开发规范
后端开发规范
代码规范
安全规范
常见 XSS 漏洞及解决方案
常用 XSS 测试 payload
常见越权漏洞及解决方案
常用越权测试方法
常见 CSRF 漏洞及解决方案
常见高危操作及对策
数据库设计和使用规范
MySQL 设计和使用规范
Redis 设计和使用规范
Django最佳实践
Python最佳实践
前端开发规范
HTML规范
CSS规范
JS规范
Vuejs 规范
PerformanceOpti
MobileSpec
安全检查
webpack
其他
测试规范
测试覆盖范围
测试隔离
-
+
首页
代码规范
### 【必须】PEP 8 规范 PEP 8 python 编码规范:[https://www.python.org/dev/peps/pep-0008/](javascript:void(0)) - Eclipse 中配置 PEP 8 代码提示 将 PyDev 升级到高于 2.3.0 版本,打开 `Window > Preferences > PyDev > Editor > Code Analysis > pep8.py` 设置即可 - PyCharm 配置 PEP 8 代码提示 直接在右下角调整 Highlighting Level 为 Inspections 就能自动 PEP 8 提示  - 建议修改在使用的 IDE 中修改 PEP8 的每行字数不超 79 字符规范,可修改为 Django 建议的 119 字符 ### Flake8 推荐配置 ```ini [flake8] ignore = ;W503 line break before binary operator W503, max-line-length = 120 max-complexity = 25 ; exclude file exclude = .tox, .git, __pycache__, build, dist, *.pyc, *.egg-info, .cache, .eggs ``` ## 编码规范 ### 1.【必须】代码编码 1. 国际惯例,文件编码和 python 编码格式全部为 utf-8,例如:在 python 代码的开头,要统一加上 `#-*- coding: utf-8 -*-`,或者其他符合正则表达式`^[\t\v]*#.*?coding[:=][\t]*([-_.a-zA-Z0-9]+)`的编码声明方式。详情参考:[https://www.python.org/dev/peps/pep-0263/#defining-the-encoding](javascript:void(0)) 2. python 代码中,非 ascii 字符的字符串,请需添加 u 前缀 ```python # -*- coding: utf-8 -*- a = u"中国" ``` 1. 若出现 python 编码问题,可按照以下操作尝试解决 在 python 的安装路径中下的/Lib/site-packages 下面创建文件 sitecustomize.py,内容如下: ```python import sys sys.setdefaultencoding('utf-8') ``` 如果没有加入该文件,则在有编码问题的.py 代码中,加入以下代码: ```python import sys reload(sys) ``` ### 2 Python 编码规范 #### 2.1 【必须】Python 命名规则 1. 包名、模块名、局部变量名、函数名: **全小写+下划线式驼峰** 示例:`this_is_var` 2. 全局变量: **全大写+下划线式驼峰** 示例:`GLOBAL_VAR` 3. 类名: **首字母大写式驼峰** 示例:`ClassName()` #### 2.2 变量命名规范 无论是命名变量、函数还是类,都可以使用很多相同的原则。我们可以把名字当做一条小小的注释,尽管空间不算很大,但选择一个好名字可以让它承载很多信息。 所以,命名的关键思想是“把信息装入名字中”,主要有以下一些技巧: - 选择专业的词。 - 避免泛泛的名字(或者说要知道什么时候可以使用泛泛的名字)。 - 用具体的名字代替抽象的名字。 - 使用前缀或者后缀给名字附带更多信息。 - 决定名字的长度。 - 利用名字的格式来表达含义。 - 使用避免误解的名字。 ##### 选择专业的词 “把信息装入名字中”包括要选择非常专业的词,并且避免使用“空洞”的词。 ```python # 例子 1 def get_size(): # ... # 例子 2 class Thread(object): def stop(): # ... ``` 例子 1 中, `get` 这个词非常不专业,可能是从本地缓存获取、从数据库获取、从远程数据源获取,更专业的名字应该是 `acquire`、`query`、`fetch` 等。 `size` 也没有承载很多信息,可能表示高度、数量、空间,更专业的词应该是 `height`、`num_nodes`、`memory_bytes` 等。 例子 2 中,`stop` 这个名字也不够专业,如果是个重量级操作,不可恢复,不如改为 `kill`;如果可以恢复,可以改为 `pause`,这样也许会有对应的 `resume` 方法。 选择专业的名字,一般也更有表现力,下面更多的例子,可能适合你的语境。 | 单词 | 更多专业的选择 | | ----- | -------------------------------------------------- | | send | deliver、dispatch、announce、distribute、route | | find | search、extract、locate、recover | | start | launch、create、begin、open | | make | create、set up、build、generate、compose、add、new | ##### 避免像 tmp 和 retval 这样泛泛的名字 使用像 `tmp`、`retval`、`foo` 这样的名字往往是“我想不出名字”的托辞,好的名字应该描述变量的目的或者它所承载的值。 例如 `tmp` 只应该应用于短期存在且临时性为其主要存在因素的变量。一般情况下,需要使用时最好带上类型,如 `tmp_file`。 另外,大家一般使用 `i`、`j`、`k`、`index` 做索引和循环迭代器。尽管这些名字很空泛,但是大家一看就知道他们的意思。不过有时候,适当优化会有更好效果。 如: ```python for i in clubs: for j in i.members: for k in j.users: ... ``` 把 `i`、`j`、`k` 改为 `ci`、`mi`、`ui` ,使迭代元素的首字符和数据的一致会更清晰,并且不易混淆。 ##### 用具体的名字代替抽象的名字 在给变量、函数还是类命名时,要把它描述得更具体而不是更抽象。 例如 `def run_locally()` ,只能从名字看出来是要本地运行使用,但是不知道它的具体作用。如果是使用本地数据库,可以改为 `def use_local_database()` 。 ##### 使用前缀或者后缀给名字附带更多信息 如果你的变量是一个度量的话,最好把名字带上单位。例如 `start_secs`、`size_md`、`max_kbps` 等。 这种给名字附带额外信息的技巧不限于单位,对于这个变量存在危险或者意外的时候都应该采用。下面有更多的例子可以参考。 | 背景 | 变量名 | 更好的名字 | | ------------------------------------------ | -------- | ----------------- | | 一个“纯文本”的密码,需要加密后存储 | password | text_password | | 一条用户输入的注释,需要转义后才能用于显示 | comment | unescaped_comment | | 已转换成 UTF-8 格式的 html | html | html_utf8 | ##### 决定名字的长 - 在小的作用域使用短的名字 如 `if cond: ...print(m)...` - “不方便输入”不应该作为避免使用长名字的理由 各种编辑器已经能支持自动补全和快速导入。 - 首字母缩略词和缩写应该是通用的 如 `doc` 可以代替 `document`,但是 `BEManager` 没法替换 `BackendManager`,新成员会很难理解。 - 丢掉没用的词 如果名字中的某些单词拿掉后不会损失任何消息,可以直接去掉。如 `convert_to_string` 不如 `to_string` 简短。 ##### 利用名字的格式来表达含义 在 Python 中,一般使用驼峰命名表示类,小写字母加下划线用来命名模块、文件、函数、普通变量,使用大写字母加下划线命名全局变量、常量。 ##### 使用避免误解的名字 - 推荐使用 `min` 和 `max` 来表示极限。 - 推荐使用 `first` 和 `last` 来表示包含的范围。 - 推荐使用 `begin` 和 `end` 来表示左闭右开的范围。 - 给布尔值命名时加上像 `is`、`has`、`should`、`to` 这样的词或者使用过去式格式的单词。 #### 2.3 【必须】import 顺序 1. 标准库 2. 第三方库 3. 项目自身的模块 不同类型的库之间空行分隔 > 注:尽量不要引用 `*`,例如 `from xxx import *` #### 2.4 【必须】models 内部定义顺序 1. All database fields 2. Custom manager attributes 3. class Meta 4. def __str__() 5. def save() 6. def get_absolute_url() 7. Any custom methods #### 2.5 异常捕获处理原则 1. 尽量只包含容易出错的位置,不要把整个函数 try catch 2. 对于不会出现问题的代码,就不要再用 try catch 了 3. 只捕获有意义,能显示处理的异常 4. 能通过代码逻辑处理的部分,就不要用 try catch 5. 异常忽略,一般情况下异常需要被捕获并处理,但有些情况下异常可被忽略,只需要用 log 记录即可,可参考以下代码: ) #### 2.6 return early 原则 提前判断并 return,减少代码层级,增强代码可读性 #### 2.7 Fat model, thin view 逻辑代码和业务代码解耦分离,功能性函数以及对数据库的操作定义写在 models 里面,业务逻辑写在 view 里面。  改为  #### 2.8 权限校验装饰器异常抛出问题 建议权限不足时直接抛出异常,可以使用 django 自带的: ``` from django.core.exceptions import PermissionDenied ``` 权限不足时抛出异常 `PermissionDenied`,之后应该返回什么样的页面由 handler 或者中间件去处理 #### 2.9 分 method 获取 request 参数问题 一般可以分 method 获取 request 参数,这样能够使代码更可读,且之后修改 method 时不必每个参数都修改 ```python kwargs = getattr(request, request.method) business_name = kwargs.get('business_name', '') template_name = kwargs.get('template_name', '') ``` #### 2.10 使用数字、常量表示状态 两种的话改为 true/false,多种改为 enum 可读性更好 #### 2.11 其他注意问题 1. 【必须】去除代码中的`print`,否则导致正式和测试环境 uwsgi 输出大量信息 2. 逻辑块空行分隔 3. 变量和其使用尽量放到一起 4. 【必须】import 过长,要放在多行的时候,使用括号,不要用 \ 换行 ```python from xxx import ( a, b, c ) ``` 1. Django Model 定义的 choices 直接定义在类里面 2. 【必须】把 Models 的初始化代码放到 migrations 里面 ## 日志规范 生产和测试环境中需要日志来记录、跟踪和分析系统的运行状态,但是有太多带有杂讯的日志又会影响跟踪,甚至可能对系统的运行带来影响。 ### 1 日志级别 - ERROR ERROR 是最高级别错误,反映系统发生了非常严重的故障,无法自动恢复到正常态工作,必须通知到开发者及时修复。系统需要将错误相关痕迹以及错误细节记录 ERROR 日志中,方便后续人工回溯解决。 - WARNING WARNING 是低级别异常日志,反映系统在业务处理时触发了异常流程,但系统可恢复到正常态,下一次业务可以正常执行。但 WARN 级别问题需要开发人员给予足够关注,往往表示有参数校验问题或者程序逻辑缺陷,当功能逻辑走入异常逻辑时,应该考虑记录 WARN 日志。 - INFO INFO 日志主要记录系统关键信息,旨在保留系统正常工作期间关键运行指标,开发人员可以将初始化系统配置、业务状态变化信息,或者用户业务流程中的核心处理记录到 INFO 日志中,方便日常运维工作以及错误回溯时上下文场景复现。 - DEBUG 开发人员可以将各类详细信息记录到 DEBUG 里,起到调试的作用,包括参数信息,调试细节信息,返回值信息等等。其他等级不方便显示的信息都可以通过 DEBUG 日志来记录。 ### 2 日志格式 #### 2.1 SaaS 开发框架提供了 logger 对象,建议使用 logger 对象记录日志。使用方法如下: ```python from blueapps.utils.logger import logger # 普通日志 from blueapps.utils.logger import logger_celery # celery日志 logger.error('严重错误!') logger.warning('异常错误') logger.info('一般信息') logger.debug('调试信息') # 希望打印error级别的错误日志时打印调用栈信息 logger.exception('严重错误!') ``` 可在开发者中心查询应用的日志,日志内容包括:调用的文件、调用的函数、所在的行号、日志详细信息 #### 2.2 后台服务 ```bash 时间戳 [模块/包/类名|方法名] 文件名|行号|PID|TID|REQID 日志级别 日志内容 ``` 其中: - `时间戳` - `YYYY-mm-dd HH:MM:SS` - `PID` - 进程 ID - `TID` - 线程 ID - `REQID` - 用于链路追踪的请求 ID > 根据的不同编程语言的特点,可以对日志格式做适当调整。不存在的字段不必完全相符,意义在于能快速识别产生日志内容的基本情况,缩小问题排查范围 ### 3 日志内容要求 - 打印日志时,必须记录上下文信息,避免使用固定字符串 - 错误的例子 ```bash 2018-07-11 JOB接口调用失败 ``` - 正确的例子 ```bash 2018-07-11 JOB接口调用失败 接口名称(manage_proc) 请求参数(xxx=yyy) 返回参数(xxx=yyy) 状态码(403) ``` - SaaS 请求日志,建议打印当前请求的用户名,便于问题定位 - 禁止打印敏感信息,如`app_secret`等密钥信息 - 打印日志时,如果日志内容包含参数,请通过 args 传参,而不要直接进行字符串格式化 ```python # Bad logger.info("bk_biz_id->[%s] result_table->[%s] refresh consul config success." % (bk_biz_id, result_table.table_id)) # Good logger.info("bk_biz_id->[%s] result_table->[%s] refresh consul config success.", bk_biz_id, result_table.table_id) ``` ### 4 日志打印要求 - 调用外部系统 API 时**必须**打印日志,记录请求参数和返回参数 - 避免重复打印日志,浪费磁盘空间 - 正确使用日志级别,生产环境中禁止输出 debug 日志 - 谨慎记录日志,日志埋点并非越多越好,日志打印过于频繁会产生性能问题 - 避免打印无意义的日志,会对问题排查造成干扰。记录日志时请思考:这些日志真的有人看吗?看到这条日志你能做什么?能不能给问题排查带来好处? ## 代码提交规范 ### 1. 背景 为了尽早发现代码问题,防止不符合规范的代码提交到仓库,强烈推荐每位开发者配置 `pre-commit` 代码提交前检查 ### 2. Git Hooks 本地配置 `pre-commit` 检查通过本地配置实现,因此每个开发者在开发之前都必须先配好本地的 Git Hooks。 推荐使用 [pre-commit](javascript:void(0)) 框架对 Git Hooks 进行配置及管理。**pre-commit**是由 python 实现的,用于管理和维护多个 pre-commit hooks 的实用框架。它提供了插件式的管理机制,并拥有大量的官方与第三方插件(需要时可自行开发),能够快速实现常见的代码检查任务,如 `eslint` 检查(支持跨语言),`flake8` 检查,`isort` 代码美化等。 #### 配置方式 (新接入项目) 1. 使用 pip 安装 pre-commit ```bash # pip pip install pre-commit ``` 1. 在有.git 的项目配置 pre-commit ```bash pre-commit install ``` 执行后,查看 `.git/hooks` 目录,若存在名为 `pre-commit` 新文件,则配置成功 。 #### 触发 Git Hooks - pre-commit 代码检查无需手动触发,只要执行 `git commit` 命令,就会自动触发(无论是在终端还是 IDE)。请注意,代码检查的范围只是本次提交所修改的文件,而非全局。 - 若代码检查不通过,提交会被中断。可以根据具体的错误信息去调整代码,只有所有的检查项全部通过方可 push。 - 配置 `pre-commit` 后,第一次执行 `git commit` 命令时会联网下载所需的插件依赖,大概需要一分钟的时间,请耐心等待。 ### 3 . 常用插件说明 #### pyupgrade 提升 Python 代码风格 https://github.com/asottile/pyupgrade #### python-modernize **【Python2 项目专用】** 将 python2 风格代码自动转换为 2-3 兼容风格。 **Python3 项目无需安装此插件** https://python-modernize.readthedocs.io/en/latest/fixers.html# #### check-merge-conflict 通过匹配 conflict string,检查是否存在没有解决冲突的代码 #### isort 自动调整 python 代码文件内的 import 顺序 若该项结果为 `failed`,通过 `git diff` 查看自动调整的地方,确认无误后,重新 `git add` 和 `git commit` 即可 #### seed-isort-config 提升 isort 排序的准确度,会在项目根目录下生成 `.iosrt.cfg` 配置文件,需要提交 #### autopep8 根据 `.flake8` 给出的配置自动调整 python 代码风格。 若该项结果为 `failed`,通过 `git diff` 查看自动调整的地方,确认无误后,重新 `git add` 和 `git commit` 即可 #### flake8 根据 `.flake8` 给出的配置检查代码风格。 若该项结果为 `failed`,需要根据给出的错误信息手动进行调整。(autopep8 会尽可能地把能自动修复的都修复了,剩下的只能手动修复) 关于 flake8 规则代码与具体示例,可查阅 https://lintlyci.github.io/Flake8Rules/ ### 4. 已知问题 1. isort 排序不准 解决方案:在 `.pre-commit-config.yaml` 中去掉 `seed-isort-config` 配置,然后自行修改 `.isort.cfg` 2. Stackless 版本的 Python 可能无法使用 pre-commit ## 接口规范 ### 1 请求规范 #### 1.1 编码方式 统一采用 utf-8 字符集 Ajax 全局配置 ```javascript $.ajaxSetup({ contentType: "application/json; charset=utf-8" }); ``` Axios 全局配置 ```javascript axios.defaults.headers.common['Content-Type'] = 'application/json;charset=utf-8' ``` #### 1.2 请求方法 API 的 Method,要符合实际请求的类型。 | 动词 | 含义 | | ------ | ---------- | | GET | 查看 | | POST | 创建 | | DELETE | 删除 | | PUT | 更新或创建 | 具体可以参考文档《RESTful Web Services Cookbook》 。 #### 1.3 传参方式 1. GET 请求 参数放在请求路径后以 `?` 开头的参数串中,参数以 urlencode 编码。 2. POST/PUT/PATCH 请求 对于复杂数据结构的传参,建议将参数 JSON 编码后放在请求体中。 #### 1.4 请求参数 1. 批量数据必须排序,例如:`?sortOrder=asc&sortField=created_time` 2. 批量数据必须分页,例如:`?page=5&pagesize=50` 3. 可以批量请求的 API,不允许轮询,例如:`?id=1,2,3` ### 2 响应规范 #### 2.1 统一的返回格式 接口返回内容开发建议返回的内容中包含`result`, `code` , `data`, `message`, `request_id`这几个字段 | 字段名 | 返回内容描述 | | ------------ | ------------------------------------------------------------ | | `result` | True/False | | `code` | 现阶段可以不使用, 0 代表正确,非 0 代表不同的错误情况; | | `data` | 成功时,返回的数据的内容 | | `message` | 失败时,返回的错误信息 | | `request_id` | 标识 请求的 id(可以自动生成的唯一标识,方便追踪请求记录 uuid) | #### 2.2 统一且合理的数据格式 1. 同一个接口,其返回的数据结构必须保持一致 2. 对返回列表数据的接口,当数据集为空时,应返回空列表,而不是 None ```json { "result": true, "message": "", "code": 200, "data": [] } ``` 1. 对于支持分页的列表数据接口,必须提供关于数据集总数信息的字段。 输出样例(仅供参考) ```json { "result": true, "message": "", "code": 200, "data": [ { "id": 1, "name": "test1" }, { "id": 2, "name": "test2" } ], "meta": { "total": 100, } } ``` 或者 ```json { "result": true, "message": "", "code": 200, "data": { "total": 10, "results": [ { "id": 1, "name": "test1" }, { "id": 2, "name": "test2" } ], } } ``` 1. 不允许使用变量作为 JSON key 根据[JSON 规范](javascript:void(0)) ,JSON 的 key 仅用于解释其对应的 value 的含义,而不应该用于存放数据本身。 错误的写法 ```json { "result": true, "message": "", "code": 200, "data": { "110000": "北京市", "120000": "天津市" } } ``` 应改为 ```json { "result": true, "message": "", "code": 200, "data": [ { "code": "110000", "name": "北京市" }, { "code": "120000", "name": "天津市" } ] } ``` #### 2.3 合适的状态码 建议充分利用 HTTP Status Code 作为响应结果的基本状态码,基本状态码不能区分的 status,再用响应中"约定"的 code 进行补充。 | 状态码 | 含义 | | ------ | ------------------------------------------------------------ | | 200 | GET 请求成功,及 DELETE 或 PATCH 同步请求完成,或者 PUT 同步更新一个已存在的资源 | | 201 | POST 同步请求完成,或者 PUT 同步创建一个新的资源 | | 401 | Unauthorized : 用户未认证,请求失败 | | 403 | Forbidden : 用户无权限访问该资源,请求失败 | | 429 | Too Many Requests : 因为访问频繁,你已经被限制访问,稍后重试 | | 500 | Internal Server Error : 服务器错误,确认状态并报告问题 | http 状态码详细说明请参考:https://zh.wikipedia.org/wiki/HTTP%E7%8A%B6%E6%80%81%E7%A0%81 #### 2.4 参数获取方式 1. 使用 Django URL 的正则匹配获取参数 ```bash url(r'\^area/(?P\<cityID\\\d{6})/\$', 'get_area') ``` 1. 使用 Django Forms 获取参数 ```python class FilterForm(forms.Form): sys_type = forms.ChoiceField(choices=choices.SYS_CHOICES, required=True, label=u'类型') def my_view(request): form = FilterForm(request.GET) if not form.is_valid(): ## 数据不合法 else: ## 通过 form.cleaned_data 获取数据 ``` #### 2.5 权限校验 1. 垂直越权 普通用户不允许访问管理员用户资源 2. 平行越权 普通用户不能访问没有授权的其他普通用户资源 #### 3 错误码规范 ##### 3.1 错误码设计 下面是两种错误码设计方法,仅供参考。 1. 数字错误码设计 | 200 | 05 | 02 | | ----------- | ------------ | ------------ | | HTTP 状态码 | 服务模块代码 | 具体错误代码 | 2. 英文错误码设计,格式:`ERROR_错误名称`。例如: `ERROR_INVALID_FUNCTION` `ERROR_PATH_NOT_FOUND` `ERROR_TOO_MANY_OPEN_FILES` `ERROR_ACCESS_DENIED` #### 3.2 错误提示应准确并有用 需要提供两个基本内容: 1. 返回错误状态,解释原因 2. 提示用户如何解决,例如: - 调用 XXX 接口异常,请稍后重试,或联系管理员 XXX - 连接 MySQL 数据库异常,请联系管理员 XXX - 您输入的 XXX 不符合格式要求,请输入 XXX 格式的数据 #### 3.3 提供错误说明对照表 提供一个页面或接口,展示错误码-错误详情的信息。例如:接口 `/api/v1/error_code/`,返回: ```javascript { "http_status_code - error_code - message": [ [412, "Error_LOGIN_FRONT_NOT_GIFT", "礼品不充足"], [503, "ERROR_FAULT", "服务器内部错误"] ] } ``` ### 4 对外提供微服务接口规范 SaaS 作为微服务,对外提供 API 接口,如果跨系统、跨平台,必须接入 API Gateway。 ### 5 调用第三方接口规范 不允许 SaaS 直接调用第三方或底层的接口,原则上只允许调用 ESB 和 API-GateWay 提供的接口。 ## 代码注释 ### 1 【必须】Python 代码注释 1. 方法必须使用标注注释,如果是公有方法或对外提供的 API 相关方法,则最好给出使用样例。如:  2. Module 注释:在开头要加入对该模块的注释。如:  3. 普通代码注释应该以 `#` 和单个空格开始 4. 如果有需要调整或者需要优化的地方,可以使用 ```python # TODO 这里是注释内容 a = func() ``` 进行注释,格式:'#'+单个空格+'TODO'+单个空格+注释内容。 1. 方法的返回,如果数据结构比较复杂,则必须要对返回结果的每个属性做解释。 ### 2 WEB API 文档规范 一份规范的、易用的 WEB API 文档对于前后端联调及其重要,能够减少沟通成本,提高开发效率。推荐使用[apidoc](javascript:void(0))作为 Web API 文档生成工具。 apidoc 是通过源码中的注释来生成 Web API 文档。因此,apidoc 对现有代码可以无侵入性,并且支持多种编程语言。 #### 2.1 apidoc 文档规范 一个规范的 apidoc 接口文档必须包含以下标签信息 ##### @api 该标签是必填的,只有使用 @api 标签的注释块才会被解析生成文档内容。 **格式** ```python """ @api {method} path [title] """ ``` | 参数名称 | 描述 | | ------------ | ---------------------------------------- | | method | 请求方法:`GET`, `POST`, `PUT`, `DELETE` | | path | 请求路径(相对路径) | | `选填` title | 短标题,会被解析成二级导航栏菜单标题 | **示例** ```python """ @api {GET} /user/:id 获取用户信息 """ ``` ##### @apiDescription 对 API 接口进行详细描述 **格式** ```python """ @apiDescription text """ ``` | 参数名称 | 描述 | | -------- | ---------------------- | | text | API 描述文本,支持多行 | **示例** ```python """ @apiDescription 根据用户ID获取用户信息 如果ID对应的用户不存在,则返回404 如果ID对应的用户无权限查看,则返回403 """ ``` ##### @apiGroup 表示 API 所属分组名称,它会被解析成一级导航栏菜单标题。注意不能是中文,否则会解析错误 **格式** ```python """ @apiGroup name """ ``` | 参数名称 | 描述 | | -------- | ------------ | | name | API 分组名称 | **示例** ```python """ @api {GET} /user/:id 获取用户信息 @apiGroup 用户 """ ``` ##### @apiName API 接口标识名称。需要注意的是,在同一个 `@apiGroup` 下,具有相同的 `@apiName`的 `@api` 必须通过 `@apiVersion` 区分,否则后面定义的 `@api` 会覆盖前面定义的 `@api`。 **格式** ```python """ @apiGroup name """ ``` | 参数名称 | 描述 | | -------- | -------- | | name | API 名称 | **示例** ```python """ @api {GET} /user/:id 获取用户信息 @apiName GetUser """ ``` ##### @apiParam 定义 API 接口需要的请求参数格式 **格式** ```python """ @apiParam [(group)] [{type}] [field=defaultValue] [description] """ ``` | 参数名称 | 描述 | | --------------------------- | ------------------------------------------------------------ | | `选填` (group) | 参数分组 | | `选填` {type} | 参数类型,包括`{Boolean}`, `{Number}`, `{String}`, `{Object}`, `{String[]}`, ... | | `选填` {type{size}}) | 可以声明参数范围,例如{string{..5}}, {string{2..5}}, {number{100-999}} | | `选填` {type=allowedValues} | 可以声明参数允许的枚举值,例如{string="small","huge"}, {number=1,2,3,99} | | field | 参数名称 | | [field] | 声明该参数可选 | | `选填` =defaultValue | 声明该参数默认值 | | `选填` description | 声明该参数描述 | **示例** 请求参数 ```json { "country": "", "age": 19, "name": { "firstname": "", "lastname": "" }, "roles": [ { "code": 1, "name": "superuser", }, { "code": 2, "name": "admin", } ] } """ @api {POST} /user/ 创建用户 @apiName CreateUser @apiParam {String} country="DE" 地区名称,字符串类型,默认值为"DE" @apiParam {Integer{1-100}} [age=18] 年龄,整数类型,取值范围1~100,默认值为18,可选参数 @apiParam {Object} name 用户名,Object(字典)类型 @apiParam {String} name.firstname 名字,字符串类型 @apiParam {String} name.lastname 姓氏,字符串类型 @apiParam {Object[]} roles 所属角色,Object(字典)类表类型 @apiParam {Integer=1,2,3} roles.code 角色代码,数值类型,取值为1, 2, 3任意一个 @apiParam {String} roles.name 角色名称,字符串类型 """ ``` ##### @apiSuccess 定义 API 接口请求成功时返回的数据格式 **格式** ```bash @apiSuccess [(group)] [{type}] field [description] ``` | 参数名称 | 描述 | | ------------------ | ------------------------------------------------------------ | | `选填` (group) | 参数分组,默认为`Success 200` | | `选填` {type} | 参数类型,包括`{Boolean}`, `{Number}`, `{String}`, `{Object}`, `{String[]}`, ... | | field | 参数名称 | | `选填` description | 声明该参数描述 | **示例** 返回参数 ```json { "id": 1, "country": "", "age": 19, "name": { "firstname": "", "lastname": "" }, "roles": [ { "code": 1, "name": "superuser", }, { "code": 2, "name": "admin", } ] } """ @api {POST} /user/ 创建用户 @apiName CreateUser @apiSuccess {Integer} id 用户ID,整数类型 @apiSuccess {String} country 地区名称,字符串类型 @apiSuccess {Integer} age 年龄,整数类型 @apiSuccess {Object} name 用户名,Object(字典)类型 @apiSuccess {String} name.firstname 名字,字符串类型 @apiSuccess {String} name.lastname 姓氏,字符串类型 @apiSuccess {Object[]} roles 所属角色,Object(字典)类表类型 @apiSuccess {Integer} roles.code 角色代码,数值类型 @apiSuccess {String} roles.name 角色名称,字符串类型 """ ``` ##### @apiSuccessExample API 接口请求成功时返回样例数据。若返回参数结构和含义较为简单,则`@apiSuccess`和`@apiSuccessExample`任取其一定义即可。 格式 ```bash @apiSuccessExample [{type}] [title] example ``` | 参数名称 | 描述 | | ------------ | ---------------------- | | `选填` type | 返回参数格式 | | `选填` title | 返回样例短标题 | | example | 详细返回数据,支持多行 | **示例** ```python """ @api {POST} /user/ 创建用户 @apiName CreateUser @apiSuccessExample {json} Success-Response: HTTP/1.1 200 OK { "id": 1, "country": "", "age": 19, "name": { "firstname": "", "lastname": "" }, "roles": [ { "code": 1, "name": "superuser", }, { "code": 2, "name": "admin", } ] } """ ``` **完整示例** ```python """ @api {POST} /user/ 创建用户 @apiName CreateUser @apiGroup User @apiParam {String} country="DE" 地区名称,字符串类型,默认值为"DE" @apiParam {Integer{1-100}} [age=18] 年龄,整数类型,取值范围1~100,默认值为18,可选参数 @apiParam {Object} name 用户名,Object(字典)类型 @apiParam {String} name.firstname 名字,字符串类型 @apiParam {String} name.lastname 姓氏,字符串类型 @apiParam {Object[]} roles 所属角色,Object(字典)类表类型 @apiParam {Integer=1,2,3} roles.code 角色代码,数值类型,取值为1, 2, 3任意一个 @apiParam {String} roles.name 角色名称,字符串类型 @apiSuccess {Integer} id 用户ID,整数类型 @apiSuccess {String} country 地区名称,字符串类型 @apiSuccess {Integer} age 年龄,整数类型 @apiSuccess {Object} name 用户名,Object(字典)类型 @apiSuccess {String} name.firstname 名字,字符串类型 @apiSuccess {String} name.lastname 姓氏,字符串类型 @apiSuccess {Object[]} roles 所属角色,Object(字典)列表类型 @apiSuccess {Integer} roles.code 角色代码,数值类型 @apiSuccess {String} roles.name 角色名称,字符串类型 @apiSuccessExample {json} Success-Response: HTTP/1.1 200 OK { "id": 1, "country": "", "age": 19, "name": { "firstname": "", "lastname": "" }, "roles": [ { "code": 1, "name": "superuser", }, { "code": 2, "name": "admin", } ] } """ ``` **生成的 apidoc 文档实际效果**   #### 2.2 django API 注释规范 1. **Django Views** 对于提供给前端使用的 views 函数,直接把 apidoc 作为函数注释,例如: ```python def create_user(request): """ @api {POST} /user/ 创建用户 @apiName CreateUser @apiGroup 用户 """ # 创建用户的逻辑 pass ``` 2. **DRF Viewset** 对于使用 Django Rest Framework 提供的接口,将 apidoc 写在对应的 action 函数中,例如: ```python class UserViewSet(viewsets.ViewSet): def create(self, request): """ @api {POST} /user/ 创建用户 @apiName CreateUser @apiGroup 用户 """ # 创建用户的逻辑 pass ``` ## 文件或包的引用 1. Python 代码:模块或包的引入最好使用完整路径,即使是同一个包下的相互引用,也建议使用完整路径。这样比较方便代码阅读,同时若后续需修改为相对路径也很简单。
吴晓俊
2024年9月25日 09:25
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码