10 分钟搞懂事件驱动 API

简介: 10 分钟搞懂事件驱动 API

什么是事件驱动 API?和 REST API 有什么不一样的地方?怎样实现事件驱动 API?原文:Event-driven APIs — Understanding the Principles[1]

image.png


图片来源:Christian Dina@Pexels



通过本文,你将会知道什么是事件驱动 API,它们是如何与消费者交互的,有哪些技术选择,以及如何使用 AsyncAPI 规范对其进行文档化。


轮询没有前途,我们必须继续前进


作为信息的消费者,我们渴望知道发生了什么事情。


我的包裹到哪里了?比赛的比分是多少?狗狗币今天表现如何?类似的还有很多。如今,大多数互联网用户都希望信息直接被推送到面前,而不是需要去拉取信息。


image.png


我们在构建应用程序的时候,怎样才能将信息推送给用户?


如今大量互联网应用都是由 HTTP API 提供支持的,其交互模型是请求-响应驱动的同步模型。消费者要想知道服务器上发生了什么,唯一的方法是持续的轮询服务器。轮询非常可怕,在客户端和服务端都浪费了宝贵的 CPU 时间。


因此,一定有办法改进这种交互模型。

现代用户体验


但是,最近在这个领域出现了一些令人兴奋的发展。


如果你用过 Facebook、Instagram 或 Uber 等大型互联网公司开发的应用程序,那你一定体验过它们提供的那些吸引人的实时互动。例如,当有人喜欢你的内容时,Facebook 会立即通知你。Uber 会告诉你接你的车现在在哪里,以及还需要多长时间到达。


image.png


Uber 会通知你你的车到了


这些互动吸引用户停留在他们的平台上,参与度获得了前所未有的提高。


它们是如何做到的?如果他们能做到,为什么你不能?让我们找出答案。


事件驱动 API 基础


REST API 与消费者的交互模型通常是单向、同步的,为了获得最新信息,使用者总是需要轮询后端。

如果我们将这个模型倒过来,允许后端在发生事件的时候通知客户端呢?


这就是“事件使能(Event-enabled)”API 的基础。与轮询不同,它们经常被称为“异步(asynchronous)”、“推送(push)”或“流(streaming)” API,因为它们向客户端不断推送信息。


事件驱动 API 必须向其消费者提供两种功能:

  1. 允许消费者订阅感兴趣的事件的机制。
  2. 以异步方式向订阅用户交付事件。


因此,我们可以为事件驱动 API 定义如下所示的交互模型。


image.png


1. 客户端订阅 API


此时,事件驱动 API 的客户端向 API 注册希望接收异步更新的意图,这称为订阅。在订阅时,客户端通常指定 API 应该向其发布更新事件的接口。


2. 异步事件交付


当后台发生了一些有趣的事情,API 以事件的形式异步的将其传递给所有订阅的客户端。


示例


在深入研究技术细节之前,我们先举一个例子来理解事件驱动 API 在现实中的工作方式。


想象一下,你正通过一个 Web 应用程序投诉停电。在收到投诉后,Web 应用程序会把你带到“我的投诉”页面,在那里它会显示你所有的投诉以及他们的状态。


image.png


让我们假设投诉的状态如下所示。


image.png


作为一个没有耐心的客户,您现在可以用这个 Web 应用程序做些什么呢?不断刷新“我的投诉”页面,直到你看到投诉状态有任何变化,对吗?


好吧,这很痛苦,肯定不是一个好的用户体验。现在,让我们看看如何使用事件驱动 API 构建相同的应用程序。


使用事件驱动 API,直到提交投诉为止,体验都和之前差不多,应用程序将带您进入“我的投诉”页面。但这一次,当投诉的状态有任何变化时,应用程序会向您显示一条通知。


image.png

该应用程序将对您的投诉发出状态更改通知


以上就是当今互联网发展的一个例子,后端直接将状态变化发送给了浏览器,因此不需要刷新页面就可以看到你的投诉的状态变化。


因此,作为客户,你知道有人正在处理你的投诉,事情正在后台发展。


构建事件驱动 API


假设您现在已经对事件驱动 API 的功能及其操作原则有了扎实的理解。


现在的问题是如何构建它们。


当前已经有一些协议和框架,可以帮助我们构建事件驱动 API,将事件推送给消费者。然而,不管具体实现是怎么样的,上面讨论的基本交互模式都是相同的。


也就是说,作为 API 的提供者,您应该让您的使用者订阅 API。其次,您应该异步的交付事件通知。


在实现事件驱动 API 时,有几种技术可以选择,每个选择都取决于您的用例、技能集和基础设施限制,Webhooks、WebSockets 和 Server-Sent Events (SSE)是其中最重要的几个选择。


技术选择 #1 - Webhooks


如果你正在构建一个事件驱动 API,也许最直接的方法就是允许你的消费者注册一个 Webhook 来接收来自 API 的事件通知。


Webhook 是一个由事件消费者管理的可公开访问的 HTTP POST 接口,事件生产者(比如 API 服务器)可以在事件发生时向 Webhook 发送事件通知。


你可以把 Webhook 想象成反向 API,它们完全将 HTTP 请求和响应彼此分离。


作为 API 提供者,在为支持 Webhook 的消费者构建事件驱动 API 时,必须考虑两件事情。

1. 允许消费者订阅 API


消费者可以通过注册一个 Webhook URL 作为回调来订阅你的 API。


Webhook 订阅本身可以作为一个 REST 资源进行管理,它必须包含事件类型列表和最低级别的订阅(回调)URL,此外还应该提供取消订阅的方法。


这个链接(https://developer.surveymonkey.com/api/v3/#webhooks)提供了 SurveyMonkey 的 Webhook 订阅请求格式。

2. 向消费者异步交付事件


订阅之后,下一个任务是向使用者交付事件。


作为 API 提供者,当后端发生了一些有趣事情(例如数据库记录被更新),可以对消费者的 Webhook 进行 HTTP POST 调用。


Webhook 强制事件消费者建立一个可公开访问的 HTTP 接口来接收事件,同时还伴随着其他问题,比如使用证书保护接口,防止 DDoS 攻击等。从长期来看,这些都可能增加维护负担。


此外,Webhook 不能用于向终端消费者(如手机和单页应用程序(SPA,Single Page Applications))推送事件通知,因为它们没有 HTTP 接口。


尽管有上述缺陷,Webhook 仍然是实现服务器到服务器事件通知机制的理想选择。


由于使用简单,Webhook 是构建异步 API 的首选。目前有 100 多个 API 供应商提供基于 Webhook 的 API,Kin Lane 有一篇文章[2]对此进行了详细介绍。


image.png

Webhook 参考架构


技术选择 #2 - WebSockets


WebSockets[3]是另一个可以用来构建事件驱动 API 的协议。与 Webhook 不同,WebSocket 协议允许服务器和客户端之间进行持续的双向通信,这意味着双方都可以在需要的时候进行通信以及交换数据。


和 Webhooks 类似,在使用 WebSockets 构建事件驱动 API 时,必须考虑两件事情。

1. 允许消费者订阅 API


为了不断获得事件通知,消费者必须先和 API 建立 WebSocket 连接。


通过对 API 进行 HTTP 调用,然后请求对该连接进行升级,从而建立 WebSocket 连接,然后可以使用 WebSocket 协议在单个 TCP 连接上进行通信。


下面的代码片段演示了如何通过 Javascript 建立 WebSockets 连接。


"use strict"
var connected = false;
var socket;
function connect() {
    if (! connected) {
        var clientId = generateClientId(6);
        socket = new WebSocket("ws://" + location.host + "/dashboard/" + clientId);
        socket.onopen = function() {
            connected = true;
            console.log("Connected to the web socket with clientId [" + clientId + "]");
            $("#connect").attr("disabled", true);
            $("#connect").text("Connected");
        };
        socket.onmessage =function(m) {
            console.log("Got message: " + m.data);
            $("#totalOrders").text(m.data);
        };
    }
}
function generateClientId(length) {
   var result           = '';
   var characters       = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
   var charactersLength = characters.length;
   for ( var i = 0; i < length; i++ ) {
      result += characters.charAt(Math.floor(Math.random() * charactersLength));
   }
   return result;
}


2. 向消费者异步交付事件


当事件发生时,通过将数据写入 WebSockets 连接来通知消费者。站在编程的角度,非常类似于写套接字。

事件消费者可以解析连接中的事件数据并相应的更新其 UI。


因为是在 TCP 层上进行通信,没有 HTTP 报头的开销,因此 WebSockets 要比 WebHooks 高效得多。在 WebSockets 出现的早期,它们受到了浏览器缺乏支持的制约。不过,现在大多数浏览器都已经支持了 WebSockets。


image.png

WebSocket 参考架构


技术选择 #3 - Server-Sent Events(SSE)


服务器发送事件(Server-Sent Events,简称 SSE)[4]是一种与 WebSockets 非常相似的通信协议,但隐含条件是只支持单向数据。SSE 允许基于浏览器的消费者接收从 API 服务器发送的事件通知流。


订阅和事件交付


订阅 API 的时候,消费者通过创建一个新的 EventSource[5]对象并通过常规 HTTP 请求将接口 URL 传递给服务器。此后,使用者继续侦听带有事件通知流的响应。


如果没有更多的事件要发送,服务器(API)可以终止连接。或者,服务器可以打开连接,直到使用者显式关闭它。


作为单向协议,考虑到更少的带宽消耗以及不用维护与消费者之间的 HTTP 长连接,SSE 是构建事件驱动 API 的很好的选择。然而,这种方案存在一些与安全性相关的问题,比方说没有办法对 API 使用者进行认证。


image.png

SSE 参考架构


用 AsyncAPI 规范化事件驱动 API


一个好的 API 定义是由全面的文档和一组特定于语言的代码生成器组成的。REST API 通过 OpenAPI 规范满足了这种需求。幸运的是,对于事件驱动 API,我们有 AsyncAPI[6]规范。


AsyncAPI 规范是一个机器可读的文档,用于记录和描述事件驱动 API。它不仅是一个规范,而是一个包含了代码生成器、验证器和测试生成器的丰富的生态系统。


AsyncAPI 与 OpenAPI 基于相同的元素进行设计,并共享许多通用构造以简化应用,还提供了一些附加特性以适应事件的需求。它支持各种各样的消息和传输协议(如 AMQP, MQTT, WebSockets, Kafka, JMS, STOMP, HTTP 等)和事件定义格式。因此,API 定义将包含事件有效负载定义、管道名称、应用/传输头、协议和其他用于事件连接、发布和订阅的语义。——Dakshitha Ratnayake


强烈建议您在定义自己的事件驱动 API 的时候遵循 AsyncAPI 规范。


其他



事件驱动 API 在可用性、性能和响应性方面为终端应用程序增加了丰富的用户体验。典型的事件驱动 API 必须向其消费者提供两种功能。首先,它应该允许用户订阅 API。其次,应该异步的向订阅者发送事件通知。


有几种技术选择可以用于构建事件驱动 API,Webhooks、WebSockets 和 Server-Sent Events (SSE)就是一些典型的例子。此外,为了支持更广泛的社区采用、提高可维护性以及实现代码的自动化生成,文档也是非常重要的,AsyncAPI 规范最好地满足了这个目标。


需要注意的是,事件驱动 API 并不仅局限于它们的实现,应该综合考虑其他相关方面,如 API 管理系统、集中事件代理和企业集成解决方案等,以管理 API 的生命周期、管理事件订阅,并提供系统之间的连接。


在 Dakshitha Ratnayake 的文章《微服务体系架构中的事件驱动 API》[7]中,分析了在组织中采用、构建和操作事件驱动 API 的推荐参考体系架构。


参考文献


Dakshitha Rathnayake — Event-driven APIs in Microservice Architectures[7]

Emmanuel Picard — Event-driven vs REST API interactions[8]

Kristopher Sandoval — 5 Protocols For Event-Driven API Architectures[9]

Lukasz Gornicki — WebSocket, Shrek, and AsyncAPI — An Opinionated Intro[10]


References:

[1] https://medium.com/event-driven-utopia/event-driven-apis-understanding-the-principles-c3208308d4b2

[2] https://apifriends.com/api-streaming/100-webhook-implementations/

[3] https://html.spec.whatwg.org/multipage/web-sockets.html

[4] https://html.spec.whatwg.org/multipage/server-sent-events.html

[5] https://html.spec.whatwg.org/multipage/server-sent-events.html#the-eventsource-interface

[6] https://www.asyncapi.com/

[7] https://github.com/wso2/reference-architecture/blob/master/event-driven-api-architecture.md

[8] https://apifriends.com/api-management/event-driven-vs-rest-api-interactions/

[9] https://nordicapis.com/5-protocols-for-event-driven-api-architectures/

[10] https://www.asyncapi.com/blog/websocket-part1

目录
相关文章
|
2月前
|
缓存 负载均衡 测试技术
‌API开发的基础概念和作用‌
API(Application Programming Interface)是一组定义了软件组件之间交互规则的接口。它提供了一种标准化的方式,让不同的软件组件之间可以进行通信和交互。
78 2
|
3月前
|
XML JSON API
深入浅出:RESTful API 设计实践与最佳应用
【9月更文挑战第32天】 在数字化时代的浪潮中,RESTful API已成为现代Web服务通信的黄金标准。本文将带您一探究竟,了解如何高效地设计和维护一个清晰、灵活且易于扩展的RESTful API。我们将从基础概念出发,逐步深入到设计原则和最佳实践,最终通过具体案例来展示如何将理论应用于实际开发中。无论您是初学者还是有经验的开发者,这篇文章都将为您提供宝贵的指导和灵感。
|
4月前
|
API 网络架构 微服务
探索 GraphQL:现代 API 开发的新范式
GraphQL 是一种高效的 API 查询语言,允许客户端精确请求所需数据,避免了传统 RESTful API 中的数据冗余问题。它由 Facebook 开发并开源,现广泛应用于现代 Web 和移动应用。本文将介绍 GraphQL 的核心概念、优势及其在不同场景下的应用,并指导你如何构建和优化 GraphQL API。
|
6月前
|
JSON API 网络架构
gRPC 与 REST 的比较分析:哪种 API 适合您的开发需求?
gRPC, 由 Google 推出的开源远程过程调用(RPC)框架, 使两个应用程序间的方法调用变得简单,支持结构化数据的交换。通过采用 Protocol Buffers (Protobuf) ——一种与语言无关的接口定义语言,gRPC 体现了许多现代网络通信技术的优势
gRPC 与 REST 的比较分析:哪种 API 适合您的开发需求?
|
5月前
|
API Java Python
API的神秘面纱:从零开始构建你的RESTful服务
【8月更文挑战第31天】在现代网络应用开发中,RESTful API已成为数据交互的标准。本文通过比较流行的技术栈(如Node.js、Python的Django和Flask、Java的Spring Boot)及其框架,帮助你理解构建RESTful API的关键差异,涵盖性能、可扩展性、开发效率、社区支持、安全性和维护性等方面,并提供示例代码和最佳实践,指导你选择最适合项目需求的工具,构建高效、安全且易维护的API服务。
69 0
|
7月前
|
缓存 前端开发 JavaScript
中间件异步API
【6月更文挑战第18天】
55 3
|
8月前
|
安全 API 数据安全/隐私保护
【安全每日一讲】API是什么?解密API背后的奥秘
API,全称Application Programming Interface,是预定义的函数集合,用于系统间数据传输和指令交互。API简化了应用程序间的数据共享,扩展功能,实现跨平台交互,并确保数据安全性。常见的API类型包括RESTful、SOAP、RPC、GraphQL等。API的优势在于降低开发难度,提升效率,促进数据共享,优化用户体验。广泛应用于社交网络、电商平台和金融领域。然而,API也面临认证授权、数据泄露和恶意攻击等安全问题,需采取HTTPS、OAuth2等12种方法保障安全。
|
8月前
|
XML JSON API
深入了解API:详解应用程序接口的作用和原理
在现代软件开发领域中,API(Application Programming Interface,应用程序接口)扮演着至关重要的角色。无论是在Web开发、移动应用还是大型软件系统中,API都是不可或缺的组成部分。本文将深入探讨API的作用和原理,帮助读者更好地理解和应用API
|
8月前
|
SQL API 开发工具
【C/C++ API设计】C/C++ API与动态库设计:从入门到精通
【C/C++ API设计】C/C++ API与动态库设计:从入门到精通
1010 0
|
设计模式 API
「深入了解API:从原理到实践」
API比喻成有机体中的神经元,它们将不同系统之间的信息传递和处理集合起来,消除了沟通的困难和技术上的限制。API可以使软件开发人员将应用程序组件直接连接在配有操作系统的系统或技术下。借助API,我们可以创建一个强大、协调一致的应用程序,满足广泛的需求。
141 0