Grape简介

什么是Grape

Grape是Ruby中的一个类REST API框架，被设计用于运行在Rack上或弥补已有的web应用框架（比如Rails或者Sinatra），Grape提供了一个简单的DSL用于方便的开发RESTful APIs。Grape支持common conventions，包括多种格式，子域/前缀限制，内容协商，版本控制等。

安装

通过gem安装：

gem install grape

基本用法

你的应用一般要继承自Grape::API，下面的例子暂时了Grape中常用的一些特性：

#config.ru 内容
require "grape"

module Twitter
  class API < Grape::API
    version 'v1', using: :header, vendor: 'twitter'
    format :json
    prefix :api

    helpers do
      def current_user
        @current_user ||= User.authorize!(env)
      end

      def authenticate!
        error!('401 Unauthorized', 401) unless current_user
      end
    end

    resource :statuses do
      desc 'Return a public timeline.'
      get :public_timeline do
        Status.limit(20)
      end

      desc 'Return a personal timeline.'
      get :home_timeline do
        authenticate!
        current_user.statuses.limit(20)
      end

      desc 'Return a status.'
      params do
        requires :id, type: Integer, desc: 'Status id.'
      end
      route_param :id do
        get do
          Status.find(params[:id])
        end
      end

      desc 'Create a status.'
      params do
        requires :status, type: String, desc: 'Your status.'
      end
      post do
        authenticate!
        Status.create!({
          user: current_user,
          text: params[:status]
        })
      end

      desc 'Update a status.'
      params do
        requires :id, type: String, desc: 'Status ID.'
        requires :status, type: String, desc: 'Your status.'
      end
      put ':id' do
        authenticate!
        current_user.statuses.find(params[:id]).update({
          user: current_user,
          text: params[:status]
        })
      end

      desc 'Delete a status.'
      params do
        requires :id, type: String, desc: 'Status ID.'
      end
      delete ':id' do
        authenticate!
        current_user.statuses.find(params[:id]).destroy
      end
    end
  end
end

run Twitter::API

安装

Rack

上面的例子创建了一个简单的Rack应用，将上面的内容放在config.ru文件中，通过如下命令启动：

rackup -o 0.0.0.0

在我的环境中直接执行rackup之后，在其他机器上无法访问
现在可以访问如下路径：

GET /api/statuses/public_timeline
GET /api/statuses/home_timeline
GET /api/statuses/:id
POST /api/statuses
PUT /api/statuses/:id
DELETE /api/statuses/:id

所有的GET选项，Grape也会自动应答HEAD/OPTIONS选项，但是其他路径，只会应答OPTIONS选项。

脱离Rails使用ActiveRecord

如果你想在Grape中使用ActiveRecord，你要保证ActiveRecord的连接池处理正确。保证这一点的最简单的方式是在安装你的Grape应用前使用ActiveRecord的ConnectionManagement中间件：

use ActiveRecord::ConnectionAdapters::ConnectionManagement

run Twitter::API

结合Sinatra(或者其他框架)

如果使用Grape的同时想结合使用其他Rack框架，比如Sinatra，你可以很简单的使用Rack::Cascade：

# Example config.ru

require 'sinatra'
require 'grape'

class API < Grape::API
  get :hello do
    { hello: 'world' }
  end
end

class Web < Sinatra::Base
  get '/' do
    'Hello world.'
  end
end

use Rack::Session::Cookie
run Rack::Cascade.new [API, Web]

Rails

把所有的API文件都放置到app/api路径下，Rails期望一个子文件夹能够匹配一个Ruby模块，一个文件名能够匹配一个类名。在我们的例子中，Twitter::API的路径和文件名应该是app/api/twitter/api.rb。
修改application.rb：

config.paths.add File.join('app', 'api'), glob: File.join('**', '*.rb')
config.autoload_paths += Dir[Rails.root.join('app', 'api', '*')]

修改config/routes：

mount Twitter::API => '/'

另外，如果使用的Rails是4.0+，并且使用了ActiveRecord默认的model层，你可能会想使用 hashie-forbidden_attributes gem包。该gem去使能model层strong_paras的安全特性，允许你使用Grape自己的参数校验。

# Gemfile
gem 'hashie-forbidden_attributes'

Modules

在一个应用内部你可以mount多个其他应用的API实现，它们不需要是不同的版本，但是可能是同一接口的组件：

class Twitter::API < Grape::API
  mount Twitter::APIv1
  mount Twitter::APIv2
end

你也可以挂在到一个路径上，就好像在被mount的API内部使用了prefix一样：

class Twitter::API < Grape::API
  mount Twitter::APIv1 => '/v1'
end

版本控制

版本信息可以通过四种方式提供：

:path、:header、:accept_version_header、:param

默认的方式是:path。

path

version 'v1', using: :path

通过这种方式，URL中必须提供版本信息：

curl http://localhost:9292/v1/statuses/public_timeline

Header

version 'v1', using: :header, vendor: 'twitter'

现在，Grape仅支持如下格式的版本控制信息：

vnd.vendor-and-or-resource-v1234+format

最后的-和+之间的所有信息都会被解释为版本信息（上面的版本信息就是v1234）。
通过这种方式，用户必须通过HTTP的Accept头传递版本信息：

curl -H Accept:application/vnd.twitter-v1+json http://localhost:9292/statuses/public_timeline

默认的，如果没有提供Accept头信息，将会使用第一个匹配的版本，这种行为和Rails中的路径相似。为了规避这个默认的行为，可以使用:strict选项，该选项被设置为true时，如果没有提供正确的Accept头信息，会返回一个406错误。
当提供了一个无效的Accept头时，如果:cascade选项设置为false，会返回一个406错误。否则，如果没有其他的路径匹配，Rack会返回一个404错误。

Accept-Version Header

version 'v1', using: :accept_version_header

使用该方式时，用户必须在HTTP头中提供Accept-Version信息：

curl -H "Accept-Version:v1" http://localhost:9292/statuses/public_timeline

默认的，如果没有提供Accept头信息，将会使用第一个匹配的版本，这种行为和Rails中的路径相似。为了规避这个默认的行为，可以使用:strict选项，该选项被设置为true时，如果没有提供正确的Accept头信息，会返回一个406错误。
当提供了一个无效的Accept头时，如果:cascade选项设置为false，会返回一个406错误。否则，如果没有其他的路径匹配，Rack会返回一个404错误。

Param

version 'v1', using: :param

使用这种方式，用于必须在URL字符串或者请求的body中提供版本信息：

curl http://localhost:9292/statuses/public_timeline?apiver=v1

参数名称默认是“apiver”，你也可以通过:parameter 选项指定：

version 'v1', using: :param, parameter: 'v'
curl http://localhost:9292/statuses/public_timeline?v=v1

描述方法

你可以为API方法和名称空间添加一个描述:

desc 'Returns your public timeline.' do
  detail 'more details'
  params  API::Entities::Status.documentation
  success API::Entities::Entity
  failure [[401, 'Unauthorized', 'Entities::Error']]
  named 'My named route'
  headers XAuthToken: {
            description: 'Valdates your identity',
            required: true
          },
          XOptionalHeader: {
            description: 'Not really needed',
            required: false
          }

end
get :public_timeline do
  Status.limit(20)
end

• detail
  更详细的描述。
• params
  直接从一个Entity定义参数。
• success: (former entity) The Entity to be used to present by default this route
• failure: (former http_codes) A definition of the used failure HTTP Codes and Entities
• named: A helper to give a route a name and find it with this name in the documentation Hash
• headers: A definition of the used Headers