小话API技术选型

引言

前段时间，部门领导层决定全面放弃现行的某F开头的后端渲染框架，团队里开始了热火朝天REST API Best Practice。这个变化对于我们底层开发来说确实是一个极大的鼓舞。可以预见，短时间内开发效率能数倍提升。

这期我将列举几个常见的API设计方案，对比一下它们的优缺点，以及在某些场景中该如何精益求精。

REST

REST（Representational state transfer）是最大路货的设计方案。它是一种强制性的client-server设计模型，服务端负责提供修改资源的接口，客户端负责主动调取这些接口。REST基于原生HTTP实现，要求所有通讯必须是无状态和可缓存的。

它有这么几个基本原则：

• 操作来自同一个URL

• 使用HTTP verbs（GET、POST、DELETE、PUT、PATCH），headers和body

• 可自我描述的错误——是用HTTP约定俗成的状态码

• Web服务器能够通过浏览器访问

REST的最大优点就是通用，综合性碾压所有其他方案：可以用作web前后端交互，也可以用于服务间调用；开源工具数不胜数，利于浏览器调试，易于横向扩展，状态码无需造轮子等等。当然要挑刺的话，也可以列举这些缺陷：

• 一般只依赖几个动作（GET、POST、DELETE、PUT、PATCH），复杂操作比较吃力

• 在移动通讯中很难平衡api数量和资源负载

• 向后兼容一般通过提供多版本管理，会产生大量的冗余

• API文档很难管理；一般用Swagger做协议，不过无专人维护，久之也会成为累赘

此外——可能REST拥趸并不喜欢听——它的协议约定似乎太松散了，语义规则就有很多版本；不出意外，最后落地的接口中90%是不能严格遵守任何一套REST语义规则的。这种事很常见也应该释然，现实开发中效率永远是第一位的，至于格式是否规范，前后端也没那么关心。

gRPC

REST只能称为一种设计风格，自由度很高；但RPC（Remote procedure call）从字面来看，已经是一种协议了，相对来说限制更多。客户端与服务端需要紧密捆绑，当然性能也更强。gRPC是RPC框架里的佼佼者：使用protobuf解码、跨语言、支持全平台、Google爸爸。嗯，一切都很美好。

gRPC的工作流程如下所示：

1. 服务间协定protobuf服务和消息类型

2. 编译.proto生成语言对应的桩代码

3. 客户端、服务端调用各自生成的桩代码

workflow

在一些脚本语言里（如NodeJs），甚至可以动态加载.proto文件。

// helloworld.proto
syntax = "proto3";

package helloworld;

// The greeting service definition.
service Greeter {
  // Sends a greeting
  rpc SayHello (HelloRequest) returns (HelloReply) {}
}

// The request message containing the user's name.
message HelloRequest {
  string name = 1;
}

// The response message containing the greetings
message HelloReply {
  string message = 1;
}

上面在helloworld.proto里定义了Greeter服务和相关message的数据结构。NodeJS通过proto-loader动态加载这些protobuf。

// client.js
const grpc = require('grpc');
const protoLoader = require('@grpc/proto-loader');
const packageDefinition = protoLoader.loadSync('./helloworld.proto');

const hello_proto = grpc.loadPackageDefinition(packageDefinition).helloworld;

(function () {
  const client = new hello_proto.Greeter('localhost:50051',
                                       grpc.credentials.createInsecure());
  client.sayHello({name: 'onion'}, function(err, response) {
    console.log('Greeting:', response.message);
  });
})();

gRPC目前最常用的场景还是是微服务间的API调用。与REST传输JSON相比，gRPC利用protobufs序列化降低了数据包的大小，因此较适合资源、带宽、性能敏感场景（潜台词是：在不敏感领域里，也就没啥优势了）。

我个人其实对gRPC的protocol buffers更感兴趣。在REST领域里，一般我们通过@annotation或是第三方应用生成Swagger文档；但注释其实并不可靠，尤其在遗产代码里，注释往往是混淆视听的一大因素，更别说维护单独部署的第三方应用了（靠自觉？）。而protocol buffers则是一套完全不同于swagger的API管理方式——Protobufs本身就是一套描述性语言。它要求客户端和服务端同时拿到proto结构，然后通过这些.proto文件生成桩代码来调取API，可以说是文档即代码。在大型应用开发中，能保证API有专人维护是极为重要。

不过就事论事，gRPC毕竟不够大路货，有时候我们阐述它的优点时，往往锚定了REST的某些缺陷，因此并不能信誓旦旦地断言gRPC胜过REST。尤其是REST学习曲线平缓，自由度高这种先天的巨大优势，在“大众编程”领域里，gRPC等其他框架还不够资格撼动REST的地位。

Graphql

Graphql源自程序员对JSON操作的冲动

我个人是比较推崇Graphql的设计模式，它基本就是照着REST缺点设计出来的。

• 单点 v.s. 多点
• 强类型 v.s. 重复的类型检测
• 复杂查询 v.s. 多API组合
• 自定义资源数 v.s. 资源过载
• 增量升级 v.s. 多版本管理

Graphql一般先定义好如下数据类型User和查询方法me。

type User {
  id: ID!
  name: String
}

type Query {
  me: User
}

接着前端自己决定获取的资源。比如，现在只想获取User的name并不需要id，所以我把查询语句写成如下格式：

query {
  me {
    name
  }
}

然后前端向后端单点/graphql发起查询请求，最后获得如下JSON。

{
  "me": {
    "name": "Onion"
  }
}

GraphQL带来的好处是精简请求响应的内容，不会出现冗余字段。前端可以决定后端返回什么数据；后端接口只需要一次性提供完整的资源，不必逐个开发。Graphql后端可以大量精简API接口，当后端有数据变化时也只需通过增量完成升级，前端不需修改任何代码。

此外，GraphQL还有如下几点优势：

• Mock

  相比Swagger需自定义各种mock数据，Graphql天然的强类型能由引擎自动生成mock数据。

• 文档

  REST是注释即文档，gRPC是文档即代码，Graphql则是代码即文档。Grapqhl引擎能自动生成代码对应的文档，成熟的工具或插件有Apollo Client Devtools、graphiql、voyager等等。如下是graphiql界面，最右就是引擎自动生成的文档：

  Graphiql

• 微服务

  在微服务治理中，Graphql可以扮演单点api gateway的角色。由于前端自定义获取资源的特点，BBF（Backend For Frontend）可以成为很好的实践。后端不必再开放多点api（类似于/mobile/api、/pc/api）。只要后端提供充足的资源，前端各取所需即可。

  microservices

Graphql还可以在BBF里扮演类似于DDD里value object的角色。如下是某个graphql schema的定义，不同数据源的聚合可以发生自同一个结构体里，调取顺序是兄弟域异步操作，父子域同步操作。相对于REST的代理实现，Graphal提供了一个更友好的dispatch形式。

type User {
  id: ID! # from token
  name: String # from front-end
  car：[Car]  # from User-Service
  house: [House] # from User-Service
}

type Car {
  id: ID!
  brand: String  # get brand from Car-Service after id from User-Service
}

type House {
  id: ID!
  address: String  # get address from House-Service after id from User-Service
}

Webhook

我对webhook几乎没有接触过，这里通过道听途说简单介绍一下。Webhooks可以说是彻头彻尾的反模式，因为其定义是：前端不主动发送请求，完全由后端推送。它解决的是前端轮询的问题，主要用于服务器主动更新客户端资源的场景。举个例子，比如你给朋友发了一条信息，后端就会主动将这条信息推送给这个朋友的应用。

总结

最后再总览一下上面提到的API设计方案（某F开头的框架就不提了）

• REST是最通用的API技术选型，可以应用于前后端，也可以用作服务间通讯。协议约定较为松散，落地后很难follow语义规则。不适合对性能敏感的场景，但是一般小厂也碰不到这种场景。

• gRPC是REST很强的竞争者，在跨语言服务通信这块优势巨大，也有grpc-web应用于web客户端。非常优秀的框架，适合对性能要求高或环境苛刻的场景，只是入门难度较高。对于小厂来说，技术水平、管理能力、资源配置都比较薄弱，盲目使用可能会自讨苦吃。

• Graphql是一种全新的前后端交互方式，目的就是取代REST。但是在遗产代码重构Graphql可能会得不偿失；比较适合新开或是重写项目时尝鲜。

• Webhooks解决的是特殊场景的问题。对于第三方平台验权、登陆等没有前端界面做中转的场景，或者强安全要求的支付场景等等适合用Webhooks做数据主动推送。

OK，工具列举完了，但是实际开发中还需要因势而为，毕竟一切开发工具最终还是服务于软件工程管理。比如，从后端渲染跨度到REST意味着业务权重更多放在了前端，人力分配和后端设计应该及时跟进；Graphql的话，前端要拼出query，事实上分担了后端很多工作，这时候后端使用NodeJS可能更容易抹平语言壁垒；RPC通过强协议解耦各个模块，这时候更细致的分工兴许比所谓的全栈更高效。当然，这些都是需要管理层精细调整的，我也只能纸上谈兵。先谈到这里，希望对大家有些许帮助吧。