我的书签
添加书签
移除书签步骤 26: 用 API Platform 暴露 API 接口
我们已经完成了留言本网站的开发。为了让网站数据获得更大范围的使用,现在来让它暴露出一套 API 接口怎么样?API 可以用于在移动应用中展示所有会议和关于它们的评论,或许也可以让参会者提交评论。
在本步骤中,我们会实现一套只读 API。
安装 API Platform
通过编写代码来暴露一套 API 是可行的,但如果我们想要利用标准,我们最好可以使用一个已为我们完成了大量繁重工作的方案。比如 API Platform 这个方案:
$ symfony composer req api
为会议暴露一个 API
我们配置 API 所需要做的就是在 Conference 类里添加一些注解:
patch_file
--- a/src/Entity/Conference.php+++ b/src/Entity/Conference.php@@ -2,16 +2,25 @@namespace App\Entity;+use ApiPlatform\Core\Annotation\ApiResource;use App\Repository\ConferenceRepository;use Doctrine\Common\Collections\ArrayCollection;use Doctrine\Common\Collections\Collection;use Doctrine\ORM\Mapping as ORM;use Symfony\Bridge\Doctrine\Validator\Constraints\UniqueEntity;+use Symfony\Component\Serializer\Annotation\Groups;use Symfony\Component\String\Slugger\SluggerInterface;/*** @ORM\Entity(repositoryClass=ConferenceRepository::class)* @UniqueEntity("slug")+ *+ * @ApiResource(+ * collectionOperations={"get"={"normalization_context"={"groups"="conference:list"}}},+ * itemOperations={"get"={"normalization_context"={"groups"="conference:item"}}},+ * order={"year"="DESC", "city"="ASC"},+ * paginationEnabled=false+ * )*/class Conference{@@ -20,21 +29,25 @@ class Conference* @ORM\GeneratedValue* @ORM\Column(type="integer")*/+ #[Groups(['conference:list', 'conference:item'])]private $id;/*** @ORM\Column(type="string", length=255)*/+ #[Groups(['conference:list', 'conference:item'])]private $city;/*** @ORM\Column(type="string", length=4)*/+ #[Groups(['conference:list', 'conference:item'])]private $year;/*** @ORM\Column(type="boolean")*/+ #[Groups(['conference:list', 'conference:item'])]private $isInternational;/**@@ -45,6 +58,7 @@ class Conference/*** @ORM\Column(type="string", length=255, unique=true)*/+ #[Groups(['conference:list', 'conference:item'])]private $slug;public function __construct()
@ApiResource 注解为会议配置了 API。它把允许的操作限制为 get,也配置了各种信息:比如展示哪些字段,以及如何为会议排序。
安装包的 recipe 会添加 config/routes/api_platform.yaml 文件,根据该文件中的配置,API 的默认主入口是 /api 路径。
有 web 界面可以让你与 API 进行交互:
用它来测试各种可能性:
想象一下从零开始开发所有这些所需要的时间吧!
为评论暴露一个 API
为评论做同样的修改:
patch_file
--- a/src/Entity/Comment.php+++ b/src/Entity/Comment.php@@ -2,13 +2,26 @@namespace App\Entity;+use ApiPlatform\Core\Annotation\ApiFilter;+use ApiPlatform\Core\Annotation\ApiResource;+use ApiPlatform\Core\Bridge\Doctrine\Orm\Filter\SearchFilter;use App\Repository\CommentRepository;use Doctrine\ORM\Mapping as ORM;+use Symfony\Component\Serializer\Annotation\Groups;use Symfony\Component\Validator\Constraints as Assert;/*** @ORM\Entity(repositoryClass=CommentRepository::class)* @ORM\HasLifecycleCallbacks()+ *+ * @ApiResource(+ * collectionOperations={"get"={"normalization_context"={"groups"="comment:list"}}},+ * itemOperations={"get"={"normalization_context"={"groups"="comment:item"}}},+ * order={"createdAt"="DESC"},+ * paginationEnabled=false+ * )+ *+ * @ApiFilter(SearchFilter::class, properties={"conference": "exact"})*/class Comment{@@ -17,18 +30,21 @@ class Comment* @ORM\GeneratedValue* @ORM\Column(type="integer")*/+ #[Groups(['comment:list', 'comment:item'])]private $id;/*** @ORM\Column(type="string", length=255)*/#[Assert\NotBlank]+ #[Groups(['comment:list', 'comment:item'])]private $author;/*** @ORM\Column(type="text")*/#[Assert\NotBlank]+ #[Groups(['comment:list', 'comment:item'])]private $text;/**@@ -36,22 +52,26 @@ class Comment*/#[Assert\NotBlank]#[Assert\Email]+ #[Groups(['comment:list', 'comment:item'])]private $email;/*** @ORM\Column(type="datetime")*/+ #[Groups(['comment:list', 'comment:item'])]private $createdAt;/*** @ORM\ManyToOne(targetEntity=Conference::class, inversedBy="comments")* @ORM\JoinColumn(nullable=false)*/+ #[Groups(['comment:list', 'comment:item'])]private $conference;/*** @ORM\Column(type="string", length=255, nullable=true)*/+ #[Groups(['comment:list', 'comment:item'])]private $photoFilename;/**
用类似的注解来配置评论类。
限制 API 暴露的评论
默认情况下,API Platform 会暴露数据库里的所有记录。但对于评论,只有发布的那些才应该被 API 暴露。
当你需要限制 API 返回的记录时,创建一个实现了 QueryCollectionExtensionInterface 接口的服务来控制 Doctrine 查询,这个查询会用于集合和 QueryItemExtensionInterface 接口中,以此来控制其中的元素:
src/Api/FilterPublishedCommentQueryExtension.php
namespace App\Api;use ApiPlatform\Core\Bridge\Doctrine\Orm\Extension\QueryCollectionExtensionInterface;use ApiPlatform\Core\Bridge\Doctrine\Orm\Extension\QueryItemExtensionInterface;use ApiPlatform\Core\Bridge\Doctrine\Orm\Util\QueryNameGeneratorInterface;use App\Entity\Comment;use Doctrine\ORM\QueryBuilder;class FilterPublishedCommentQueryExtension implements QueryCollectionExtensionInterface, QueryItemExtensionInterface{public function applyToCollection(QueryBuilder $qb, QueryNameGeneratorInterface $queryNameGenerator, string $resourceClass, string $operationName = null){if (Comment::class === $resourceClass) {$qb->andWhere(sprintf("%s.state = 'published'", $qb->getRootAliases()[0]));}}public function applyToItem(QueryBuilder $qb, QueryNameGeneratorInterface $queryNameGenerator, string $resourceClass, array $identifiers, string $operationName = null, array $context = []){if (Comment::class === $resourceClass) {$qb->andWhere(sprintf("%s.state = 'published'", $qb->getRootAliases()[0]));}}}
这个请求扩展类只针对 Comment 资源才会应用它的逻辑,它会修改 Doctrine 的请求构建器,让它只查询处于 published 状态的评论。
配置 CORS
默认情况下,现代 HTTP 客户端的同源安全策略会禁止调用另一个域名的 API。在执行 composer req api 时一起安装了 CORS bundle,它会根据 CORS_ALLOW_ORIGIN 环境变量发送跨域资源共享的 HTTP 头。
默认情况下,它的值定义在 .env 文件,它允许来自 localhost 和 127.0.0.1 任意端口的 HTTP 请求。这正是我们在下一个步骤中需要的,到时我们会创建一个有自己服务器的单页应用,该服务器会调用此处的 API。
深入学习
- SymfonyCasts 里的 API Platform 教程;
- 运行
composer require webonyx/graphql-php来启用 GraphQL 支持,然后浏览/api/graphql路径。
This work, including the code samples, is licensed under a Creative Commons BY-NC-SA 4.0 license.
