是文档的开篇部分,旨在为使用者提供接口的宏观信息,帮助快速理解接口的核心功能和应用场景,应包含以下要素:
接口名称
接口名称需简洁明确,体现接口的核心功能。“用户信息查询接口”“订单创建接口”。
接口描述
简要说明接口的作用、适用场景及业务价值。“该接口用于根据用户ID查询用户的基本信息,包括用户名、手机号、注册时间等,适用于用户中心、订单确认等业务场景。”
版本信息
标注接口的当前版本号及版本更新说明,便于使用者追踪接口变更。“版本号:v1.0;更新日期:2023-10-01;更新内容:新增用户邮箱字段。”
请求与响应格式
明确接口支持的请求方法(如GET、POST、PUT、DELETE)及数据格式(如JSON、XML)。“请求方法:POST;请求格式:application/json;响应格式:application/json。”
请求参数
请求参数部分需详细说明调用接口时需传递的参数,包括必填项、选填项、参数类型及约束条件,确保调用方准确构建请求。
路径参数
若接口URL中包含动态参数(如用户ID、资源ID),需在此处说明参数名称、类型、位置及示例。
- 参数名:user_id
- 类型:integer
- 位置:URL路径(如 /api/users/{user_id})
- 示例:12345
- 描述:目标用户的唯一标识符
查询参数
适用于GET请求或URL拼接参数,需说明参数名称、类型、是否必填、默认值及示例。
- 参数名:page
- 类型:integer
- 必填:否
- 默认值:1
- 示例:1
- 描述:分页页码,从1开始
请求体参数
适用于POST、PUT等携带请求体的方法,需以JSON或XML格式结构化展示参数字段。
{
"username": "string", // 用户名,必填,长度2-20字符
"password": "string", // 密码,必填,需包含字母和数字,长度8-20位
"email": "string", // 邮箱,选填,需符合邮箱格式
"phone": "string" // 手机号,选填,需符合国内手机号格式
}
请求头参数
说明接口所需的请求头字段,如认证信息、内容类型等。
- Content-Type:application/json(请求体数据格式)
- Authorization:Bearer {access_token}(身份认证令牌)
响应参数
响应参数部分需定义接口返回数据的结构,包括状态码、响应头及响应体字段,帮助调用方正确解析返回结果。
状态码
列举接口可能返回的HTTP状态码及其含义,常用状态码包括:
- 200:请求成功
- 400:请求参数错误
- 401:未认证或认证失败
- 403:权限不足
- 404:资源不存在
- 500:服务器内部错误
响应体结构
以JSON或XML格式展示返回数据的字段,说明字段名称、类型、含义及示例。
{
"code": 200, // 业务状态码,200表示成功
"message": "操作成功", // 状态描述
"data": { // 响应数据主体
"user_id": 12345, // 用户ID
"username": "张三", // 用户名
"email": "zhangsan@example.com", // 邮箱
"create_time": "2023-01-01 12:00:00" // 注册时间
}
}
错误响应示例
针对常见错误场景,提供具体的错误响应示例,便于调用方排查问题,参数错误时的响应:
{
"code": 400,
"message": "用户名长度需在2-20字符之间",
"error_details": {
"field": "username",
"issue": "LENGTH_INVALID"
}
}
错误码说明
为便于调用方快速定位问题,需单独列出接口业务相关的错误码及其含义,避免依赖HTTP状态码模糊判断。
| 错误码 | 错误描述 | 解决方案建议 |
|---|---|---|
| 1001 | 用户不存在 | 检查传入的user_id是否正确 |
| 1002 | 密码错误 | 提示用户核对密码或重置密码 |
| 1003 | 手机号格式无效 | 检查手机号是否符合国内11位数字格式 |
| 1004 | 令牌已过期 | 重新获取access_token并重试请求 |
接口示例
提供完整的接口调用示例,包括请求URL、请求头、请求体及响应结果,降低调用方的接入成本。
请求示例
curl -X POST "https://api.example.com/api/users" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer abc123def456" \
-d '{
"username": "test_user",
"password": "Test123456",
"email": "test@example.com"
}'
响应示例
{
"code": 200,
"message": "用户创建成功",
"data": {
"user_id": 67890,
"username": "test_user",
"email": "test@example.com",
"create_time": "2023-10-01 14:30:00"
}
}
接口认证与安全
说明接口的认证方式及安全注意事项,保障接口调用过程的安全性。
认证方式
明确接口支持的认证机制,如OAuth 2.0、API Key、JWT等。
- 认证方式:JWT(JSON Web Token)
- 获取流程:用户通过账号密码登录后,服务端返回access_token,调用接口时在请求头中携带。
安全限制
- 请求频率限制:如“每分钟最多调用60次,超出返回429状态码”。
- 敏感数据加密:如密码字段需使用HTTPS传输,并在服务端进行哈希存储。
- IP白名单:若接口仅对特定IP开放,需在此处说明配置方式。
更新日志
记录接口版本的变更历史,方便使用者了解接口演进情况。
| 版本号 | 更新日期 | |
|---|---|---|
| v1.0 | 2023-10-01 | 初始版本,支持用户信息查询 |
| v1.1 | 2023-10-15 | 新增用户邮箱字段,优化错误提示 |
| v2.0 | 2023-11-01 | 支持批量查询用户信息,调整分页参数 |
其他说明
补充上述部分未覆盖的补充信息,如接口依赖的第三方服务、数据来源、地域限制等。
- 数据来源:接口数据来自主数据库,延迟不超过5秒。
- 地域限制:目前仅支持中国大陆地区调用,海外用户需使用CDN加速节点。
通过以上模块的详细说明,可构建一份结构清晰、信息完整的API接口文档,帮助开发者快速理解和使用接口,提升开发效率与协作体验。
