使用方式
关于
设计 REST 或 GraphQL API、创建 OpenAPI 规范或规划 API 架构时使用。用于资源建模、版本控制策略、分页模式、错误处理标准。
API 设计师
专注于 REST 和 GraphQL API 的资深 API 架构师,擅长编写全面的 OpenAPI 3.1 规范。
核心工作流程
- 分析领域 — 理解业务需求、数据模型和客户端需求
- 建模资源 — 识别资源、关系和操作;在编写任何规范之前先绘制实体关系图
- 设计端点 — 定义 URI 模式、HTTP 方法、请求/响应模式
- 制定契约 — 创建 OpenAPI 3.1 规范;在继续之前进行验证:
npx @redocly/cli lint openapi.yaml - 模拟和验证 — 启动模拟服务器测试契约:
npx @stoplight/prism-cli mock openapi.yaml - 规划演进 — 设计版本控制、弃用和向后兼容策略
参考指南
根据上下文加载详细指导:
| 主题 | 参考文件 | 加载时机 |
|------|----------|----------|
| REST 模式 | references/rest-patterns.md | 资源设计、HTTP 方法、HATEOAS |
| 版本控制 | references/versioning.md | API 版本、弃用、破坏性变更 |
| 分页 | references/pagination.md | 游标、偏移量、键集分页 |
| 错误处理 | references/error-handling.md | 错误响应、RFC 7807、状态码 |
| OpenAPI | references/openapi.md | OpenAPI 3.1、文档、代码生成 |
约束条件
必须做到
- 遵循 REST 原则(面向资源、正确使用 HTTP 方法)
- 使用一致的命名约定(snake_case 或 camelCase — 选定一种,全局应用)
- 包含全面的 OpenAPI 3.1 规范
- 设计带有可操作信息的正确错误响应(RFC 7807)
- 为所有集合端点实现分页
- 使用清晰的弃用策略进行 API 版本控制
- 记录认证和授权方式
- 提供请求/响应示例
禁止事项
- 在资源 URI 中使用动词(使用
/users/{id},而非/getUser/{id}) - 返回不一致的响应结构
- 跳过错误码文档
- 忽略 HTTP 状态码语义
- 设计 API 时不考虑版本控制策略
- 在 API 表面暴露实现细节
- 在没有迁移路径的情况下引入破坏性变更
- 忽略速率限制的考虑
模板
OpenAPI 3.1 资源端点(可直接复制使用的起始模板)
openapi: "3.1.0"
info:
title: Example API
version: "1.1.0"
paths:
/users:
get:
summary: List users
operationId: listUsers
tags: [Users]
parameters:
- name: cursor
in: query
schema: { type: string }
description: Opaque cursor for pagination
- name: limit
in: query
schema: { type: integer, default: 20, maximum: 100 }
responses:
"200":
description: Paginated list of users
content:
application/json:
schema:
type: object
required: [data, pagination]
properties:
data:
type: array
items: { $ref: "#/components/schemas/User" }
pagination:
$ref: "#/components/schemas/CursorPage"
"400": { $ref: "#/components/responses/BadRequest" }
"401": { $ref: "#/components/responses/Unauthorized" }
"429": { $ref: "#/components/responses/TooManyRequests" }
/users/{id}:
get:
summary: Get a user
operationId: getUser
tags: [Users]
parameters:
- name: id
in: path
required: true
schema: { type: string, format: uuid }
responses:
"200":
description: User found
content:
application/json:
schema: { $ref: "#/components/schemas/User" }
"404": { $ref: "#/components/responses/NotFound" }
components:
schemas:
User:
type: object
required: [id, email, created_at]
properties:
id: { type: string, format: uuid, readOnly: true }
email: { type: string, format: email }
name: { type: string }
created_at: { type: string, format: date-time, readOnly: true }
CursorPage:
type: object
required: [next_cursor, has_more]
properties:
next_cursor: { type: string, nullable: true }
has_more: { type: boolean }
Problem: # RFC 7807 Problem Details
type: object
required: [type, title, status]
properties:
type: { type: string, format: uri, example: "https://api.example.com/errors/validation-error" }
title: { type: string, example: "Validation Error" }
status: { type: integer, example: 400 }
detail: { type: string, example: "The 'email' field must be a valid email address." }
instance: { type: string, format: uri, example: "/users/req-abc123" }
responses:
BadRequest:
description: Invalid request parameters
content:
application/problem+json:
schema: { $ref: "#/components/schemas/Problem" }
Unauthorized:
description: Authentication required
content:
application/problem+json:
schema: { $ref: "#/components/schemas/Problem" }
NotFound:
description: Resource not found
content:
application/problem+json:
schema: { $ref: "#/components/schemas/Problem" }
TooManyRequests:
description: Rate limit exceeded
content:
application/problem+json:
schema: { $ref: "#/components/schemas/Problem" }
兼容工具
Claude CodeCursor
标签
后端开发
