api-patterns
Concevoir de meilleures API avec un guide de conception
La construction d'API sans principes de conception clairs conduit à des interfaces incohérentes et une mauvaise expérience développeur. Cette compétence fournit des arbres de décision et les meilleures pratiques pour choisir le bon style d'API et l'implémenter correctement.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "api-patterns". Should I use REST or GraphQL for a mobile app with complex data relationships?
النتيجة المتوقعة:
GraphQL est mieux adapté à votre cas d'utilisation car: 1) Les applications mobiles bénéficient de requêtes flexibles pour réduire le sur-chargement, 2) Plusieurs plateformes frontend peuvent demander exactement ce dont elles ont besoin, 3) Les graphes de données complexes correspondent naturellement au schéma GraphQL. Cependant, considérez GraphQL si votre équipe est familiarisée et que vous avez l'infrastructure pour l'analyse du coût des requêtes.
استخدام "api-patterns". What HTTP status codes should I use for a POST endpoint that creates a user?
النتيجة المتوقعة:
Utilisez 201 Created pour la création réussie d'utilisateur, 400 Bad Request pour une entrée invalide, 409 Conflict si l'email existe déjà, et 500 pour les erreurs serveur. Incluez l'utilisateur créé dans le corps de la réponse et définissez l'en-tête Location vers l'URI de la nouvelle ressource.
التدقيق الأمني
آمنAll 67 static findings are false positives. The skill is a documentation resource for API design patterns. Backticks detected are markdown code formatting, not shell commands. No weak cryptography or reconnaissance tools present.
مشكلات متوسطة المخاطر (1)
مشكلات منخفضة المخاطر (1)
درجة الجودة
ماذا يمكنك بناءه
Choisir l'architecture d'API
Développeur démarrant un nouveau projet et devant décider entre REST, GraphQL ou tRPC en fonction de sa pile frontend et de la complexité des données.
Concevoir des points de terminaison REST
Équipe implémentant une API REST et ayant besoin de conseils sur le nommage des ressources, les méthodes HTTP et l'utilisation correcta des codes de statut.
Revue de sécurité d'API
Ingénieur de sécurité auditant les API existantes pour les vulnérabilités courantes en utilisant la liste de contrôle OWASP API Top 10.
جرّب هذه الموجهات
Je construis un [décrivez votre projet, ex: application e-commerce avec frontend React et backend Node.js]. Quel style d'API devrais-je utiliser? Quels sont les compromis?
Je dois concevoir des points de terminaison REST pour [décrivez la ressource, ex: gestion d'utilisateurs avec profils, posts et commentaires]. Montrez-moi la structure d'URL appropriée, les méthodes HTTP et les codes de statut.
Quelle est la meilleure façon de gérer les erreurs dans mon API? Montrez-moi le format de réponse approprié et les codes d'état HTTP à utiliser pour [listez les scénarios d'erreur].
Comment devrais-je versionner mon API? Je prévois que l'API évolue avec le temps. Comparez le versioning URI, le versioning par en-têtes et le versioning par paramètres de requête.
أفضل الممارسات
- Choisissez le style d'API en fonction des besoins du client, et non des préférences personnelles - considérez la pile frontend, la complexité des données et les exigences de mise en cache
- Utilisez des enveloppes de réponse cohérentes et des formats d'erreur standardisés pour tous les points de terminaison
- Implémentez la limitation de débit dès le début et communiquez clairement les limites dans la documentation de l'API
تجنب
- Utiliser des verbes dans les points de terminaison REST (ex: /getUsers au lieu de GET /users)
- Retourner différents formats de réponse pour la même ressource via différents points de terminaison
- Exposer les messages d'erreur internes et les traces de pile aux clients API