B站视频
https://www.bilibili.com/vide...
本节目标
- 前后端分离、契约开发模式
- API 接口管理、工具
- RESTful 接口规范
- TOKEN 安全通讯
- 自动生成 entity 接口实体类
- dio 封装
- localstorage 本地存储
- 密码加密
1. 接口管理
1.1 前后端分离、契约模式
1.2 常见接口管理工具
- yapi
https://github.com/YMFE/yapi
- easymock
https://github.com/easy-mock/...
- RAP2
https://github.com/thx/RAP
- swagger
https://swagger.io/
1.3 yapi 接口管理工具(猫哥推荐)
http://yapi.demo.qunar.com/
- 输入
- 输出
1.4 mock 模拟数据
1.5 单元测试
1.6 swagger 导入
2. restful 接口风格
- REST wiki
- 理解 RESTful 架构 阮一峰
- RESTful API 设计指南 阮一峰
- RESTful API 最佳实践 阮一峰
- RESTful 架构详解
2.1 http 操作方式
- GET 取数据
- POST 新建数据
- PUT 更新全部数据
- PATCH 更新部分数据
- DELETE 删除数据
例子:
GET /zoos:列出所有动物园POST /zoos:新建一个动物园GET /zoos/ID:获取某个指定动物园的信息PUT /zoos/ID:更新某个指定动物园的信息(提供该动物园的全部信息)PATCH /zoos/ID:更新某个指定动物园的信息(提供该动物园的部分信息)DELETE /zoos/ID:删除某个动物园GET /zoos/ID/animals:列出某个指定动物园的所有动物DELETE /zoos/ID/animals/ID:删除某个指定动物园的指定动物2.2 state 状态控制
- 200 OK
- 400 错误的请求,比如数据结构不对
- 401 需要登录认证
- 403 已登录,但是当前资源没有授权
- 404 找不到,地址错误
- 500 服务程序错误
- 502 服务网关错误
- 503 服务挂了
- 504 服务网关超时
2.3 优秀实践
- Github REST API v3
3. token 安全通讯
3.1 基于令牌的安全机制
- 流程
- 思路
3.2 Bearer Type Access Token
在通讯 HTTP HEADER 头中加入
GET /resource HTTP/1.1Host: server.example.comAuthorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c3.3 JWT
- https://jwt.io/
- JSON Web Token 入门教程
4. 自动生成 entity
4.1 json_serializable (官方)
- https://pub.dev/packages/json...
4.2 json to code (猫哥推荐)
- https://app.quicktype.io/
- vscode 插件
https://marketplace.visualstu...
5. dio 封装
5.1 单例模式
- dio
https://pub.dev/packages/dio
- lib/common/utils/http.dart
单例常见封装方式
class HttpUtil { static HttpUtil _instance = HttpUtil._internal(); factory HttpUtil() => _instance; Dio dio; CancelToken cancelToken = new CancelToken(); HttpUtil._internal() { ...5.2 维护 token
从本地 storage 中读取
- localstorage
https://pub.flutter-io.cn/pac...
- getLocalOptions()
Options getLocalOptions() { Options options; String token = StorageUtil().getItem(STORAGE_USER_TOKEN_KEY); if (token != null) { options = Options(headers: { 'Authorization': 'Bearer $token', }); } return options; }5.3 处理异常
格式化,错误信息,进行差别对待
- createErrorEntity()
ErrorEntity createErrorEntity(DioError error) { switch (error.type) { case DioErrorType.CANCEL: { return ErrorEntity(code: -1, message: "请求取消"); } break; case DioErrorType.CONNECT_TIMEOUT: { return ErrorEntity(code: -1, message: "连接超时"); } break; case DioErrorType.SEND_TIMEOUT: { return ErrorEntity(code: -1, message: "请求超时"); } break; case DioErrorType.RECEIVE_TIMEOUT: { return ErrorEntity(code: -1, message: "响应超时"); } break; case DioErrorType.RESPONSE: { try { int errCode = error.response.statusCode; // String errMsg = error.response.statusMessage; // return ErrorEntity(code: errCode, message: errMsg); switch (errCode) { case 400: { return ErrorEntity(code: errCode, message: "请求语法错误"); } break; case 401: { return ErrorEntity(code: errCode, message: "没有权限"); } break; case 403: { return ErrorEntity(code: errCode, message: "服务器拒绝执行"); } break; case 404: { return ErrorEntity(code: errCode, message: "无法连接服务器"); } break; case 405: { return ErrorEntity(code: errCode, message: "请求方法被禁止"); } break; case 500: { return ErrorEntity(code: errCode, message: "服务器内部错误"); } break; case 502: { return ErrorEntity(code: errCode, message: "无效的请求"); } break; case 503: { return ErrorEntity(code: errCode, message: "服务器挂了"); } break; case 505: { return ErrorEntity(code: errCode, message: "不支持HTTP协议请求"); } break; default: { // return ErrorEntity(code: errCode, message: "未知错误"); return ErrorEntity( code: errCode, message: error.response.statusMessage); } } } on Exception catch (_) { return ErrorEntity(code: -1, message: "未知错误"); } } break; default: { return ErrorEntity(code: -1, message: error.message); } } }6. 登录调用
6.1 编写 api 接口
- lib/common/apis/user.dart
import 'package:flutter_ducafecat_news/common/entitys/entitys.dart';import 'package:flutter_ducafecat_news/common/utils/utils.dart';/// 用户class UserAPI { /// 登录 static Future<UserResponseEntity> login({UserRequestEntity params}) async { var response = await HttpUtil().post('/user/login', params: params); return UserResponseEntity.fromJson(response); }}6.2 密码加密
- crypto
https://pub.dev/packages/crypto
- lib/common/utils/security.dart
import 'dart:convert';import 'package:crypto/crypto.dart';/// SHA256String duSHA256(String input) { String salt = 'EIpWsyfiy@R@X#qn17!StJNdZK1fFF8iV6ffN!goZkqt#JxO'; // 加盐 var bytes = utf8.encode(input + salt); var digest = sha256.convert(bytes); return digest.toString();}6.3 调用接口
- lib/pages/sign_in/sign_in.dart
// 执行登录操作 _handleSignIn() async { if (!duIsEmail(_emailController.value.text)) { toastInfo(msg: '请正确输入邮件'); return; } if (!duCheckStringLength(_passController.value.text, 6)) { toastInfo(msg: '密码不能小于6位'); return; } UserRequestEntity params = UserRequestEntity( email: _emailController.value.text, password: duSHA256(_passController.value.text), ); UserResponseEntity res = await UserAPI.login(params: params); // 写本地 access_token , 不写全局,业务:离线登录 // 全局数据 gUser }YAPI 接口管理
http://yapi.demo.qunar.com/
git 代码
https://github.com/ducafecat/...
蓝湖设计稿
https://lanhuapp.com/url/lYuz1
密码: gSKl
蓝湖现在收费了,所以查看标记还请自己上传 xd 设计稿
商业设计稿文件不好直接分享, 可以加微信联系 ducafecat
参考
RESTful
- REST wiki
- 理解 RESTful 架构 阮一峰
- RESTful API 设计指南 阮一峰
- RESTful API 最佳实践 阮一峰
- RESTful 架构详解
Flutter packages
- localstorage
- json_serializable
- dio
- crypto
VSCode 插件
- Awesome Flutter Snippets
- Paste JSON as Code
视频
- b 站
- 油管镜像