# HTTP (HyperText Transfer Protocol) ## HTTP 介紹 * 超文本傳輸協議,主要是架構於 [TCP / IP](https://notfalse.net/7/three-way-handshake)之上的<font color="#f00">應用層</font>,為<font color="#f00">無狀態</font>的請求回應通訊協定。 ![](https://i.imgur.com/9V6cgmw.png) * 常使用在與`Web`瀏覽器和網站服務器之間的傳遞訊息(以明文方式發送內容,不提供任何方式的資料加密) * 傳輸數據包含: * `HTML`文件 * 圖片文件 * 查詢結果的超文本格式 * 特性: * 簡單快速: 客戶向服務器請求服務時,只需傳送請求方法和路徑,由於`HTTP`協議簡單,使得`HTTP`服務器的程序規模小,因而通信速度很快 * 靈活性: `HTTP`允許傳送任意類型的資料種類,傳送類型由`Content-Type`決定 * 無連接: 每次連結只處理一個請求,服務端處理完客戶的請求,並收到客戶的回應後,即斷開連接,以節省傳輸時間 * HTTPS 介紹 * 解決`HTTP`不安全特性 - 為了保證這些隱私資料能加密傳輸,讓`HTTP`運行在安全的[SSL/TLS](https://ithelp.ithome.com.tw/articles/10219106)協議上,即`HTTPS = HTTP + SSL/TSL`通過`SSL`來驗證服務器的身分,並為瀏覽器和服務器之間的通訊進行加密。 * 流程: ![](https://i.imgur.com/ZIcpnQJ.png) ![](https://i.imgur.com/veBBIBQ.png) ## 區別 * HTTP * `HTTP`協議傳輸是明文,並不安全 * 預設 80 port * 性能較好 * HTTPS * `HTTPS`是`HTTP`的安全版本 * `HTTPS`使用`SSL/TSL`協議進行了加密處理,相對安全 * 預設 443 port * 需設計加密以及多次握手,性能方面不如`HTTP` * 須取得`SSL`憑證,要錢 ## HTTP 冪等性(idempotent) * `idempotent`是`HTTP`方法的屬性,表示不管執行多少次操作請求,都將產生相同的結果 * `GET`(讀取):具有冪等性,相同的查詢請求,不管查詢幾次都應該得到相同的結果 * `POST`(新增):不具冪等性,相同的建立請求,每次執行,都會建立一個新的資料 * `PUT`(修改整份文件):具冪等性,每次執行更新請求,都是使用同樣的資料覆蓋指定的資料,所以結果不變 * `PATCH`(修改幾個欄位):不具冪等性。像是有個欄位隨著調用次數在變化的 * `DELETE`(刪除):具冪等性,刪除資料後,無論重複多少次刪除,也不會改變結果 ## HTTP API 版本控制 * 不是所有用戶都會使用最新版本的API,而業務邏輯又是多變的,所以新版本發布時,需要確保向下相容的問題。有以下三種設定方式 * url path: http://api.example.com/v1/resources * header: * Accept-Version ``` Accept: application/vnd.example.v1+json Accept: application/vnd.example+json;version=1.0 ``` * Api-Version: v1 * query parameter: http://api.example.com/resources?version=1 * Media Type Versioning: * example ``` // Request GET /resources Accept: application/vnd.example-v1+json ``` ``` // Response HTTP/1.1 200 OK Content-Type: application/vnd.example-v1+json { "data": [ { "id": 1, "name": "Resource 1" }, { "id": 2, "name": "Resource 2" } ] } ``` ``` // 當客戶需要使用不同版號的 API 時,可以改變 Accept header 來達成目的 // Request GET /resources Accept: application/vnd.example-v2+json ``` ``` // 當客戶需要使用不同版號的 API 時,可以改變 Accept header 來達成目的 // Response HTTP/1.1 200 OK Content-Type: application/vnd.example-v2+json { "data": [ { "id": 1, "title": "Resource 1", "description": "Description of Resource 1" }, { "id": 2, "title": "Resource 2", "description": "Description of Resource 2" } ] } ``` ## RESTful API - Richardson成熟模型 * 介紹: 為一個`API`設計指南,提供完整且易於遵循的`API`設計方法。它涵蓋了`API`設計的四個層級 * Level 0: 使用一個`URL`和一個`HTTP`方法,來處理各種請求 * 只使用 [POST] /message,來做到查詢某個訊息、查詢全部訊息、刪除訊息、修改訊息等 * Level 1: 使用多個`URL`和一個`HTTP`方法。各個URL對應要處理的需求 * 使用 [POST] /show_message取得全部訊息、[POST] /create_message新增訊息、[POST] /update_message修改訊息等 * Level 2: 使用多個`URL`和多個`HTTP`方法,並使用`HTTP`回應的`status code`來代表操作結果 * 使用 [GET] /messages取得全部訊息、[POST] /messages新增訊息、[PATCH] /messages/1修改指定訊息等 * HAL * [連結1](https://en.wikipedia.org/wiki/Hypertext_Application_Language) * [連結2](https://cloud.tencent.com/developer/article/1675442) * `API`設定不一定只有`RESTful`或`soap` * data representation * 一個`HAL`的回應 ``` {"_embedded": { "messageList": [{ "text": "msg1", "_links": { "self": { "href": "http://localhost:8080/messages/1"}}}]}, "_links": { "self": {"href": "http://localhost:8080/messages"} } } ``` * [HATEOAS](https://zh.wikipedia.org/zh-tw/HATEOAS) * Level 3: 更進一步的約束`Level 2`,支援`HATEOAS`(Hypermedia As The Engine Of Application State),類似`HTML`頁面連結,在回傳結果中增加`Hypermedia`(超連結)和動作說明,來代表下一步可以做哪些操作 * 當我們帳戶登入後,可以有存錢、領錢、轉帳、關閉,4種動作 ``` // Request [GET] /account/12345 HTTP/1.1 Accept: application/xml // Response HTTP/1.1 200 OK Content-Type: application/xml <?xml version="1.0"?> <account> <account_ID>12345</account_ID> <link rel="deposit" href="http://xxx/account/12345/deposit" /> <link rel="withdraw" href="http://xxx/account/12345/withdraw" /> <link rel="transfer" href="http://xxx/account/12345/transfer" /> <link rel="close" href="http://xxx/account/12345/close" /> </account> ``` ### 前端 Level 3 串接 [參考網址1](https://notfalse.net/33/http1_1) [參考網址2](https://vue3js.cn/interview/http/HTTP_HTTPS.html#%E4%B8%80%E3%80%81http) [參考網址3](https://www.ithome.com.tw/voice/128528) [參考網址4](https://hackmd.io/saHgyr0MToW7jyQi4d0FBA) [Restful API](https://hackmd.io/@monkenWu/Sk9Q5VoV4/https%3A%2F%2Fhackmd.io%2F%40gen6UjQISdy0QDN62cYPYQ%2FHJh9zOE7V?type=book) [GitHub level 3 restful API 範例](https://docs.github.com/en/rest/overview/resources-in-the-rest-api?apiVersion=2022-11-28) 資料來源 - NTchMB