上一篇
http调用api
HTTP调用API通过发送请求(GET/POST)到接口地址,传递参数及头信息,服务器处理后返回JSON/XML等格式的响应
HTTP调用API详解
HTTP方法与用途
| 方法 | 用途 |
|---|---|
| GET | 获取资源,无请求体,参数通过URL传递 |
| POST | 提交数据(如表单、文件),参数在请求体中 |
| PUT | 更新资源,需携带完整数据 |
| DELETE | 删除资源,可带ID或条件参数 |
| PATCH | 部分更新资源(如修改单个字段) |
| HEAD | 获取资源元信息(如Headers),不返回响应体 |
| OPTIONS | 查询服务器支持的HTTP方法 |
示例:
GET /users?id=123:获取ID为123的用户信息POST /users:创建新用户,请求体包含用户数据PUT /users/123:更新ID为123的用户信息
请求与响应结构
请求结构
- URL:
https://api.example.com/v1/resource - Headers:
Content-Type: 指定数据格式(如application/json)Authorization: 认证信息(如Bearer Token)
- Body:
- GET/DELETE请求通常无Body
- POST/PUT请求携带JSON或表单数据
- URL:
响应结构
- 状态码:200(成功)、404(未找到)、500(服务器错误)等
- Headers:
Content-Type(返回数据格式)、RateLimit(速率限制) - Body:返回的数据(如JSON对象)
示例响应:
{
"status": "success",
"data": {"id": 123, "name": "Alice"},
"message": "User retrieved"
}常用工具与命令
| 工具 | 用途 |
|---|---|
| Postman | 可视化界面调试API,支持保存请求、自动化测试 |
| cURL | 命令行工具,轻量级调用API |
| Insomnia | 开源API调试工具,支持环境变量和脚本 |
cURL示例:
# GET请求带Header
curl -X GET "https://api.example.com/users" -H "Authorization: Bearer token123"
# POST请求带JSON Body
curl -X POST "https://api.example.com/users"
-H "Content-Type: application/json"
-d '{"name":"Bob","age":30}'调用API的关键步骤
- 确定API端点:阅读文档获取URL、方法、参数要求。
- 设置认证:添加API Key、Token或签名。
- 构造请求头:根据API要求设置
Content-Type、Accept等。 - 处理参数:
- Query参数:拼接在URL后(如
?page=2&limit=10)。 - Body参数:在POST/PUT请求中传递JSON或XML。
- Query参数:拼接在URL后(如
- 发送请求:使用工具或代码(如Python
requests库)。 - 解析响应:检查状态码,处理返回的数据或错误信息。
参数传递方式
| 类型 | 位置 | 示例 |
|---|---|---|
| Query参数 | URL路径后 | /search?q=python&sort=asc |
| Path参数 | URL路径中(REST风格) | /users/{id}/posts/{postId} |
| Body参数 | 请求体(JSON/XML) | {"username":"test","password":"123"} |
| Header参数 | 请求头 | Authorization: Bearer token |
认证与安全
| 方式 | 说明 |
|---|---|
| API Key | 在Header或Query中传递密钥(如api_key=xxx),简单但安全性较低 |
| OAuth 2.0 | 授权码模式,适合第三方应用(如Google、Facebook登录) |
| JWT(Token) | 服务器签发Token,客户端每次请求携带(如Authorization: Bearer <token>) |
| HMAC签名 | 对请求参数签名(如AWS API),防改动 |
错误处理与调试
常见状态码:
400 Bad Request:参数错误401 Unauthorized:认证失败403 Forbidden:权限不足404 Not Found:资源不存在500 Internal Server Error:服务器异常
调试技巧:
- 检查网络是否连通(如
ping api.example.com)。 - 使用工具抓包(如Postman、Fiddler)。
- 查看API文档的错误码说明。
- 检查网络是否连通(如
数据格式与序列化
| 格式 | 适用场景 | 示例 |
|---|---|---|
| JSON | 主流选择,轻量级、易解析 | {"name":"Alice","age":25} |
| XML | 老旧系统或SOAP API | <user><name>Alice</name></user> |
| Form | 文件上传或简单表单 | key1=value1&key2=value2 |
| Protobuf | 高性能二进制协议(如gRPC) | 需编译生成代码,适合高频调用 |
相关问题与解答
Q1:如何测试API的速率限制?
A:
- 查看API文档中的
RateLimit或X-RateLimit头,确认允许的请求频率(如每秒10次)。 - 使用工具(如Postman的
Runner)循环发送请求,观察是否返回429 Too Many Requests。 - 在代码中添加重试逻辑,例如指数退避(Exponential Backoff)。
Q2:调用API时遇到跨域问题怎么办?
A:
- 前端问题:浏览器阻止跨域请求,需在服务器端配置CORS(如
Access-Control-Allow-Origin:)。 - 后端解决:在API服务器的响应头中添加CORS相关字段,使用Node.js Express:
app.use((req, res, next) => { res.header("Access-Control-Allow-Origin", ""); // 允许所有域名 res.header("Access-Control-Allow-Methods", "GET,POST"); // 允许的方法 next(); });
