CHENGDU3-Restful API 接口规范、django-rest-framework框架

Restful API 接口规范、django-rest-framework框架

问题：什么是API?

答：API是接口，提供url.
接口有两个用途：
为别人提供服务，前后端分离。

为什么使用前后端分离？

答：主要为了数据的解耦，提高开发效率。
如果更新了数据，web页面需要更改，而且网站的前端页面变动很大，后端也可能更改，会非常麻烦。
使用前端框架VUE.js,能快速搭建前端项目，不需要依赖后端。
后端只需做序列化，返回json数据即可，并不涉及更多操作。

Restful API规范？

答：之前我们是没有用rest api规范的，都是通过django的url自己来做的，后来我们选择用了rest api。
(1):API与用户的通信协议，使用的是http协议
(2):域名尽量部署在专有域名之下，若API很简单，不会进一步扩展,可以考虑放在主域名下。
(3):应将api的版本号放入url,还可以将版本号放入Http请求头信息中，但不如放在url中方便。
也可以放在子域名上（放在子域名上会存在跨域的问题，）
(4):在RESTful架构中，每个网址代表一种资源（resource），所以网址中不能有动词，只能有名词，
而且所用的名词往往与数据库的表格名对应。一般来说，
数据库中的表都是同种记录的"集合"，所以API中的名词也应该使用复数。
(5):如果记录数量很多，服务器不可能都将它们返回给用户。API应该提供参数，过滤返回结果。
(6)根据请求方式的不同，来区分不同的行为。post----get----put----patch----delete。
(7):服务器向用户返回的状态码和提示信息。
(8):返回json数据。

常用的请求方式有那些？

答：Get ：获取数据，Post：创建数据，Patch：部分修改
Put ：全部修改，DELETE：删除数据，
Options：如果有跨域，会先发一个option请求，先做预检，完了在执行自己发的请求

常见的状态码有那些？

答：200：响应成功，302：重定向，403：Forbidden
404：找不到页面，500：服务端代码有误

谈谈你对restful framework的认识？

答：我们一开始是没有用restful framework，
用django写一些装饰器或中间件也能实现。
但是它为我们事先提供了一部分接口，
常用的有：获取版本，认证，权限，分流 ,
我们只需要按照restful的规范，只需要写几个类就好了，或者在配置文件里面配置一下就可以使用。
尤其是在用户访问频率限制的时候，restful里面都已经封装好了，我们直接调用它的方法就行了。
我们写的时候是基于CBV模式写的，这个和django中的CBV是一样的，
请求先进来会走dispatch方法，根据请求方法不同反射执行不同的方法。
我们写的类是继承APIView的View，去执行它的dispatch先找自己的，自己没有就找父类的。

restful framework执行流程？
restful framework请求进来到达路由.as_view()，在as_view里面return了一个view函数，请求进来先执行一个view函数。
as_views调用了dispath方法根据请求方式的不同，触发不同的方法。
initialize_request这个方法接收客户端的request请求,再重新封装成新的request。请求一些相关的东西放到request中
然后进行初始化，获取版本，认证调用request.user方法，检查权限，检查限制访问。
执行对应视图函数。
对返回结果再次进行加工。重要的功能在APIviews的dispath中实现。

Django Rest Framework 的的请求生命周期

TTP请求 —> wsgi —> 中间件 —> 路由分发 —> 执行对应类的dispatch方法 —> 视图函数 —>返回
采用CBV的请求方式。

经过“中间件”时，依次执行中间件内部的 process_request--->process_view--->process_template_response
---->process_exception---->process_response

restful framework中包括那些？

答：有版本，认证，权限，访问频率的限制，路由系统，视图，渲染器，序列化，分页，解析器。

认证？

答：执行认证功能,确认进行后续操作的用户是被允许的，perform_authentication方法返回经过认证的用户对象，
传入的request是重新封装过的。

版本？

功能的更新迭代。
可以放在url,也可以放在请求头，但不是很方便，也可以放在子域名上，但存在跨域的问题。
可以用三种方法实现：get传参方式，基于url正则传参
如果url中有版本信息,就获取发送到服务端的版本,返回一个元组.

权限？

答：如果用户通过认证,检查用户是否有权限访问url中所传的路径，如用用户访问的是没有没有权限的路径,则会抛出异常。

访问频率的限制？

答：作用是检查用户是否被限制了访问主机的次数。

解析器

答：对请求数据进行解析，对请求体进行解析。

如何进行序列化的？

答：有两种方法实现
一：从数据去取出数据，return response
二：从数据库求出数据，赋值给instance,设置是否是单对象，再进行赋值，然后return response(.data)返回。
ser = UsersSerializer(instance=user_list,many=True)
return Response(ser.data)

序列化？

答：解决QuerySet序列化问题。
序列化：
基本序列化：单对象，多对象。instance=user_list,many=True
跨表序列化：
复杂序列化：
基于Model实现序列化：
生成url：
全部生成url：
请求数据验证: