用WCF创建一个REST的API

用WCF创建一个REST的API2011-10-15 infoq Hartmut WilmsAaron Sloman和Haider Sabri在MIX08中谈到了如何“使用WCF创建一个REST的API”，其中，介绍了一个名为RESTChess的REST应用程序示例。

Aaron Sloman首先谈到在WCF中支持REST的某些背景信息。接着，Haider Sabri则对REST以及REST的主要特性进行了简要的介绍。据Haider所说，REST提供的关键优势在于：

低的学习门槛

ROA遵循了Web语义……适于Web服务的APIs

灵活多变的响应格式

他认为“如果客户端未知，那么在创建一个通用API时，REST是最佳选择”。

WCF通过Web编程模型来支持REST，该模型是在.NET Framework 3.5中增加的，包括如下概念：

URI Templates & WebGet/WebInvoke

它们都是特性，用于映射HTTP请求到类中的方法。

WebHttpBinding

WebHttpBinding是WCF的一个绑定，允许WCF基于WebHttp进行内容发送。

你可以很容易地在REST和SOAP的API之间进行切换。

WebOperationContext

WebOperationContext支持以REST方式处理请求与响应。

Haider Sabri介绍了RESTChess，它是用于国际象棋游戏的REST的API。RESTChess既是一个很好的例子，用来展现采用WCF的Web编程模型实现的REST的API，同时又是一个扩展集（定制WCF绑定和行为），弥补了 WCF Web编程模型的缺陷：

灵活的URIs

在IIS托管服务时，服务的.svc扩展名是必备的。

RESTChess提供了一个URL的重写器，并在IIS 7中被实现为一个HTTP模块。

为只支持GET和POST的低级REST客户端搭建支撑的桥梁

有两种常见的方法可以解决这一问题:

自定义HTTP标头

_method查询参数

RESTChess实现了一个自定义WCF通道，可以分辨高级的和低级的REST客户端，以及修改利用隐藏的 DELETE或PUT方法通过POST请求传递到适合的HTTP方法的消息。

使用数据签名验证请求

RESTChess使用了OAuth，它是一个包含了数据签名的“支持安全的API验证的开放协议”。

OAuth调用者作为查询参数对签名进行传递。

一个自定义的WCF通道负责检查请求是否具有OAuth密钥，如果在请求被分发给服务模型之前，调用者没有被验证（密钥不存在或者不能识别），就会抛出一个异常。

多种表现形式

WCF只支持XML和JSON。

REST的异常处理

RESTChess团队构建了一个引擎，能够将异常映射到适当的HTTP错误代码。

虽然该团队为WCF的Web编程模型完成了拾遗补阙的任务，但Haider则认为：“WCF的闪光之处就在于能够对它进行扩展、添加，以及构建在高水平的基础之上”。