Meilleures pratiques pour la gestion des versions d'API?

L'URL ne doit PAS contenir les versions. La version n'a rien à voir avec "l'idée" de la ressource que vous demandez. Vous devriez essayer de penser à l'URL comme étant un chemin d'accès au concept que vous souhaitez - et non comme vous voulez que l'élément soit renvoyé. La version dicte la représentation de l'objet, pas le concept de l'objet. Comme d'autres affiches l'ont dit, vous devriez spécifier le format (y compris la version) dans l'en-tête de la demande.

Si vous regardez la requête HTTP complète pour les URL qui ont des versions, cela ressemble à ceci:

(BAD WAY TO DO IT):

http://company.com/api/v3.0/customer/123
====>
GET v3.0/customer/123 HTTP/1.1
Accept: application/xml

<====
HTTP/1.1 200 OK
Content-Type: application/xml
<customer version="3.0">
  <name>Neil Armstrong</name>
</customer>

L'en-tête contient la ligne contenant la représentation que vous demandez ("Accepter: application/xml"). C'est là que la version devrait aller. Tout le monde semble ignorer le fait que vous voudrez peut-être la même chose dans différents formats et que le client devrait pouvoir demander ce qu'il veut. Dans l'exemple ci-dessus, le client demande TOUT Représentation XML de la ressource - pas vraiment la représentation vraie de ce qu’elle veut. En théorie, le serveur pourrait renvoyer quelque chose de complètement différent de la demande, à condition qu'il s'agisse de XML et qu'il devrait être analysé pour se rendre compte de son erreur.

Une meilleure façon est:

(GOOD WAY TO DO IT)

http://company.com/api/customer/123
===>
GET /customer/123 HTTP/1.1
Accept: application/vnd.company.myapp.customer-v3+xml

<===
HTTP/1.1 200 OK
Content-Type: application/vnd.company.myapp-v3+xml
<customer>
  <name>Neil Armstrong</name>
</customer>

En outre, disons que les clients pensent que le XML est trop détaillé et qu’ils veulent maintenant du JSON. Dans les autres exemples, vous devrez créer une nouvelle URL pour le même client. Vous obtiendrez ainsi:

(BAD)
http://company.com/api/JSONv3.0/customers/123
  or
http://company.com/api/v3.0/customers/123?format="JSON"

(ou quelque chose de similaire). Quand en fait, chaque requête HTTP contient le format que vous recherchez:

(GOOD WAY TO DO IT)
===>
GET /customer/123 HTTP/1.1
Accept: application/vnd.company.myapp.customer-v3+json

<===
HTTP/1.1 200 OK
Content-Type: application/vnd.company.myapp-v3+json

{"customer":
  {"name":"Neil Armstrong"}
}

En utilisant cette méthode, vous avez beaucoup plus de liberté dans la conception et adhérez à l'idée originale de REST. Vous pouvez modifier les versions sans perturber les clients ou modifier progressivement les clients à mesure que les API changent. Si vous choisissez de ne plus prendre en charge une représentation, vous pouvez répondre aux demandes avec un code d'état HTTP ou des codes personnalisés. Le client peut également vérifier que le format de la réponse est correct et valider le code XML.

Il existe de nombreux autres avantages et j'en discute ici sur mon blog: http://thereisnorightway.blogspot.com/2011/02/versioning-and-types-in-resthttp-api.html

Un dernier exemple pour montrer à quel point l'insertion de la version dans l'URL est incorrecte. Supposons que vous souhaitiez obtenir des informations à l'intérieur de l'objet et que vous ayez défini le version de vos différents objets (les clients sont v3.0, les commandes sont v2.0 et l'objet shipto est v4.2). Voici l'URL désagréable que vous devez fournir au client:

(Another reason why version in the URL sucks)
http://company.com/api/v3.0/customer/123/v2.0/orders/4321/

Nous avons trouvé pratique et utile de mettre la version dans l'URL. Il est facile de dire ce que vous utilisez en un coup d'œil. Nous faisons alias/foo to/foo/(dernières versions) pour une facilité d'utilisation, des URL plus courtes/plus propres, etc., comme le suggère la réponse acceptée.

Garder la compatibilité en amont pour toujours est souvent très coûteux et/ou très difficile. Nous préférons donner un préavis de dépréciation, des redirections comme suggéré ici, des documents et d’autres mécanismes.

Je conviens que la gestion des versions de la représentation des ressources suit mieux l'approche REST ... mais un gros problème avec les types MIME personnalisés (ou les types MIME qui ajoutent un paramètre de version) est le support insuffisant pour écrire dans Accept et Content. -Type En-têtes en HTML et JavaScript.

Par exemple, il n'est pas possible à IMO d'envoyer POST avec les en-têtes suivants dans les formulaires HTML5, afin de créer une ressource:

Accept: application/vnd.company.myapp-v3+json
Content-Type: application/vnd.company.myapp-v3+json 

En effet, l'attribut HTML5 enctype est une énumération. Par conséquent, les valeurs autres que les types habituels application/x-www-formurlencoded, multipart/form-data et text/plain ne sont pas valides.

... Je ne suis pas sûr non plus qu'il soit pris en charge par tous les navigateurs en HTML4 (qui a un attribut encytpe plus laxiste, mais poserait un problème d'implémentation du navigateur pour savoir si le type MIME avait été transféré)

Pour cette raison, je pense maintenant que le moyen le plus approprié de passer à la version est via l'URI, mais j'accepte que ce n'est pas le bon.

Mettez votre version dans l'URI. Une version d'une API ne prend pas toujours en charge les types d'une autre. Par conséquent, l'argument voulant que les ressources soient simplement migrées d'une version à une autre est tout simplement faux. Ce n'est pas la même chose que passer d'un format XML à un format JSON. Les types peuvent ne pas exister ou ils peuvent avoir changé sémantiquement.

Les versions font partie de l'adresse de la ressource. Vous dirigez une API à une autre. Ce n'est pas RESTful de cacher l'adressage dans l'en-tête.

Vous pouvez effectuer le contrôle de version dans une API REST à quelques endroits:

1. Comme indiqué, dans l'URI. Cela peut être traitable et même esthétique si les redirections et autres sont bien utilisés.

2. Dans l'en-tête Accept:, la version est donc dans le type de fichier. Comme 'mp3' vs 'mp4'. Cela fonctionnera également, bien que l’OMI fonctionne un peu moins bien que ...

3. Dans la ressource elle-même. De nombreux formats de fichiers ont leur numéro de version intégré, généralement dans l'en-tête; Cela permet aux logiciels plus récents de "fonctionner" en comprenant toutes les versions existantes du type de fichier, tandis que les logiciels plus anciens peuvent émettre une raquette si une version non prise en charge (plus récente) est spécifiée. Dans le contexte d'une API REST, cela signifie que vos URI ne doivent jamais changer, mais uniquement votre réponse à la version particulière des données qui vous ont été transmises.

Je peux voir des raisons d'utiliser les trois approches:

1. si vous aimez faire de nouvelles API "en vrac", ou pour les changements de version majeurs où vous souhaitez une telle approche.
2. si vous voulez que le client sache avant de faire un PUT/POST s'il va fonctionner ou non.
3. si cela ne pose pas de problème si le client doit faire son PUT/POST pour savoir s'il va fonctionner.

La gestion de la version de votre API REST est analogue à la gestion de la version de toute autre API. Des modifications mineures peuvent être effectuées sur place. Des modifications majeures peuvent nécessiter une toute nouvelle API. Le plus simple pour vous est de recommencer à zéro à chaque fois, c'est-à-dire lorsque la version de l'URL a tout son sens. Si vous voulez simplifier la vie du client, vous essayez de maintenir une compatibilité ascendante, ce que vous pouvez faire avec obsolète (redirection permanente), avec des ressources de plusieurs versions, etc. Ceci est plus complexe et demande plus d’efforts. Mais c’est aussi ce que REST encourage dans "Les adresses URI cool ne changent pas".

En fin de compte, c'est comme n'importe quelle autre conception d'API. Peser l'effort contre la convenance du client. Envisagez d'adopter un contrôle de version sémantique pour votre API, ce qui indique clairement à vos clients à quel point votre nouvelle version est compatible avec les versions antérieures.