Pourquoi la convention dit-elle que les noms de table DB doivent être singuliers mais les ressources RESTful plurielles?

27

C'est une convention assez établie que les noms de table de base de données, en SQL au moins, doivent être singuliers. SELECT * FROM user;Voir cette question et discussion .

C'est également une convention assez établie que les noms de ressources de l'API RESTful doivent être pluriels. GET /users/123et POST /usersvoir celui-ci .

Dans l'API la plus simple basée sur une base de données, le nom de la ressource dans l'URL serait la table et les éléments de données dans l'URL et les corps de demande / réponse seraient directement mappés aux colonnes de la base de données. Conceptuellement, je ne vois pas de différence entre opérer sur les données via cette API théorique et opérer directement via SQL. Et à cause de cela, la différence de conventions de dénomination entre useret usersn'a pas de sens pour moi.

Comment justifier la différence de pluralisation alors que, conceptuellement, l'API REST et le SQL font la même chose?

rest api sql conventions naming-standards smitelli
la source
3
Il n'y a pas de convention unique dans la dénomination des tables DB ni la dénomination des ressources RESTful que tout le monde suit. Au contraire, il peut y avoir de nombreuses conventions. Il n'est pas surprenant que certains puissent s'affronter.
Eric King
13
Il n’existe pas une telle convention établie. J'ai toujours utilisé plusieurs noms de table. utilisateurs , comptes , etc., car ils détiennent plus d'une de ces choses.
GrandmasterB
2
@GrandmasterB La convention existe et a son origine dans le modèle relationnel de Codd où les "relations" (qui deviennent des tables, pour ne pas confondre avec les relations) ont des noms singuliers car une relation est une liste de choses et non plusieurs listes de choses. Chaque relation est une liste. Entités de domaine du modèle de relations. Les noms d'entités sont singuliers dans le modèle relationnel de Codd. Il existe une abondante littérature à ce sujet pour dire qu'elle n'existe pas. Mais vous pouvez parfaitement utiliser des noms pluriels si vous le souhaitez.
Tulains Córdova
4
@ user61852 Il y a des gens qui peuvent l'utiliser par convention. Mais il ne s'agit en aucun cas d'une convention industrielle largement suivie, telle que présentée dans cette question à la manière, disons, de CamelCase ou MarkDown.
GrandmasterB
4
Gardez également à l'esprit que REST n'est pas un protocole d'accès à la base de données. Il n'y a aucune raison que les conventions de dénomination des bases de données (avec lesquelles vous vous rendez) et les conventions de dénomination des URL (avec lesquelles vous vous rendez) doivent être identiques, elles n'ont rien à voir les unes avec les autres. Deux domaines très différents. Il n'est pas plus logique de se demander pourquoi les bases de données utilisent le singulier et les URL utilisent le pluriel que de se demander pourquoi les bases de données utilisent le simple, mais mon administrateur système nomme ses répertoires de système de fichiers au pluriel. Les cadres Web mal conçus ont des gens qui pensent que REST est quelque chose à voir avec l'accès DB, mais ce n'est pas le cas.
Cormac Mulhall

Réponses:

12

La spécification REST (quel que soit le niveau que vous souhaitez utiliser) n'a pas été conçue comme un accès à la base de données. Il essaie de normaliser l'accès à l'API. Les conventions SQL mentionnées (que vous souhaitiez les utiliser ou non) n'ont pas été conçues avec un accès API à l'esprit. Ils servent à écrire des requêtes SQL.

Donc, le problème à décompresser ici est la compréhension conceptuelle qu'une API mappe directement à la base de données. Nous pouvons trouver cela décrit comme un anti-modèle au moins aussi loin que 2009 .

La principale raison pour laquelle c'est mauvais? Le code décrivant "comment cette opération affecte-t-elle mes données?" devient le code client .

Cela a des effets assez terribles sur l'API. (liste non exhaustive)

Cela rend l'intégration avec l'API difficile

J'imagine les étapes pour créer un nouvel utilisateur documenté comme ceci:

  1. POST /users { .. }
  2. POST /usersettings { .. } avec quelques valeurs par défaut
  3. POST /confirmemails { .. }

Mais comment gérez-vous un échec de l'étape 2? Combien de fois cette même logique de manipulation est-elle copiée-collée à d'autres clients de votre API?

Ces opérations de données sont souvent plus faciles à séquencer côté serveur, tout en étant initiées à partir du client en une seule opération. Par exemple POST /newusersetup. Les administrateurs de base de données peuvent reconnaître cela comme une procédure stockée, mais le fonctionnement de l'API peut avoir des effets au-delà de la base de données.

Sécuriser l'API devient un trou noir de désespoir

Disons que vous devez fusionner deux comptes d'utilisateurs.

  1. GET /users/1
  2. PUT /users/2 { .. }
  3. DELETE /users/1

Comment allez-vous configurer une autorisation utilisateur pour autoriser la fonction de fusion sans autoriser la suppression de l'utilisateur? La suppression d'un utilisateur est-elle même équitablement représentée par DELETE /users/1lorsqu'il /usersettingsexiste également?

Les opérations d'API doivent être considérées comme des opérations de niveau supérieur (à celui de la base de données) qui peuvent entraîner plusieurs modifications dans le système.

L'entretien devient plus difficile

... car vos clients dépendent de la structure de votre base de données.

Sur la base de mon expérience avec ce scénario:

  • Vous ne pouvez pas renommer ou supprimer des tables / colonnes existantes. Même lorsqu'ils ne sont pas nommés correctement pour leur fonction ou ne sont plus utilisés. Les clients vont se casser.
  • Les nouvelles fonctionnalités ne peuvent pas modifier les structures de données existantes, de sorte que leurs données et fonctionnalités sont souvent séparées artificiellement même lorsqu'elles appartiennent globalement à une fonctionnalité existante.
  • La base de code devient progressivement plus difficile à comprendre en raison de la fragmentation, des noms confus et des bagages restants qui ne peuvent pas être retirés en toute sécurité.
  • Tous les changements, sauf insignifiants, deviennent de plus en plus risqués et prennent du temps.
  • Le système stagne et est finalement remplacé.

N'exposez pas votre structure de base de données directement aux clients ... en particulier les clients sur lesquels vous n'avez pas de contrôle de développement. Utilisez une API pour limiter le client à des opérations uniquement valides.

Donc, si vous utilisez une API comme une simple interface directement dans une base de données, la pluralisation est le moindre de vos soucis. Pour autre chose qu'une expérience jetable, je suggérerais de passer un peu de temps à déterminer les opérations de niveau supérieur que l'API devrait représenter. Et lorsque vous regardez les choses de cette façon, il n'y a pas de conflit entre les noms d'entités API pluralisés et les noms d'entités SQL singuliers. Ils sont là pour différentes raisons.

Kasey Speakman
la source
1
Répond à une question différente. OP n'implique pas l'association directe des entités API et DB, juste la présence de certaines entités dans les deux contextes.
Basilevs
2
N'hésitez pas à poster une réponse à la question qui vous semble posée.
Kasey Speakman, le
4
@Basilevs En fait, je pense que cela répond à la question. Parfois, les réponses peuvent sembler indirectes lorsqu'une question est articulée autour d'hypothèses incorrectes. La "présence de certaines entités dans les deux contextes" implique qu'elles sont les mêmes entités, ce qui implique une correspondance 1 à 1 entre certaines et pas d'autres. Une telle correspondance d'une API sur un modèle de données complexe implique une conception défectueuse.
Aluan Haddad,
Parmi ces raisons, j'ai cessé d'utiliser Spring Data Rest.
Sebastiaan van den Broek
4

L'API REST et le SQL NE "font PAS la même chose"

Le PO demande:

Comment justifier la différence de pluralisation alors que, conceptuellement, l'API REST et le SQL font la même chose?

Ah, mais sauterelle, il peut sembler que l'interface RESTful et les tables SQL "font la même chose", mais une bonne hygiène de programmation nous dit qu'il y a toujours une couche intermédiaire qui sert d'intermédiaire entre l'API REST et la base de données. Ignorer ce point, c'est s'éloigner du chemin vers l'illumination logicielle! :)

Les API RESTful et les tables SQL peuvent donc suivre leurs propres conventions de dénomination idiomatiques, qui sont bien documentées et discutées en détail ailleurs.

intrépide_fool
la source