JSON API можна запустити за кілька годин, а підтримувати наслідки поспішних рішень роками. Синтаксис майже ніколи не є головною проблемою. Справжній біль створюють непослідовні назви, неоднозначні null, ідентифікатори у вигляді чисел, різна форма відповідей на сусідніх endpoint і клієнти, що залежать від недокументованої поведінки. Надійний API ставиться до кожного JSON-документа як до публічного контракту, навіть якщо перший клієнт належить тій самій команді.
Проєктуйте ресурси, а не копії таблиць
Схема бази оптимізована для зберігання та зв’язків. Payload API споживають люди й програми, які виконують конкретну задачу. Пряме відображення таблиць часто розкриває внутрішні назви, технічні поля й структуру join-ів. Воно також робить рефакторинг бази небезпечним, бо клієнти прив’язані до деталей зберігання.
Відповідь має описувати поняття, яке розуміє клієнт. Замовлення може містити коротке представлення покупця без усіх колонок таблиці користувачів. Результат платежу може повідомляти стан і наступну дію, не відкриваючи внутрішній запис транзакції.
Типи повинні бути передбачуваними
Передбачуваність важливіша за мінімальну кількість символів. Непрозорі ідентифікатори краще передавати рядками. Timestamp має використовувати задокументований ISO 8601-формат із часовим поясом. Для грошей потрібно один раз вибрати цілі мінімальні одиниці або десяткові рядки й застосовувати правило всюди.
Не варто створювати поле, яке іноді є об’єктом, іноді масивом, а іноді булевим значенням. Особливо уважно визначайте семантику null. Відсутність поля може означати «не запитували», а null — «відомо, що значення немає». Якщо різниця важлива, вона має бути частиною контракту.
Єдина система назв зменшує код клієнтів
Не так важливо, чи API використовує camelCase або snake_case. Важливо, щоб правило було однаковим для всіх endpoint. Те саме стосується пагінації, вкладених зв’язків, об’єктів помилок і назв дат.
Клієнти швидко вивчають повторювані патерни й створюють спільні helper-и. Якщо кожна відповідь вигадує нову структуру, клієнтський код перетворюється на набір винятків. Назви мають описувати значення, а не внутрішній жаргон команди.
Додавайте поля вільно, змінюйте значення обережно
Більшість JSON-клієнтів ігнорує невідомі властивості, тому нове необов’язкове поле часто є сумісною зміною. Видалення поля, зміна його типу або сенсу значно небезпечніші. Навіть виправлення помилки в назві може зламати код, що залежить від старого ключа.
Сумісність визначається реальною поведінкою клієнтів, а не лише документацією. Contract tests, telemetry використання, попередження про deprecation і період міграції зменшують ризик. Версії потрібні для справді несумісних змін, але вони не повинні замінювати обережну еволюцію.
Помилка має підказувати наступну дію
HTTP-статус повідомляє загальний клас проблеми, а JSON-тіло пояснює деталі. Корисна помилка містить стабільний машинний код, читабельне повідомлення та проблеми конкретних полів для validation error. Вона не повинна розкривати stack trace, SQL або секрети.
Форма помилок має бути спільною для всього API. Якщо один endpoint повертає масив проблем, а інший — довільний рядок, кожен клієнт змушений писати окрему обробку. Передбачуваний формат дозволяє повторно використовувати логування, повідомлення користувачу й retry-логіку.
Пагінація й фільтри треба визначити до масштабування
List endpoint часто починає з повернення всіх записів і стає непридатним після зростання даних. Offset pagination проста, але результати можуть зсуватися під час вставлення або видалення записів. Cursor pagination стабільніша для великих і активних колекцій, проте потребує чіткого порядку.
Правила фільтрації й сортування також є контрактом. Треба визначити допустимі поля, поведінку повторених параметрів і чутливість до регістру. Метадані або посилання на наступну сторінку допомагають клієнту не відтворювати недокументовані URL.
Перевіряйте запити й відповіді
Валідація запиту захищає сервер від неправильного вводу. Валідація відповіді захищає клієнтів від випадкового відхилення контракту. Типізована схема може створювати документацію, клієнтський код і тести, але лише якщо вона відповідає реальній поведінці.
Тести повинні охоплювати відсутні й невідомі поля, null, великі ідентифікатори, порожні масиви, Unicode та неправильні типи. Саме такі межі виявляють припущення, яких не видно у звичайному happy path.
Спостереження має показувати зміни контракту
Коли клієнти починають надсилати невідомі поля, неправильні enum або застарілі версії, звичайний HTTP 400 не дає команді повної картини. Метрики validation error за машинним кодом показують, чи є проблема одиничною помилкою або масовою несумісністю після релізу.
Логи повинні містити request ID, версію контракту й безпечний опис проблеми, але не обов’язково повний payload. Така observability допомагає виправляти інтеграції без витоку приватних даних.
Кешування залежить від стабільної семантики
Кеш не повинен вважати дві відповіді еквівалентними лише тому, що вони мають схожу JSON-структуру. На результат можуть впливати авторизація, локаль, фільтри, сортування й версія API. Ключ кешу повинен відображати всі параметри, що змінюють значення відповіді.
ETag або digest відповіді обчислюється над конкретними байтами. Зміна порядку ключів чи форматування може змінити такий ідентифікатор без зміни сенсу. Якщо потрібна семантична стабільність, сервер має визначити канонічну серіалізацію.
Стабільний API не дивує
Найкращі JSON API запам’ятовуються не незвичайними payload. Їм довіряють, бо схожі операції поводяться однаково, зміни приходять передбачувано, а помилки пояснюють себе. Це зменшує кількість захисного коду в кожного споживача.
Перед публікацією нового endpoint корисно дати його іншій команді без усних пояснень. Якщо назви, типи й помилки зрозумілі лише автору, контракт ще не достатньо передбачуваний.
Зворотний зв’язок від реального споживача дешевший за майбутню несумісність.
JSON дає гнучку оболонку, але довговічність створює дисципліна навколо неї: дизайн для потреб клієнта, явні правила для неоднозначних випадків і ставлення до опублікованої структури як до зобов’язання.