用WCF创建一个REST的API

　　Aaron Sloman和Haider Sabri在MIX08中谈到了如何“使用WCF创建一个REST的API”，其中，介绍了一个名为RESTChess的REST应用程序示例。

　　Aaron Sloman首先谈到在WCF中支持REST的某些背景信息。接着，Haider Sabri则对REST以及REST的主要特性进行了简要的介绍。据Haider所说，REST提供的关键优势在于：

　　低的学习门槛

　　ROA遵循了Web语义……适于Web服务的APIs

　　灵活多变的响应格式

　　他认为“如果客户端未知，那么在创建一个通用API时，REST是最佳选择”。

　　WCF通过Web编程模型来支持REST，该模型是在.NET Framework 3.5中增加的，包括如下概念：

　　URI Templates & WebGet/WebInvoke

　　它们都是特性，用于映射HTTP请求到类中的方法。

　　WebHttpBinding

　　WebHttpBinding是WCF的一个绑定，允许WCF基于WebHttp进行内容发送。

　　你可以很容易地在REST和SOAP的API之间进行切换。

　　WebOperationContext

　　WebOperationContext支持以REST方式处理请求与响应。

　　Haider Sabri介绍了RESTChess，它是用于国际象棋游戏的REST的API。RESTChess既是一个很好的例子，用来展现采用WCF的Web编程模型实现的REST的API，同时又是一个扩展集(定制WCF绑定和行为)，弥补了WCF Web编程模型的缺陷：

　　灵活的URIs

　　在IIS托管服务时，服务的.svc扩展名是必备的。

　　RESTChess提供了一个URL的重写器，并在IIS 7中被实现为一个HTTP模块。

　　为只支持GET和POST的低级REST客户端搭建支撑的桥梁

　　有两种常见的方法可以解决这一问题:

　　自定义HTTP标头

　　_method查询参数

　　RESTChess实现了一个自定义WCF通道，可以分辨高级的和低级的REST客户端，以及修改利用隐藏的DELETE或PUT方法通过POST请求传递到适合的HTTP方法的消息。

　　使用数据签名验证请求

　　RESTChess使用了OAuth，它是一个包含了数据签名的“支持安全的API验证的开放协议”。

　　OAuth调用者作为查询参数对签名进行传递。

　　一个自定义的WCF通道负责检查请求是否具有OAuth密钥，如果在请求被分发给服务模型之前，调用者没有被验证(密钥不存在或者不能识别)，就会抛出一个异常。

　　多种表现形式

　　WCF只支持XML和JSON。

　　REST的异常处理

　　RESTChess团队构建了一个引擎，能够将异常映射到适当的HTTP错误代码。

　　虽然该团队为WCF的Web编程模型完成了拾遗补阙的任务，但Haider则认为：“WCF的闪光之处就在于能够对它进行扩展、添加，以及构建在高水平的基础之上”。