真・用 OpenAPI 打通前後端任督二脈
前一篇〈OpenAPI 打通前後端任督二脈〉介紹了 OpenAPI,以及與 OpenAPI 深度整合的 Python web 框架 FastAPI,但在前端部份,身為 Swagger 家族~祖傳~正宗~本家~嫡系~的 Swagger Client 卻不怎麼香,沒帶來多少便利性,也無法讓我們少奮鬥三十年。
直到最近又看到另外一套 openapi-typescript-codegen,用了覺得真的挺不錯的,特地撰文以資表揚。
顧名思義,openapi-typescript-codegen 會讀入 OpenAPI 定義的 API 規格,並產出一系列 TypeScript 模組,讓我們在前端專案可以方便調用。
安裝
它的安裝方式如同一般典型 JS 套件:
$ npm install openapi-typescript-codegen --save-dev
產生 OpenAPI 客戶端模組
安裝後專案內會多一個 openapi 命令可以調用,我們用它來產出 API 的 TS 模組:
$ npx openapi --input http://localhost:5000/openapi.json --output ./src/client
上面的參數應該是可以望文生義,那個來源的 openapi.json 檔案可能如下:
{
"openapi": "3.0.2",
"info": {
"title": "FastAPI",
"version": "0.1.0"
},
"servers": [
{
"url": "http://localhost:5000"
}
],
"paths": {
"/items/{item_id}": {
"get": {
"summary": "Read Item",
"description": "Read item by id.",
"operationId": "read_item",
"parameters": [
{
"required": true,
"schema": {
"title": "Item Id",
"type": "integer"
},
"name": "item_id",
"in": "path"
}
],
"responses": {
"200": {
"description": "Successful Response",
"content": {
"application/json": {
"schema": {
"$ref": "#/components/schemas/Item"
}
}
}
},
"422": {
"description": "Validation Error",
"content": {
"application/json": {
"schema": {
"$ref": "#/components/schemas/HTTPValidationError"
}
}
}
}
}
},
"delete": {
"summary": "Delete Item",
"description": "Delete item by id.",
"operationId": "delete_item",
"parameters": [
{
"required": true,
"schema": {
"title": "Item Id",
"type": "integer"
},
"name": "item_id",
"in": "path"
}
],
"responses": {
"200": {
"description": "Successful Response",
"content": {
"application/json": {
"schema": {}
}
}
},
"422": {
"description": "Validation Error",
"content": {
"application/json": {
"schema": {
"$ref": "#/components/schemas/HTTPValidationError"
}
}
}
}
}
}
}
},
"components": {
"schemas": {
"HTTPValidationError": {
"title": "HTTPValidationError",
"type": "object",
"properties": {
"detail": {
"title": "Detail",
"type": "array",
"items": {
"$ref": "#/components/schemas/ValidationError"
}
}
}
},
"Item": {
"title": "Item",
"required": [
"id",
"name",
"quantity"
],
"type": "object",
"properties": {
"id": {
"title": "Id",
"type": "integer"
},
"name": {
"title": "Name",
"type": "string"
},
"quantity": {
"title": "Quantity",
"type": "integer"
}
}
},
"ValidationError": {
"title": "ValidationError",
"required": [
"loc",
"msg",
"type"
],
"type": "object",
"properties": {
"loc": {
"title": "Location",
"type": "array",
"items": {
"type": "string"
}
},
"msg": {
"title": "Message",
"type": "string"
},
"type": {
"title": "Error Type",
"type": "string"
}
}
}
}
}
}
以這份 openapi.json 為例,產生出的程式如下:
其中 core/ 是通用的請求模組,跟 API 規格有關的在 models/ 和 services/ 內,在深入他們之前我們先看 index.ts 暴露了哪些模組:
/* istanbul ignore file */
/* tslint:disable */
/* eslint-disable */
export { ApiError } from './core/ApiError';
export { CancelablePromise, CancelError } from './core/CancelablePromise';
export { OpenAPI } from './core/OpenAPI';
export type { OpenAPIConfig } from './core/OpenAPI';
export type { HTTPValidationError } from './models/HTTPValidationError';
export type { Item } from './models/Item';
export type { ValidationError } from './models/ValidationError';
export { DefaultService } from './services/DefaultService';
對照上面 Swagger UI 的資訊,DefaultService 對應的是 Swagger UI 的 Default 區塊,而 Item 這個型別定義當然也是對應到 Swagger UI 中的 Item schema 囉!
使用 OpenAPI 客戶端模組
使用上也很簡單,例如要向「Read Item」要資料:
import { DefaultService } from './client';
let itemId = 102082;
async function readItem( () => {
const response = await DefaultService.readItem( itemId );
consle.debug( response );
})
受惠於產生器和 TypeScript 完整的型別定義特性,IDE 的提示和補完機能得以滿載發揮,你幾乎不用去看 Swagger UI 就能給出該支 API 所需要的資料。
又或者要刪某筆 Item:
import { DefaultService } from './client';
let itemId = 102002;
async function deleteItem( () => {
const response = await DefaultService.deleteItem( itemId );
consle.debug( response );
})
不論是 GET、DELETE、POST、PUT 等等,都是如此這般調用,再也不用手刻 xxx 攔截器,再也不用自行二次封裝,靠 openapi-typescript-codegen 給的懶人包就能讓我們優雅的調用 API。
身份認證
要附加認證資訊當然也是可以的,OpenAPI 本身就支援好幾種 security scheme,而 openapi-typescript-codegen 則支援 HTTP Basic 認證 和 OAuth 2 的 access token 認證。
以 access token 為例,可以這麼使用:
import { OpenAPI, DefaultService } from './client';
OpenAPI.TOKEN = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c'
let itemId = 102082;
async function readItem( () => {
const response = await DefaultService.readItem( itemId );
consle.debug( response );
})
只要這麼一行,下面的所有交互都會自動附上該 token,蒸的很棒!
至於那 access token 該怎麼來就取決於 API 服務端的設計,如果是 OAuth 2 password flow,僅須一次交互,那也可以用產生的客戶端模組取得,如果是需要多次交互的,例如 OAuth 2 implicit flow、authorization code flow、PKCE flow 等,那就要自己動手取得囉,畢竟那些複雜的 flow 還有可能需要「前端的後端」參與,無法單靠一個前端套件搞定。
上面引入的 OpenAPI 是一個 OpenAPIConfig 型態的物件,除了可以用來配置 token 外,也可以配置發出請求時的 HTTP 標頭等參數,取決於需求運用囉!
結語
OpenAPI 已經是實質的產業標準,許多 open data 供應方都有提供 OpenAPI 文件,配合 openapi-typescript-codegen 就可以加快客端的開發腳步,而如果是自有產品,那前後端之間更是需要像 OpenAPI 這樣的橋樑建立起溝通的管道,除非你很喜歡用 Word 寫文件。
相較於在 Word 寫,直接從程式碼轉出成 OpenAPI 顯得有效率多了,後端從程式碼產生 OpenAPI 文件,前端再從 OpenAPI 文件產生程式,就像一條運作順暢的流水線,自在極意、通體舒暢。
除了 Python 的 FastAPI,其他的框架大都有內建或外掛的 OpenAPI 整合,例如 APIFlask、Strapi、Directus 等等,可以多加利用。