REST API

项目中,经常要提供一个 API 供第三方使用,一个通用的 API 设计规范就是使用 REST API。REST API 是使用 HTTP 中的请求类型来标识对资源的操作。如:

  • GET /ticket #获取ticket列表
  • GET /ticket/12 #查看某个具体的ticket
  • POST /ticket #新建一个ticket
  • PUT /ticket/12 #更新ticket 12
  • DELETE /ticket/12 #删除ticekt 12
    ThinkJS 中提供了很便捷的方式来创建 REST API,创建后无需额外的代码即可响应 REST API 的处理,同时也可以通过定制响应额外的需求。

创建 REST API

通过 thinkjs controller [name] —rest 即可创建一个 REST API。如:

  1. thinkjs controller home/ticket --rest

上面的命令表示在 home 模块下创建了一个 ticket 的 Rest Controller,该 Controller 用来处理资源 ticket 的请求。

处理 REST API 请求

Rest Controller 创建完成后,无需写任何的代码,即可完成对 REST API 的处理。资源名称和数据表名称是一一对应的,如:资源名为 ticket,那么对应的数据表为 数据表前缀 + ticket

请求类型

REST API 默认是从 HTTP METHOD 里获取当前的请求类型的,如:当前请求类型是 DELETE,表示对资源进行删除操作。

如果有些客户端不支持发送 DELETE 请求类型,那么可以通过属性 _method 指定一个参数用来接收请求类型。如:

  1. export default class extends think.controller.rest {
  2. init(http){
  3. super.init(http);
  4. this._method = '_method'; //指定请求类型从 GET 参数 _method 里获取
  5. }
  6. }

字段过滤

默认情况下,获取资源信息时,会将资源的所有字段都返回。有时候需要隐藏部分字段,可以通过在 __before 魔术方法里完成此类操作。

  1. export default class extends think.controller.rest {
  2. __before(){
  3. this.modelInstance.fieldReverse('password,score'); //隐藏 password 和 score 字段
  4. }
  5. }

权限管理

有些 REST API 需要进行权限验证,验证完成后才能获取对应的信息,可以通过在 __before 魔术方法里进行验证。

  1. export default class extends think.controller.rest {
  2. async __before(){
  3. let auth = await this.checkAuth();
  4. if(!auth){
  5. return this.fail('no permissions'); //没权限时直接返回
  6. }
  7. }
  8. }

更多定制

更多定制方式请参见 API -> controller.rest

原文: https://thinkjs.org/zh-cn/doc/2.2/rest_api.html