API设计文档

概述

本文档描述了 188-179 招聘系统的 API 设计规范。系统采用 RESTful API 设计风格，使用 Hono 框架实现，并通过 @hono/zod-openapi 自动生成 OpenAPI 文档。

API架构

技术栈

框架: Hono 4.x
验证: Zod Schema
文档: @hono/zod-openapi (自动生成OpenAPI 3.0)
类型: TypeScript (完全类型安全)

API组织结构

web/server.js (Hono应用)
├── /api/v1/
│   ├── /auth         # 认证相关
│   ├── /users        # 用户管理
│   ├── /orders       # 订单管理
│   ├── /companies    # 企业管理
│   ├── /platforms    # 平台管理
│   ├── /channels     # 渠道管理
│   └── /files        # 文件管理
└── /ui               # Swagger UI

通用规范

请求格式

Content-Type

Content-Type: application/json

认证头

Authorization: Bearer <token>

响应格式

成功响应

{
  "id": 1,
  "username": "admin",
  "email": "admin@example.com"
}

错误响应

{
  "code": 400,
  "message": "参数错误"
}

Zod验证错误

{
  "code": "VALIDATION_ERROR",
  "message": "参数验证失败",
  "errors": [
    {
      "path": ["username"],
      "message": "用户名不能为空"
    }
  ]
}

HTTP状态码

状态码	含义	使用场景
200	OK	操作成功
201	Created	创建成功
400	Bad Request	请求参数错误
401	Unauthorized	未认证
403	Forbidden	权限不足
404	Not Found	资源不存在
500	Internal Server Error	服务器错误

RESTful API设计

CRUD标准接口

获取列表

GET /api/v1/users?page=1&pageSize=10&keyword=搜索词

获取详情

GET /api/v1/users/:id

创建

POST /api/v1/users
Content-Type: application/json

{
  "username": "newuser",
  "email": "user@example.com",
  "password": "password123"
}

更新

PUT /api/v1/users/:id
Content-Type: application/json

{
  "email": "newemail@example.com"
}

删除

DELETE /api/v1/users/:id

分页参数

参数	类型	默认值	描述
page	number	1	页码
pageSize	number	10	每页数量
keyword	string	-	搜索关键词
sortBy	string	createTime	排序字段
sortOrder	string	DESC	排序方向 (ASC/DESC)

分页响应

{
  "data": [...],
  "pagination": {
    "total": 100,
    "current": 1,
    "pageSize": 10,
    "totalPages": 10
  }
}

OpenAPI文档

访问Swagger UI

http://localhost:8080/ui

Schema定义示例

import { z } from '@hono/zod-openapi';

// 用户Schema
export const UserSchema = z.object({
  id: z.number().int().positive().openapi({
    description: '用户ID',
    example: 1
  }),
  username: z.string().max(50).openapi({
    description: '用户名',
    example: 'admin'
  }),
  email: z.string().email().nullable().openapi({
    description: '邮箱',
    example: 'admin@example.com'
  }),
  createTime: z.coerce.date<Date>().openapi({
    description: '创建时间'
  }),
  updateTime: z.coerce.date<Date>().openapi({
    description: '更新时间'
  })
});

// 创建用户DTO
export const CreateUserSchema = z.object({
  username: z.string().min(1).max(50).openapi({
    description: '用户名',
    example: 'newuser'
  }),
  email: z.string().email().optional().openapi({
    description: '邮箱',
    example: 'user@example.com'
  }),
  password: z.string().min(6).openapi({
    description: '密码',
    example: 'password123'
  })
});

路由定义示例

import { OpenAPIHono, createRoute } from '@hono/zod-openapi';
import { z } from 'zod';

const app = new OpenAPIHono();

// 定义路由
const getUserRoute = createRoute({
  method: 'get',
  path: '/users/{id}',
  request: {
    params: z.object({
      id: z.string().openapi({
        description: '用户ID',
        example: '1'
      })
    })
  },
  responses: {
    200: {
      description: '获取成功',
      content: {
        'application/json': { schema: UserSchema }
      }
    },
    404: {
      description: '用户不存在',
      content: {
        'application/json': { schema: ErrorSchema }
      }
    }
  }
});

// 实现路由
app.openapi(getUserRoute, async (c) => {
  const { id } = c.req.valid('param');
  const user = await userService.findById(Number(id));
  if (!user) {
    return c.json({ code: 404, message: '用户不存在' }, 404);
  }
  return c.json(user, 200);
});

RPC客户端

类型安全的API调用

UI包通过 hc 客户端获得类型安全的API调用：

import { hc } from 'hono/client';
import type AppRoutes from '@d8d/server';

const client = hc<AppRoutes>('/api/v1');

// 完全类型安全
const result = await client.users.$get({
  query: { page: 1, pageSize: 10 }
});

const user = await client.users[':id'].$get({
  param: { id: '1' }
});

认证与授权

JWT认证

POST /api/v1/auth/login
Content-Type: application/json

{
  "username": "admin",
  "password": "password123"
}

响应：

{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "user": {
    "id": 1,
    "username": "admin"
  }
}

使用Token

GET /api/v1/users
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

错误处理

标准错误响应

// 简单错误
return c.json({
  code: 404,
  message: '用户不存在'
}, 404);

// Zod验证错误
if (error instanceof z.ZodError) {
  return c.json({
    code: 'VALIDATION_ERROR',
    message: '参数验证失败',
    errors: error.errors
  }, 400);
}

API版本管理

URL版本控制

/api/v1/users   # 当前版本
/api/v2/users   # 未来版本

向后兼容策略

不移除字段，只添加新字段
使用可选字段扩展功能
废弃字段在文档中标注

性能优化

分页限制

默认每页10条
最大每页100条

缓存策略

使用Redis缓存热点数据
设置合理的缓存过期时间

限流策略

每用户每分钟100请求限制
超限返回429状态码

api-design.md 6.4 KB Histórico Raw

API设计文档

概述

API架构

技术栈

API组织结构

通用规范

请求格式

Content-Type

认证头

响应格式

成功响应

错误响应

Zod验证错误

HTTP状态码

RESTful API设计

CRUD标准接口

获取列表

获取详情

创建

更新

删除

分页参数

分页响应

OpenAPI文档

访问Swagger UI

Schema定义示例

路由定义示例

RPC客户端

类型安全的API调用

认证与授权

JWT认证

使用Token

错误处理

标准错误响应

API版本管理

URL版本控制

向后兼容策略

性能优化

分页限制

缓存策略

限流策略

相关文档

api-design.md 6.4 KB

Histórico Raw