(的声明)进行组织。高抽象级别的函数(调用了低级别函数的函数)在上,低抽象级别函数在下,(保证了阅读代码时遇到未出现的函数仍然是从上往下的顺序,而不会打断阅读顺序地往前查找并且函数的抽象层次依次递减)。
为什么:
它使源代码的可读性更好。
-
让您的编辑器提示您关于代码风格方面的错误。 请将eslint-plugin-prettier 与 eslint-config-prettier 和您目前的ESLint配置一起搭配使用。 更多请阅读...
-
考虑使用Git钩子。
为什么:
Git的钩子能大幅度地提升开发者的生产力。在做出改变、提交、推送至暂存区或者生产环境的过程中(充分检验代码),再也不需要担心(推送的代码会导致)构建失败。 更多请阅读...
-
将Git的precommit钩子与Prettier结合使用。
为什么:
虽然
prettier
自身已经非常强大,但是每次将其作为单独的一个npm任务去格式化代码,并不是那么地高效。 这正是lint-staged
(还有husky
)可以解决的地方。关于如何配置lint-staged
请阅读这里 以及如何配置husky
请阅读这里。
-
避免在生产环境中使用客户端的控制台日志。
为什么:
您在构建过程可以把(应该)它们去掉,但是请确保您在代码风格检查中提供了有关控制台日志的警告信息。
-
产出生产环境的可读生产日志记录。一般使用在生产模式下所使用的日志记录库 (比如 winston 或者 node-bunyan)。
为什么:
它通过添加着色、时间戳、log到控制台或者文件中,甚至是夜以继日地轮流log到文件,来减少故障排除中那些令人不愉快的事情。更多请阅读...
为什么:
因为我们试图实施开发出结构稳健的Restful接口,让团队成员和客户可以简单而一致地使用它们。
为什么:
缺乏一致性和简单性会大大增加集成和维护的成本。这就是为什么
API设计
这部分会包含在这个文档中的原因
-
我们主要遵循资源导向的设计方式。它有三个主要要素:资源,集合和URLs。
- 资源具有数据,嵌套,和一些操作方法。
- 一组资源称为一个集合。 * URL标识资源或集合的线上位置。
为什么:
这是针对开发人员(您的主要API使用者)非常著名的设计方式。除了可读性和易用性之外,它还允许我们在无需了解API细节的情况下编写通用库和一些连接器。
-
使用
kebab-case
(短横线分割)的URL。 -
在查询字符串或资源字段中使用
camelCase
模式。 -
在URL中使用多个
kebab-case
作为资源名称。 -
总是使用复数名词来命名指向一个集合的url:
/users
.为什么:
基本上,它可读性会更好,并可以保持URL的一致性。 更多请阅读...
-
在源代码中,将复数转换为具有列表后缀名描述的变量和属性。
为什么:
复数形式的URL非常好,但在源代码中使用它却很微妙而且容易出错,所以要小心谨慎。
-
坚持这样一个概念:始终以集合名起始并以标识符结束。
/students/245743 /airports/kjfk
-
避免这样的网址:
GET /blogs/:blogId/posts/:postId/summary
为什么:
这不是在指向资源,而是在指向属性。您完全可以将属性作为参数传递,以减少响应。
-
URLs里面请尽量少用动词
为什么:
因为如果您为每个资源操作使用一个动词,您很快就会维护一个很大的URL列表,而且没有一致的使用模式,这会使开发人员难以学习。此外,我们还要使用动词做别的事情。
-
为非资源型请求使用动词。在这种情况下,您的API并不需要返回任何资源。而是去执行一个操作并返回执行结果。这些不是 CRUD(创建,查询,更新和删除)操作:
/translate?text=Hallo
为什么:
因为对于CRUD,我们在
资源
或集合
URL上使用HTTP自己带的方法。我们所说的动词实际上是指Controllers
。您通常不会开发这些东西。更多请阅读... -
请求体或响应类型如果是JSON,那么请遵循
camelCase
规范为JSON
属性命名来保持一致性。为什么:
这是一个JavaScript项目指南,其中用于生成JSON的编程语言以及用于解析JSON的编程语言被假定为JavaScript。
-
即使资源类似于对象实例或数据库记录这样的单一概念,您也不应该将
table_name
用作资源名称或将column_name
作为资源属性。为什么:
因为您的目的是分析资源,而不是分析数据库模式。
-
再次,只有在您的URL上面命名资源时才使用名词,不要尝试解释其功能。
为什么:
只能在资源URL中使用名词,避免像
/addNewUser
或/updateUser
这样的结束点。也避免使用参数作为发送资源的操作。 -
如何使用HTTP方法来操作CRUD功能
怎么做:
GET
: 查询资源的表示法POST
: 创建一些新的资源或者子资源PUT
: 更新一个存在的资源PATCH
: 更新现有资源。它只更新所提供的字段,不管其他字段DELETE
: 删除一个存在的资源 -
对于嵌套资源,请在URL中把他们的关系表现出来。例如,使用
id
将员工与公司联系起来。为什么:
这是一种自然的方式,方便资源的认知。
怎么做:
GET /schools/2/students
, 应该从学校2得到所有学生的名单GET /schools/2/students/31
, 应该得到学生31的详细信息,且此学生属于学校2DELETE /schools/2/students/31
, 应删除属于学校2的学生31PUT /schools/2/students/31
, 应该更新学生31的信息,仅在资源URL上使用PUT方式,而不要用收集POST /schools
, 应该创建一所新学校,并返回创建的新学校的细节。在集合URL上使用POST -
对于具有
v
前缀(v1,v2)的版本,使用简单的序数。并将其移到URL的左侧,使其具有最高的范围表述:http://api.domain.com/v1/schools/3/students
为什么:
当您的API为第三方公开时,升级API会导致发生一些意料之外的影响,也可能导致使用您API的人无法使用您的服务和产品。而这时使用URL中版本化可以防止这种情况的发生。 更多请阅读...
-
响应消息必须是自我描述的。一个很好的错误消息响应可能如下所示:
{ "code": 1234, "message" : "Something bad happened", "description" : "More details" }
或验证错误:
{ "code" : 2314, "message" : "Validation Failed", "errors" : [ { "code" : 1233, "field" : "email", "message" : "Invalid email" }, { "code" : 1234, "field" : "password", "message" : "No password provided" } ] }
为什么:
开发人员在使用这些由API构建的应用程序时,难免会需要在故障排除和解决问题的关键时刻使用到这些精心设计的错误消息。好的错误消息设计能节约大量的问题排查时间。
_注意:尽可能保持安全异常消息的通用性。例如,别说
不正确的密码
,您可以换成无效的用户名或密码
,以免我们不知不觉地通知用户他的用户名确实是正确的,只有密码不正确。这会让用户很懵逼。 -
只使用这8个状态代码,并配合您自定义的响应描述来表述程序工作一切是否正常,客户端应用程序发生了什么错误或API发生错误。
选谁呢:
200 OK
GET
,PUT
或POST
请求响应成功.201 Created
标识一个新实例创建成功。当创建一个新的实例,请使用POST
方法并返回201
状态码。304 Not Modified
发现资源已经缓存在本地,浏览器会自动减少请求次数。400 Bad Request
请求未被处理,因为服务器不能理解客户端是要什么。401 Unauthorized
因为请求缺少有效的凭据,应该使用所需的凭据重新发起请求。403 Forbidden
意味着服务器理解本次请求,但拒绝授权。404 Not Found
表示未找到请求的资源。500 Internal Server Error
表示请求本身是有效,但由于某些意外情况,服务器无法实现,服务器发生了故障。为什么:
大多数API提供程序仅仅只使用一小部分HTTP状态代码而已。例如,Google GData API仅使用了10个状态代码,Netflix使用了9个,而Digg只使用了8个。当然,这些响应作为响应主体的附加信息。一共有超过70个HTTP状态代码。然而,大多数开发者不可能全部记住这70个状态码。因此,如果您选择不常用的状态代码,您将使应用程序开发人员厌烦构建应用程序,然后您还要跑到维基百科上面找出您要告诉他们的内容,多累啊。 更多请阅读...
-
在您的响应中提供资源的总数
-
接受
limit
和offset
参数 -
还应考虑资源暴露的数据量。 API消费者并不总是需要资源的完整表述。可以使用一个字段查询参数,该参数用逗号分隔的字段列表来包括:
GET /student?fields=id,name,age,class
-
分页,过滤和排序功能并不需要从所有资源一开始就要得到支持。记录下那些提供过滤和排序的资源。
这些是一些基本的安全最佳实践:
-
除非通过安全的连接(HTTPS),否则不要只使用基本认证。不要在URL中传输验证令牌:
GET /users/123?token=asdf....
为什么:
因为令牌、用户ID和密码通过网络是明文传递的(它是base64编码,而base64是可逆编码),所以基本认证方案是不安全的。 更多请阅读...
-
必须使用授权请求头在每个请求上发送令牌:
Authorization: Bearer xxxxxx, Extra yyyyy
-
授权代码应该是短暂的。
-
通过不响应任何HTTP请求来拒绝任何非TLS请求,以避免任何不安全的数据交换。响应
403 Forbidden
的HTTP请求。 -
考虑使用速率限制
为什么:
保护您的API免受每小时数千次的机器人扫描威胁。您应该在早期就考虑实施流控。
-
适当地设置HTTP请求头可以帮助锁定和保护您的Web应用程序。更多请阅读...
-
您的API应将收到的数据转换为规范形式,或直接拒绝响应,并返回400错误请求(400 Bad Request)的错误,并在其中包含有关错误或丢失数据的详细信息。
-
所有通过Rest API交换的数据必须由API来校验。
-
序列化JSON
为什么:
JSON编码器的一个关键问题是阻止任意的可执行代码在浏览器或在服务器中(如果您用nodejs的话)执行。您必须使用适当的JSON序列化程序对用户输入的数据进行正确编码,以防止在浏览器上执行用户提供的输入,这些输入可能会包含恶意代码,而不是正常的用户数据。
-
验证内容类型,主要使用
application/*.json
(Content-Type 头字段).为什么:
例如,接受
application/x-www-form-urlencoded
MIME类型可以允许攻击者创建一个表单并触发一个简单的POST请求。服务器不应该假定Content-Type
。缺少Content-Type
请求头或异常的Content-Type
请求头,应该让服务器直接以4XX
响应内容去拒绝请求。
- 在README.md模板为API填写
API Reference
段落。 - 尽量使用示例代码来描述API授权方法
- 解释URL的结构(仅path,不包括根URL),包括请求类型(方法)
对于每个端点(endpoint)说明:
-
如果存在URL参数就使用URL参数,并根据URL中使用到的名称来指定它们:
Required: id=[integer] Optional: photo_id=[alphanumeric]
-
如果请求类型为POST,请提供如何使用的示例。上述的URL参数规则在这也可以适用。分为
可选
和必需
。 -
响应成功,应该对应什么样的状态代码,返回了哪些数据?当人们需要知道他们的回调应该是期望的样子,这很有用:
Code: 200 Content: { id : 12 }
-
错误响应,大多数端点都存在许多失败的可能。从未经授权的访问到错误参数等。所有的(错误描述信息)都应该列在这里。虽然有可能会重复,但它却有助于防止别人的猜想(,减少使用时的排错时间)。例如
{ "code": 403, "message" : "Authentication failed", "description" : "Invalid username or password" }
-
使用API设计工具,有很多开源工具可用于提供良好的文档,例如 API Blueprint and Swagger.
确保您有权使用的这些资源。如果您使用其中的软件库,请记住先查询MIT,Apache或BSD(以更好地了解您所能够拥有的权限),但如果您打算修改它们,请查看许可证详细信息。图像和视频的版权可能会导致法律问题。
资源: RisingStack Engineering, Mozilla Developer Network, Heroku Dev Center, Airbnb/javascript, Atlassian Git tutorials, Apigee, Wishtack
本文件图标来自 icons8