用WCF创建一个REST的API

Posted on 2011-05-03 11:45 charley_yang 阅读(884) 评论(0) 编辑收藏举报

Aaron Sloman和Haider Sabri在MIX08中谈到了如何“使用WCF创建一个REST的API”，其中，介绍了一个名为RESTChess的REST应用程序示例。

Aaron Sloman首先谈到在WCF中支持REST的某些背景信息。接着，Haider Sabri则对REST以及REST的主要特性进行了简要的介绍。据Haider所说，REST提供的关键优势在于：

他认为“如果客户端未知，那么在创建一个通用API时，REST是最佳选择”。

WCF通过Web编程模型来支持REST，该模型是在.NET Framework 3.5中增加的，包括如下概念：

URI Templates & WebGet/WebInvoke
- 它们都是特性，用于映射HTTP请求到类中的方法。
WebHttpBinding
- WebHttpBinding是WCF的一个绑定，允许WCF基于WebHttp进行内容发送。
- 你可以很容易地在REST和SOAP的API之间进行切换。
WebOperationContext
- WebOperationContext支持以REST方式处理请求与响应。

Haider Sabri介绍了RESTChess，它是用于国际象棋游戏的REST的API。RESTChess既是一个很好的例子，用来展现采用WCF的Web编程模型实现的REST的API，同时又是一个扩展集（定制WCF绑定和行为），弥补了WCF Web编程模型的缺陷：

灵活的URIs
- 在IIS托管服务时，服务的.svc扩展名是必备的。
- RESTChess提供了一个URL的重写器，并在IIS 7中被实现为一个HTTP模块。
为只支持GET和POST的低级REST客户端搭建支撑的桥梁
- 有两种常见的方法可以解决这一问题:
  - 自定义HTTP标头
  - _method查询参数
- RESTChess实现了一个自定义WCF通道，可以分辨高级的和低级的REST客户端，以及修改利用隐藏的DELETE或PUT方法通过POST请求传递到适合的HTTP方法的消息。
使用数据签名验证请求
- RESTChess使用了OAuth，它是一个包含了数据签名的“支持安全的API验证的开放协议”。
- OAuth调用者作为查询参数对签名进行传递。
- 一个自定义的WCF通道负责检查请求是否具有OAuth密钥，如果在请求被分发给服务模型之前，调用者没有被验证（密钥不存在或者不能识别），就会抛出一个异常。
多种表现形式
- WCF只支持XML和JSON。
REST的异常处理
- RESTChess团队构建了一个引擎，能够将异常映射到适当的HTTP错误代码。