By name: api description: 適用於 API 專案最佳實踐模式,裡面包含 API 垂直切割、DataBase Optimization、Log、ExceptionHandler、Endpoint Open API、Adapters (第三方 API 封裝) 等
API 開發規範
適用於 API 專案最佳實踐模式,裡面包含API 垂直切割、DataBase Optimization、Log、ExceptionHandler、Endpoint Open API、Adapters (第三方 API 封裝)等,只要在專案中需要使用到相關功能,請毫不吝嗇的閱讀並理解技能內容
使用時機
- 使用者開發後端 API 專案時。
垂直切割
採用 Minimal API 垂直切割,並將相關功能放在 Modules 資料夾下
資料夾結構
Modules # 模組
├── Auth # 認證模組
│ └── User # 使用者
│ ├── Login # 登入/API 端點名稱
│ │ ├── Examples.cs # 範例
│ │ ├── LoginEndpoint.cs # 登入端點
│ │ └── Models.cs # 模型
│ └── UserGroupEndpoints.cs # 使用者群組端點
MapGroupEndpoints
註冊 GroupEndpoints 的擴充方法
public static void MapGroupEndpoints(this WebApplication app)
{
RouteGroupBuilder endpoints = app.MapGroup("/api");
endpoints.MapUserGroupEndpoints();
}
GroupEndpoints
- 命名規則
[XXX]GroupEndpoints(ex:UserGroupEndpoints) - 使用
MapEndpoint<TEndpoint>擴充方法應設端點
public static class UserGroupEndpoints
{
public static void MapUserGroupEndpoints(this IEndpointRouteBuilder app)
{
RouteGroupBuilder userEndpoints = app.MapGroup("/user").WithTags("User");
userEndpoints.MapEndpoint<LoginEndpoint>();
}
}
Endpoint
- 繼承
IEndpoint介面並實作 - 套用 Open API 相關 Attributes
- 回傳 Response 使用
APIResponseHelper統一回傳格式
命名規範說明:
| 操作原則 | 命名規則 |
|---|---|
| 操作(除了 CRUD) | [XXX]Endpoint |
| 查詢(單筆) | Get[XXX]ByIdEndpoint |
| 新增 | Insert[XXX]Endpoint |
| 更新(單筆) | Update[XXX]ByIdEndpoint |
| 刪除(單筆) | Delete[XXX]ByIdEndpoint |
| 查詢(多筆) | Get[XXX]ByQueryStringEndpoint |
特別說明:
ResponseExample的 name 請名稱詳細說明,如:登入成功、登入成功空資料、新增待辦事項成功、新增待辦事項空資料、刪除待辦事項成功、刪除待辦事項空資料、更新待辦事項成功、更新待辦事項空資料、查詢待辦事項成功、查詢待辦事項空資料RequestExample的 name 請名稱詳細說明,如:Admin、測試帳號、新增待辦事項 - 基本範例、新增待辦事項 - 僅標題、刪除待辦事項 - 基本範例、刪除待辦事項 - 僅標題、更新待辦事項 - 基本範例、更新待辦事項 - 僅標題、查詢待辦事項 - 基本範例、查詢待辦事項 - 僅標題MapEndpoint的 url 請使用/[XXX]格式,如:/login、/insertTodo、/getTodoById、/updateTodoById、/deleteTodoById、/getTodoByQueryString,對應到 Folder 資料夾名稱,如果是 InsertTodo 則 url 為 "/insertTodo"
public class LoginEndpoint : IEndpoint
{
// "/login" -> 端點路徑對應到 Folder 資料夾名稱,如果是 InsertTodo 則 url 為 "/insertTodo"
public static void MapEndpoint(IEndpointRouteBuilder app) => app.MapPost("/login", Handler);
[EndpointName("Login")]
[EndpointSummary("登入")]
[EndpointDescription("登入成功後回傳 Token")]
[ProducesResponseType<APIResponse<LoginResponse>>(StatusCodes.Status200OK)]
[ProducesResponseType<APIResponse<LoginResponse>>(StatusCodes.Status422UnprocessableEntity)]
[RequestExample(typeof(LoginReqEx_Admin), "Admin")]
[RequestExample(typeof(LoginReqEx_Demo), "測試帳號")]
[ResponseExample(StatusCodes.Status200OK, typeof(LoginResEx_Ok_LoginSuccess), "登入成功")]
[ResponseExample(
StatusCodes.Status422UnprocessableEntity,
typeof(LoginResEx_422_AccountOrPasswordIncorrect),
"帳號或密碼不正確"
)]
public static async Task<IResult> Handler(
LoginRequest request,
LabContext context,
IJWTHelper jwtHelper,
CancellationToken cancellationToken
)
{
var user = await context
.User.AsNoTracking()
.FirstOrDefaultAsync(
x => x.UserId == request.UserId && x.Password == request.Password,
cancellationToken
);
if (user is null)
{
return APIResponseHelper.BusinessLogicError<LoginResponse>(message: "帳號或密碼不正確");
}
var token = jwtHelper.GenerateToken(
userId: user.UserId,
roles: new List<string> { user.Role }
);
var expiresIn = jwtHelper.GetExpiresIn();
return APIResponseHelper.Ok(
message: "登入成功",
data: new LoginResponse { Token = token, ExpiresIn = expiresIn }
);
}
}
Models
- 使用
DataAnnotations驗證 Request Body - 使用
Display設定 Display Name - 撰寫 XML 註解
- 檔案名稱
[XXX]Request、[XXX]Response、[XXX]Dto(ex:LoginRequest、LoginResponse、LoginDto)
public class LoginRequest
{
/// <summary>
/// 帳號
/// </summary>
[Required]
public string UserId { get; set; } = string.Empty;
/// <summary>
/// 密碼
/// </summary>
[Required]
public string Password { get; set; } = string.Empty;
};
public class LoginResponse
{
/// <summary>
/// 登入 Token
/// </summary>
public string Token { get; set; } = string.Empty;
/// <summary>
/// Token 時效 (單位: 分鐘)
/// </summary>
public int ExpiresIn { get; set; } = 0;
}
Examples
- 繼承
IExampleProvider介面並實作 - 檔案名稱
[XXX]RequestEx_[說明]、[XXX]ResponseEx_[說明]、[XXX]DtoEx_[說明](ex:LoginReqEx_Admin_Admin、LoginResEx_Ok_LoginSuccess、LoginDtoEx_Ok_LoginSuccess)
public class LoginReqEx_Admin : IExampleProvider
{
public object GetExample() => new LoginRequest { UserId = "admin", Password = "p@ssw0rd" };
}
public class LoginReqEx_Demo : IExampleProvider
{
public object GetExample() => new LoginRequest { UserId = "demo", Password = "123456" };
}
public class LoginResEx_Ok_LoginSuccess : IExampleProvider
{
public object GetExample() =>
new APIResponse<LoginResponse>(
Code.成功,
"登入成功",
new LoginResponse { Token = "1234567890", ExpiresIn = 60 }
);
}
public class LoginResEx_422_AccountOrPasswordIncorrect : IExampleProvider
{
public object GetExample() =>
new APIResponse<LoginResponse>(Code.商業邏輯錯誤, "帳號或密碼不正確", default);
}
資料驗證
初始設定
builder.Services.AddValidation();
驗證方式
使用 DataAnnotations 驗證 Query / Header / Request body
[Required]
[Display(Name = "帳號")]
public string UserId { get; set; } = string.Empty;
[Required]
[Display(Name = "密碼")]
public string Password { get; set; } = string.Empty;
特定 Endpoint 不驗證 (需使用者特別說明)
app.MapPost("/login", Handler).DisableValidation();
DataBase Optimization
資料夾結構
- Entities 資料庫實體類別,如需知道資料欄位定義可參考此資料夾
- XXXContext EF Core 資料庫上下文
- XXDapperContext 資料庫 Dapper 連線工具
├── Infrastructures/
│ ├── Data/
│ │ ├── Entities/ # 資料庫實體類別
│ │ ├── XXXContext.cs # XXX 資料庫上下文
│ │ ├── XXXDapperContext.cs # XXX Dapper 連線工具
EF Core 查詢資料時使用 AsNoTracking() 避免不必要的資料庫查詢
var user = await context
.User.AsNoTracking()
.FirstOrDefaultAsync(
x => x.UserId == request.UserId && x.Password == request.Password,
cancellationToken
);
EF Core + Dapper 混合使用
如需撰寫 SQL 操作請使用 EF Core + Dapper 的擴充方法,方便管理上下文和交易
✅ 引用 EF Core + Dapper 擴充方法
✅ CRUD 操作
var result = await context.Database.DapperExecuteAsync(
commandText:"INSERT INTO Users (Name, Email) VALUES (@Name, @Email)",
param: new { Name = "John Doe", Email = "john.doe@example.com" }
);
✅ 查詢操作
var result = await context.Database.DapperQueryAsync<User>(
commandText: "SELECT * FROM Users WHERE Email = @Email",
param: new { Email = "john.doe@example.com" }
)
不要 N+1 查詢問題
❌ N+1
var todos = await context.Todos.ToListAsync(cancellationToken);
foreach (var todo in todos)
{
todo.User = await context.Users.FirstOrDefaultAsync(u => u.UserId == todo.UserId);
}
✅ 兩次查詢:先取 Todo,再取對應的 User
var todos = await context.Todos.AsNoTracking().ToListAsync(cancellationToken);
var userIds = todos.Select(t => t.UserId).Distinct().ToList();
var users = await context.Users
.AsNoTracking()
.Where(u => userIds.Contains(u.UserId))
.ToDictionaryAsync(u => u.UserId, u => u, cancellationToken);
foreach (var todo in todos)
{
todo.User = users.GetValueOrDefault(todo.UserId);
}
Select 指定欄位
❌ BAD: 使用 Select *
var users = await context.User.ToListAsync();
✅ 使用 Select 指定欄位
var users = await context.User.Select(x => new UserDto{ UserId = x.UserId, UserName = x.UserName }).ToListAsync();
✅ 建立 DTO 類別
public class UserDto
{
/// <summary>
/// 使用者 ID
/// </summary>
public int UserId { get; set; }
/// <summary>
/// 使用者名稱
/// </summary>
public string UserName { get; set; } = string.Empty;
}
Transaction 交易管理
預設使用 SaveChangesAsync()
context.Users.Add(newUser);
context.Roles.Add(newRole);
✅ 使用 `SaveChangesAsync()` 保存變更
await context.SaveChangesAsync(cancellationToken);
使用 BeginTransactionAsync() 明確管理交易
✅ 使用 `BeginTransactionAsync()` 明確管理交易
using var transaction = await context.Database.BeginTransactionAsync(cancellationToken);
try
{
// EF Core 操作
context.User.Add(newUser);
await context.SaveChangesAsync(cancellationToken);
// Dapper 操作(自動參與同一個交易)
await context.Database.DapperExecuteAsync(
commandText: "UPDATE Role SET UserCount = UserCount + 1 WHERE RoleId = @RoleId",
param: new { RoleId = newUser.RoleId }
);
// 再次 EF Core 操作
context.ProcessLogs.Add(newProcessLog);
await context.SaveChangesAsync(cancellationToken);
✅ 提交交易
await transaction.CommitAsync(cancellationToken);
return APIResponseHelper.Ok("操作成功");
}
catch (Exception ex)
{
✅ 發生錯誤時回滾
await transaction.RollbackAsync(cancellationToken);
return APIResponseHelper.InternalServerError(exceptionDetails: new ExceptionDetails(type: ex.GetType().Name, title: "資料庫操作失敗", detail: ex.ToString(), requestId: httpContext.TraceIdentifier));
}
多個 SaveChangesAsync 需要原子性
using var transaction = await context.Database.BeginTransactionAsync(cancellationToken);
try
{
// 第一個操作
context.Users.Add(newUser);
await context.SaveChangesAsync(cancellationToken);
// 第二個操作(如果失敗,第一個也要回滾)
context.Roles.Add(newRole);
await context.SaveChangesAsync(cancellationToken);
await transaction.CommitAsync(cancellationToken);
return APIResponseHelper.Ok("操作成功");
}
catch (Exception ex)
{
await transaction.RollbackAsync(cancellationToken);
return APIResponseHelper.InternalServerError(exceptionDetails: new ExceptionDetails(type: ex.GetType().Name, title: "資料庫操作失敗", detail: ex.ToString(), requestId: httpContext.TraceIdentifier));
}
Endpoint Open API
⚠️ 此設定是在撰寫 Endpoint 時設定,不是在撰寫 Group Endpoint 時設定
在 Minimal API 中設定 OpenAPI metadata 有兩種方式:
- Attribute(標籤) - 放在 Handler 方法上(✅ 推薦使用)
- Extension Method - 如
.WithTags()、.WithSummary()等(❌ 不要使用)
[EndpointName("Login")]
[EndpointSummary("登入")]
[EndpointDescription("登入成功後回傳 Token")]
[ProducesResponseType<APIResponse<LoginResponse>>(StatusCodes.Status200OK)]
[ProducesResponseType<APIResponse<LoginResponse>>(StatusCodes.Status422UnprocessableEntity)]
[RequestExample(typeof(LoginReqEx_Admin), "Admin")]
[RequestExample(typeof(LoginReqEx_Demo), "測試帳號")]
[ResponseExample(StatusCodes.Status200OK, typeof(LoginResEx_Ok_LoginSuccess), "登入成功")]
[ResponseExample(
StatusCodes.Status422UnprocessableEntity,
typeof(LoginResEx_422_AccountOrPasswordIncorrect),
"帳號或密碼不正確"
)]
private static async Task<IResult> Handler(
LoginRequest request,
LabContext context,
CancellationToken cancellationToken
)
官方文件可用的 Attributes 對照表
| Metadata | Attribute | 說明 |
|---|---|---|
| operationId | [EndpointName] |
操作的唯一識別碼 |
| summary | [EndpointSummary] |
摘要(短描述) |
| description | [EndpointDescription] |
詳細描述 |
| tags | [Tags] |
分類標籤 |
| responses | [ProducesResponseType] |
回應類型 |
| request body | [FromBody] + [Description] |
請求內容描述 |
| parameter | [FromQuery]/[FromRoute]/[FromHeader] + [Description] |
參數描述 |
| 排除 | [ExcludeFromDescription] |
從文件排除 |
自定義 Attributes 對照表
| Metadata | Attribute | 說明 |
|---|---|---|
| exampleProviderType | [RequestExample] |
範例 Request 類型 |
| name | [RequestExample] |
範例顯示名稱,請名稱詳細說明,如:Admin、測試帳號、新增待辦事項 - 基本範例 |
| statusCode | [ResponseExample] |
HTTP 狀態碼 |
| exampleProviderType | [ResponseExample] |
範例 Response 類型 |
| name | [ResponseExample] |
範例顯示名稱,請名稱詳細說明,如:登入成功、登入成功空資料 |
Exception Handling
在 Endpoint 中不要 throw exception,而是使用結果模式,統一使用 APIResponseHelper 統一回傳格式
❌ BAD: 使用 throw exception
throw new Exception("測試錯誤");
✅ GOOD: 使用 APIResponseHelper 統一回傳格式
return APIResponseHelper.InternalServerError(exceptionDetails: new ExceptionDetails(type: "Exception", title: "測試錯誤", detail: "Exception", requestId: "1234567890"));
return APIResponseHelper.BusinessLogicError<LoginResponse>(message: "帳號或密碼不正確");
Adapters (第三方 API 封裝)
用於封裝第三方 API 調用,統一管理 HttpClient、SSL 處理、Log 記錄等功能。
資料夾結構
Infrastructures/
├── Adapters/
│ ├── AdapterConfig.cs # DI 註冊設定 (統一註冊所有 Adapter)
│ └── [XXX]/ # 第三方 API 名稱 (如 YouBike)
│ ├── I[XXX]Adapter.cs # 介面定義
│ ├── [XXX]Adapter.cs # 實作類別
│ ├── [XXX]Dto.cs # 資料傳輸物件 (可多個)
│ └── [XXX]Interceptor.cs # HTTP 攔截器 (SSL + Log)
命名規範
| 類型 | 命名規則 | 範例 |
|---|---|---|
| 介面 | I[XXX]Adapter |
IYouBikeAdapter |
| 實作 | [XXX]Adapter |
YouBikeAdapter |
| DTO | [XXX][功能]Dto |
YouBikeImmediateDto |
| 攔截器 | [XXX]Interceptor |
YouBikeInterceptor |
介面定義 (I[XXX]Adapter.cs)
- 定義第三方 API 的所有方法
- 撰寫 XML 註解說明用途
namespace TodoAPI.Infrastructures.Adapters.[XXX];
public interface I[XXX]Adapter
{
/// <summary>
/// [方法說明]
/// </summary>
/// <returns>[回傳說明]</returns>
Task<IEnumerable<[XXX]Dto>> Get[XXX]Async();
}
實作類別 ([XXX]Adapter.cs)
- 注入
HttpClient和IConfiguration - 從設定檔讀取 BaseUrl
- BaseAddress 結尾必須加
/ - 使用
GetFromJsonAsync或PostAsJsonAsync進行 API 調用 - 使用
JsonHelper進行 JSON 序列化與反序列化
namespace TodoAPI.Infrastructures.Adapters.[XXX];
public class [XXX]Adapter : I[XXX]Adapter
{
private readonly HttpClient _httpClient;
private readonly IConfiguration _configuration;
public [XXX]Adapter(HttpClient httpClient, IConfiguration configuration)
{
_httpClient = httpClient;
_configuration = configuration;
// ✅ BaseAddress 結尾必須加 "/"
_httpClient.BaseAddress = new Uri(_configuration.GetValue<string>("[XXX]:BaseUrl")!);
}
public async Task<IEnumerable<[XXX]Dto>> Get[XXX]Async()
{
var response = await _httpClient.GetFromJsonAsync<IEnumerable<[XXX]Dto>>(
"api/endpoint/path"
);
return response ?? Enumerable.Empty<[XXX]Dto>();
}
}
DTO 類別 ([XXX]Dto.cs)
- 使用
JsonPropertyName對應 API 回傳的 JSON 欄位 - 撰寫 XML 註解說明每個欄位用途
- 設定預設值避免 null
using System.Text.Json.Serialization;
namespace TodoAPI.Infrastructures.Adapters.[XXX];
public class [XXX]Dto
{
/// <summary>
/// [欄位說明]
/// </summary>
[JsonPropertyName("fieldName")]
public string FieldName { get; set; } = string.Empty;
/// <summary>
/// [數值欄位說明]
/// </summary>
[JsonPropertyName("count")]
public int Count { get; set; } = 0;
}
攔截器 ([XXX]Interceptor.cs)
用於處理 SSL 憑證驗證和 HTTP 請求/回應 Log 記錄
- 繼承
DelegatingHandler - 設定
HttpClientHandler處理 SSL 憑證 - 記錄結構化 Log(包含 Request/Response 資訊)
namespace TodoAPI.Infrastructures.Adapters.[XXX];
public class [XXX]Interceptor : DelegatingHandler
{
private readonly ILogger<[XXX]Interceptor> _logger;
public [XXX]Interceptor(ILogger<[XXX]Interceptor> logger)
: base(
new HttpClientHandler()
{
// 處理 SSL 憑證驗證 (如需略過驗證)
ClientCertificateOptions = ClientCertificateOption.Manual,
ServerCertificateCustomValidationCallback = (
httpRequestMessage,
cert,
cetChain,
policyErrors
) => true,
}
)
{
_logger = logger;
}
protected override async Task<HttpResponseMessage> SendAsync(
HttpRequestMessage request,
CancellationToken cancellationToken
)
{
// 準備請求資訊
var requestHeaders = request.Headers.ToDictionary(
h => h.Key,
h => string.Join(", ", h.Value)
);
var requestContentHeaders = new Dictionary<string, string>();
if (request.Content?.Headers != null)
{
requestContentHeaders = request.Content.Headers.ToDictionary(
h => h.Key,
h => string.Join(", ", h.Value)
);
}
string requestPayload = string.Empty;
if (request.Content != null)
{
string payload = await request.Content.ReadAsStringAsync();
try
{
requestPayload = JsonHelper.ToJson(payload);
}
catch
{
requestPayload = payload;
}
}
// 發送請求
HttpResponseMessage response = await base.SendAsync(request, cancellationToken);
// 準備回應資訊
string responsePayload = await response.Content.ReadAsStringAsync();
try
{
responsePayload = JsonHelper.ToJson(responsePayload);
}
catch
{
// 保持原始內容
}
// 記錄結構化 Log
_logger.LogInformation(
"Method: {Method}, RequestUri: {RequestUri}, RequestHeaders: {RequestHeaders}, RequestContentHeaders: {RequestContentHeaders}, RequestPayload: {RequestPayload}, StatusCode: {StatusCode}, ResponsePayload: {ResponsePayload}",
request.Method,
request.RequestUri?.ToString(),
JsonHelper.ToJson(requestHeaders),
JsonHelper.ToJson(requestContentHeaders),
requestPayload,
(int)response.StatusCode,
responsePayload
);
return response;
}
}
DI 註冊設定 (AdapterConfig.cs)
在 AdapterConfig.cs 統一註冊所有 Adapter
- 註冊 Interceptor 為
Scoped - 使用
AddHttpClient<TInterface, TImplementation>註冊 HttpClient - 使用
ConfigurePrimaryHttpMessageHandler設定攔截器 - 使用
AddStandardResilienceHandler加入重試機制 (需安裝Microsoft.Extensions.Http.Resilience)
namespace TodoAPI.Infrastructures.Adapters;
public static class AdapterConfig
{
public static void AddAdapters(this IServiceCollection services)
{
// [XXX] Adapter
services.AddScoped<[XXX]Interceptor>();
services
.AddHttpClient<I[XXX]Adapter, [XXX]Adapter>()
.ConfigurePrimaryHttpMessageHandler<[XXX]Interceptor>()
.AddStandardResilienceHandler();
// [YYY] Adapter (如有其他 Adapter)
// services.AddScoped<[YYY]Interceptor>();
// services
// .AddHttpClient<I[YYY]Adapter, [YYY]Adapter>()
// .ConfigurePrimaryHttpMessageHandler<[YYY]Interceptor>()
// .AddStandardResilienceHandler();
}
}
appsettings.json 設定
{
"[XXX]": {
"BaseUrl": "https://api.example.com/"
}
}
在 Endpoint 中使用 Adapter
private static async Task<IResult> Handler(
I[XXX]Adapter adapter,
CancellationToken cancellationToken
)
{
var result = await adapter.Get[XXX]Async();
return APIResponseHelper.Ok(message: "查詢成功", data: result);
}