Doğru HTTP metotlarından sürümlemeye, kimlik doğrulamadan hız sınırlamaya; üretime hazır bir REST API için işe yarayan 12 temel pratiği tek listede topladık.
İyi bir REST API; tahmin edilebilir, güvenli ve bakımı kolaydır. Üretime hazır bir API için yıllardır işe yarayan 12 temel pratiği derledik.
12 pratik
- Doğru HTTP metotları: GET (oku), POST (oluştur), PUT/PATCH (güncelle), DELETE (sil). Yan etkili işlemleri GET'e koymayın.
- Anlamlı durum kodları: 200/201/204, 400/401/403/404, 409, 422, 500 gibi kodları doğru kullanın.
- Kaynak-odaklı URL'ler: fiil değil isim:
/users/42/orders,/getUserOrdersdeğil. - Sürümleme: kırıcı değişiklikler için
/v1/gibi bir sürüm stratejisi belirleyin. - Sayfalama ve filtreleme: liste uçlarında sayfa boyutunu sınırlayın; büyük yanıtları asla tek seferde döndürmeyin.
- Kimlik doğrulama: token tabanlı (JWT/OAuth 2.0) kullanın; oturumları güvenli yönetin.
- Yetkilendirme: kimliği doğrulamak yetmez; her istekte kaynağa erişim yetkisini kontrol edin.
- Her yerde HTTPS: düz HTTP'yi kapatın; token ve verinin şifreli gitmesini garantileyin.
- Hız sınırlama (rate limiting): kötüye kullanımı ve kaba kuvvet saldırılarını engelleyin.
- Giriş doğrulama: gelen veriyi asla güvenilir saymayın; boyut/tür/aralık doğrulayın.
- Tutarlı hata formatı: tüm hataları aynı JSON şablonuyla döndürün (kod + mesaj + izleme kimliği).
- Dokümantasyon: OpenAPI/Swagger ile sözleşmeyi açık ve güncel tutun.
Özet
Bu 12 madde, bir API'yi "çalışıyor" seviyesinden "üretime hazır" seviyesine taşır. Hepsinin ortak noktası tutarlılık ve öngörülebilirliktir: istemciler API'nizle nasıl konuşacağını tahmin edebildiğinde entegrasyon kolaylaşır, hatalar azalır.