深入理解REST：从核心约束到HATEOAS的真正含义

系统梳理REST的核心概念、六大约束，并辨析HATEOAS——最被忽视也最关键的原则

REST HATEOAS API设计架构风格

目录导航

一引言
二REST是什么？
三REST的六大核心约束
四HATEOAS：RESTful与非RESTful的真正分水岭
五正确使用HTTP就等于RESTful吗？
六总结

一、引言

在Web API的设计领域，REST这个词几乎无处不在。无数开发者在简历上写着"精通RESTful API"，也有大量项目自称采用了REST架构。然而，究竟什么是REST？为什么有些人说"正确使用HTTP就已经是RESTful"，而另一些人却认为大多数所谓的REST API压根不是真正的REST？

本文将带你系统梳理REST的核心概念、六大约束，并特别辨析HATEOAS——这个最被忽视也最关键的原则。

二、REST是什么？

REST（Representational State Transfer，表述性状态转移）是由Roy Fielding在2000年的博士论文中提出的一种软件架构风格。它不是一套代码库、也不是一个具体协议，而是一组设计分布式系统（尤其是Web）时的架构约束和指导原则。

Fielding是HTTP/1.1协议的主要设计者之一，他撰写REST的初衷正是为了揭示和指导HTTP背后的设计哲学。因此，理解REST对于正确使用HTTP有着重要意义。

三、REST的六大核心约束

REST架构风格定义了以下约束。一个系统只有满足这些约束，才能被称为"RESTful"。

1 客户端-服务端架构

将用户界面与数据存储分离。客户端负责交互和展示，服务端负责业务逻辑和数据管理。二者通过统一接口通信，可以独立演化和扩展。

2 无状态

每个从客户端发往服务端的请求必须包含理解该请求所需的全部信息。服务端不会保存任何客户端的状态（如会话信息）。这使得服务端能够轻松实现水平扩展——只需增加节点即可。

需要注意：业务上的"有状态"（例如"先登录再下单"）并不会破坏该约束，因为客户端可以在后续请求中附带凭证（如Token），而服务端依然不保存会话状态。两个请求之间在服务端视角下确实没有依赖关系。

3 可缓存

响应必须明确标记自身是否可以被缓存（例如通过 Cache-Control头）。合理的缓存可以显著减少网络往返，提升性能和可伸缩性。客户端和中间代理可以根据缓存策略重用响应。

4 分层系统

客户端通常无法确认直接连接的是最终服务端还是中间节点。系统中可以存在代理、网关、负载均衡器等层级，每层只知道下一层的存在。分层机制提高了系统的可伸缩性和安全性（例如在代理层实现SSL终止或鉴权）。

5 按需代码（可选）

服务端可以临时向客户端发送可执行代码（如JavaScript、Java Applet），以扩展客户端功能。这是REST唯一可选的约束。

6 统一接口

这是REST最核心、也最容易引发误解的约束。统一接口进一步细分为四个子要求：

资源识别：每个资源（如"用户123"）通过唯一标识符（如 /users/123）来标识。
通过表述操作资源：客户端获取到的是资源的"表述"（representation），而非资源本身。表述通常以JSON、XML、HTML等格式呈现。客户端通过修改表述来请求修改资源。
自描述消息：每条消息都包含足够的信息让接收者理解其含义。例如HTTP方法（GET/POST）、状态码（200/404）、以及 Content-Type头共同构成了自描述。
HATEOAS（超媒体作为应用状态引擎）：服务器在响应中不仅返回数据，还返回指向其他操作的超链接。客户端通过"发现"这些链接来改变应用状态，而不是硬编码URL。这是统一接口的终极要求。

四、HATEOAS：RESTful与非RESTful的真正分水岭

很多自称"REST API"的服务只做到了前面三项子要求（资源识别、通过表述操作、自描述消息），却完全忽略了HATEOAS。这样的API通常要求客户端阅读一份离线文档，事先知道所有URL结构和调用顺序——例如"先POST /login，再GET /orders?user_id=123，然后DELETE /orders/456"。

符合HATEOAS的做法：客户端只需要知道一个根入口（如 /）。服务器返回的每个响应里都包含下一步可用的链接，例如：

{
  "orderId": "456",
  "status": "pending",
  "links": [
    { "rel": "pay", "href": "/orders/456/payment", "method": "POST" },
    { "rel": "cancel", "href": "/orders/456", "method": "DELETE" }
  ]
}

客户端通过检查 rel（链接关系）来决定展示哪些操作，而非硬编码"/orders/456/payment"。这使得服务端可以在不破坏客户端的情况下更改URL结构。

五、正确使用HTTP就等于RESTful吗？

这是一个很有趣的观点，需要分两层来看：

正确使用HTTP确实非常接近RESTful。因为HTTP本身天然支持了REST的很多约束：URL作为资源标识符，HTTP方法+状态码+头构成自描述消息，Cache-Control支持可缓存性，无状态架构天生契合。
但"正确使用HTTP"不自动等于"完全遵循REST"。关键在于是否实现了HATEOAS。如果一个API只用了HTTP方法和URL，却靠离线文档告诉客户端下一步做什么，那么它最多算Level 2（Richardson成熟度模型），而不是真正的Level 3（RESTful）。

因此，更严谨的说法是：REST是HTTP设计的理想蓝图，而完全符合REST约束（包括HATEOAS）的HTTP API才是真正的RESTful API。绝大多数自称REST的API，实际上只是"基于HTTP的资源操作API"。

六、总结

约束	含义	常见缺失
客户端-服务端	关注点分离	极少缺失
无状态	请求自带完整信息	使用服务端Session
可缓存	响应指明缓存策略	忽略缓存控制
分层系统	中间节点透明	通常满足
按需代码（可选）	返回可执行代码	极少实现
统一接口	含HATEOAS	大量缺失HATEOAS

想要设计真正的RESTful API，HATEOAS是最关键的检验标准。如果一个API的客户端必须依赖离线文档来了解所有URL路径和调用顺序，那么它就不是RESTful的——无论它多么优雅地使用了HTTP方法和状态码。

理解这一点，不仅能让我们更准确地使用术语，也能在设计API时更接近Web架构的本源思想：自发现、松耦合、可演化。希望这篇文章能帮助你厘清REST的真正内涵，并在实践中做出更合理的设计选择。