كيفية بناء واجهات API أفضل في Express باستخدام OpenAPI

7 min read Aldawsari
دقائق القراءة: 7

مقدمة: لماذا تحتاج واجهات API في Express إلى معيار واضح؟

عند بناء تطبيقات الويب الحديثة، غالباً ما تكون واجهات REST API هي الجسر الأساسي بين الواجهة الأمامية والخادم، وأحياناً بين أنظمة داخلية وخدمات خارجية أيضاً. وتتميّز بيئة Node.js وExpress.js بالمرونة والسرعة وسهولة البدء، وهو ما يجعلها خياراً شائعاً لدى المطورين عند إطلاق المنتجات الأولية أو تطوير الخدمات الخلفية.

لكن هذه المرونة نفسها قد تتحول إلى عبء مع توسّع المشروع، وزيادة عدد المطورين، وتنامي عدد المستهلكين لواجهة API. في هذه المرحلة، لا يكفي أن تعمل الواجهة فقط، بل يجب أن تكون واضحة وقابلة للتوثيق والاختبار والتطوير دون إرباك بقية أجزاء النظام.

في هذا المقال، سنستعرض التحديات الشائعة عند بناء واجهات API في Express، ثم نشرح كيف يمكن لمعيار OpenAPI أن يساعد في إنشاء واجهات أكثر متانة ووضوحاً وقابلية للتوسع، مع مثال عملي لتطبيق إدارة مهام بسيط.

بناء واجهات برمجة تطبيقات احترافية في Express باستخدام OpenAPI

أبرز التحديات عند تطوير REST API في Express

1. صعوبة تنفيذ التعديلات دون كسر التكامل

عندما لا يكون عقد الواجهة البرمجية موثقاً بشكل صريح، تصبح التعديلات محفوفة بالمخاطر. فقد يبدو تعديل بسيط، مثل إضافة حقل جديد إلى الاستجابة، أمراً عادياً، لكنه قد يؤثر سلباً في تطبيق الويب أو تطبيق الهاتف أو أي عميل آخر يعتمد على بنية الاستجابة الحالية.

يمكن الحد من هذه المخاطر عبر اختبارات التكامل، لكن الاعتماد الكامل على الاختبارات اليدوية أو التغطية غير المكتملة يترك مساحة كبيرة للأخطاء غير المتوقعة.

2. ضعف التوثيق أو تقادمه بسرعة

كثير من الفرق تبدأ بوثائق جيدة، ثم تتراجع دقتها مع كثرة التغييرات. ومع نمو عدد المسارات Endpoints، يصبح فحص المعاملات وطرق المصادقة وأنواع الاستجابات من داخل الشيفرة أمراً مرهقاً ويستهلك وقتاً كبيراً.

وإذا كان التوثيق منفصلاً عن الشيفرة، فغالباً ما تظهر فجوة بين ما هو مكتوب وما هو مطبق فعلياً، وهذه من أكثر المشكلات التي تربك المطورين الجدد وتبطئ دورة التطوير.

3. تعقيد التعامل مع الواجهات العامة Public APIs

عندما تُستخدم واجهتك البرمجية من قِبل طرف ثالث، تصبح مسؤولية الاستقرار أكبر بكثير. فالتغييرات السريعة التي قد تكون مقبولة داخل الفريق نفسه قد تؤدي إلى تعطّل خدمات خارجية تعتمد على واجهتك كجزء أساسي من عملها.

لهذا السبب، يجب أن تكون الواجهة العامة واضحة ومحددة بدقة وسهلة الفهم، مع تقليل الحاجة إلى المراسلات المتكررة بين الفرق الداخلية والخارجية لتفسير السلوك المتوقع.

4. صعوبة اختبار التكامل بشكل يدوي

في المشاريع التي تنمو تدريجياً دون تصميم موحّد، غالباً ما تُدفن تفاصيل التوقعات بين المستهلك والواجهة داخل ملفات متعددة. وكلما توسعت الواجهة، صار تعديل أي مسار يتطلب تتبعاً مرهقاً لما يعتمد عليه المستهلك فعلياً.

الاعتماد على اختبارات التكامل اليدوية فقط يستهلك وقتاً كبيراً، وقد يعطي إحساساً زائفاً بالأمان إذا لم يكن شاملاً أو محدثاً.

الحل المقترح: اعتماد معيار OpenAPI

بدلاً من إعادة اختراع طريقة خاصة لوصف واجهات API، من الأفضل الاستفادة من المعايير المفتوحة التي أثبتت فاعليتها. هناك عدة محاولات معروفة في هذا المجال مثل RAML وJsonAPI وOpenAPI، وكلها تهدف إلى توحيد وصف سلوك الواجهة البرمجية بطريقة مفهومة للبشر والأدوات معاً.

تكمن قوة OpenAPI في أنه لا يقدّم مجرد توثيق، بل يوفّر وصفاً رسمياً يمكن الاعتماد عليه لتوليد الوثائق، واختبارات التكامل، والخوادم الوهمية Mock Servers، وأنواع البيانات Types، وحتى العملاء Clients في بعض البيئات.

ومن مزاياه أيضاً أنه يحظى بمجتمع كبير وأدوات داعمة ممتازة، خاصة عند استخدامه مع Express.

مثال عملي: تطبيق مهام بسيط باستخدام Express وOpenAPI

لشرح الفكرة عملياً، سنفترض أننا نبني تطبيقاً بسيطاً لإدارة المهام Todo App. المطلوب أن يتمكن المستخدم من:

  • جلب قائمة المهام عبر GET /todos
  • إنشاء مهمة جديدة عبر POST /todos
  • تعديل مهمة عبر PUT /todos/:id
  • حذف مهمة عبر DELETE /todos/:id

ورغم أن هذا المثال مبسط، فإنه كافٍ لإظهار كيف يساهم OpenAPI في جعل الواجهة أوضح وأسهل في التوسع والصيانة.

تهيئة مشروع Express

ابدأ بإنشاء هيكل مشروع جديد باستخدام مولّد Express، ثم فعّل مستودع Git:

npx express-generator --no-view --git todo-app
cd ./todo-app
git init
git add .
git commit -m "Initial commit"

بعد ذلك، ثبّت مكتبة express-openapi:

npm i express-openapi -s

ربط OpenAPI بتطبيق Express

داخل ملف app.js، يمكن تهيئة التطبيق لقراءة تعريفات OpenAPI ومسارات الواجهة:

// ./app.js
...
app.listen(3030);
...

// OpenAPI routes
initialize({
  app,
  apiDoc: require("./api/api-doc"),
  paths: "./api/paths",
});

module.exports = app;

بهذه الخطوة، يصبح التطبيق قادراً على تحميل تعريف الواجهة والمسارات بشكل منظم وفق مواصفة OpenAPI.

إنشاء المخطط الأساسي Schema للواجهة

الآن نضيف ملفاً لتعريف البنية الأساسية للواجهة، بما في ذلك نموذج المهمة Todo الذي ستتم الإشارة إليه لاحقاً داخل المعالجات:

// ./api/api-doc.js
const apiDoc = {
  swagger: "2.0",
  basePath: "/",
  info: {
    title: "Todo app API.",
    version: "1.0.0",
  },
  definitions: {
    Todo: {
      type: "object",
      properties: {
        id: {
          type: "number",
        },
        message: {
          type: "string",
        },
      },
      required: ["id", "message"],
    },
  },
  paths: {},
};

module.exports = apiDoc;

هذا التعريف مهم جداً لأنه يحدد شكل البيانات المتوقعة بشكل صريح. وبمجرد تعريف الكيان مرة واحدة، يمكن إعادة استخدامه في أكثر من مسار، مما يقلل التكرار ويرفع دقة التوثيق.

إضافة معالجات المسارات مع توصيف OpenAPI

في الخطوة التالية، نعرّف العمليات المدعومة لكل مسار، مع ربط كل عملية ببياناتها الوصفية من خلال الخاصية apiDoc:

// ./api/paths/todos/index.js
module.exports = function () {
  let operations = {
    GET,
    POST,
    PUT,
    DELETE,
  };

  function GET(req, res, next) {
    res.status(200).json([
      { id: 0, message: "First todo" },
      { id: 1, message: "Second todo" },
    ]);
  }

  function POST(req, res, next) {
    console.log(`About to create todo: ${JSON.stringify(req.body)} `);
    res.status(201).send();
  }

  function PUT(req, res, next) {
    console.log(`About to update todo id: ${req.query.id} `);
    res.status(200).send();
  }

  function DELETE(req, res, next) {
    console.log(`About to delete todo id: ${req.query.id} `);
    res.status(200).send();
  }

  GET.apiDoc = {
    summary: "Fetch todos.",
    operationId: "getTodos",
    responses: {
      200: {
        description: "List of todos.",
        schema: {
          type: "array",
          items: {
            $ref: "#/definitions/Todo",
          },
        },
      },
    },
  };

  POST.apiDoc = {
    summary: "Create todo.",
    operationId: "createTodo",
    consumes: ["application/json"],
    parameters: [
      {
        in: "body",
        name: "todo",
        schema: {
          $ref: "#/definitions/Todo",
        },
      },
    ],
    responses: {
      201: {
        description: "Created",
      },
    },
  };

  PUT.apiDoc = {
    summary: "Update todo.",
    operationId: "updateTodo",
    parameters: [
      {
        in: "query",
        name: "id",
        required: true,
        type: "string",
      },
      {
        in: "body",
        name: "todo",
        schema: {
          $ref: "#/definitions/Todo",
        },
      },
    ],
    responses: {
      200: {
        description: "Updated ok",
      },
    },
  };

  DELETE.apiDoc = {
    summary: "Delete todo.",
    operationId: "deleteTodo",
    consumes: ["application/json"],
    parameters: [
      {
        in: "query",
        name: "id",
        required: true,
        type: "string",
      },
    ],
    responses: {
      200: {
        description: "Delete",
      },
    },
  };

  return operations;
};

الميزة هنا أن كل عملية لا تحتوي فقط على منطق التنفيذ، بل تصف أيضاً:

  • الغرض من العملية عبر summary
  • معرّفاً واضحاً عبر operationId
  • المدخلات المطلوبة مثل parameters
  • بنية الاستجابة وحالتها عبر responses

هذا الدمج بين التنفيذ والوصف يقلل احتمال التعارض بين الشيفرة والوثائق، ويجعل التطوير أكثر انضباطاً.

إضافة توثيق تفاعلي تلقائي باستخدام Swagger UI

واحدة من أكبر فوائد اعتماد OpenAPI هي القدرة على توليد توثيق مرئي وتفاعلي بشكل شبه فوري. لتحقيق ذلك، ثبّت مكتبة swagger-ui-express:

npm i swagger-ui-express -s

ثم أضف الإعداد التالي إلى ملف app.js:

// ./app.js
...
// OpenAPI UI
app.use(
  "/api-documentation",
  swaggerUi.serve,
  swaggerUi.setup(null, {
    swaggerOptions: {
      url: "http://localhost:3030/api-docs",
    },
  })
);

module.exports = app;

بعد تشغيل المشروع، ستظهر لك واجهة توثيق تفاعلية تساعدك على استعراض المسارات وحقول الإدخال وأنواع الاستجابة بصورة واضحة وسهلة.

واجهة توثيق Swagger UI مولدة تلقائياً لواجهات API في Express

ما الفائدة العملية من هذا النهج؟

عند بناء واجهة برمجية اعتماداً على توصيف رسمي مثل OpenAPI، فإن الفائدة لا تقتصر على التوثيق فقط، بل تشمل جوانب عملية مهمة جداً:

  • تحسين وضوح العقد بين الخادم والعميل
  • تقليل الأخطاء الناتجة عن التغييرات غير الموثقة
  • إمكانية توليد اختبارات آلية بدلاً من الاعتماد الكامل على الفحص اليدوي
  • إنشاء خادم وهمي Mock Server لتسريع التطوير المتوازي بين الفرق
  • توليد أنواع بيانات أو أدوات عميل Client SDKs في بعض البيئات
  • تسهيل انضمام مطورين جدد إلى المشروع بفضل وثائق دقيقة ومحدثة

متى يكون OpenAPI خياراً مناسباً؟

يُعد OpenAPI خياراً ممتازاً عندما يكون لديك واحد أو أكثر من السيناريوهات التالية:

  1. واجهة API يستهلكها أكثر من عميل، مثل الويب والهاتف المحمول.
  2. فريق تطوير متنامٍ يحتاج إلى مرجعية موحدة.
  3. رغبة في أتمتة التوثيق والاختبارات والتكامل.
  4. واجهة عامة سيعتمد عليها شركاء أو تطبيقات خارجية.
  5. مشروع طويل الأمد يحتاج إلى صيانة وتطوير مستمرين.

أما في المشاريع الصغيرة جداً أو السريعة التجريب، فقد يبدو استخدامه في البداية خطوة إضافية، لكن قيمته تظهر بوضوح كلما كبر المشروع.

أفضل الممارسات عند بناء API احترافية في Express

  • عرّف نماذج البيانات الأساسية بوضوح منذ البداية.
  • استخدم أسماء عمليات ومسارات مفهومة ومنطقية.
  • حافظ على تزامن التوصيف مع الشيفرة الفعلية.
  • اجعل الاستجابات وحالات الخطأ موثقة بشكل صريح.
  • لا تعتمد على التوثيق اليدوي المنفصل ما دامت هناك أدوات توليد تلقائي.
  • اختبر التوافق عند أي تغيير في بنية الطلبات أو الاستجابات.

الخلاصة التقنية

يمنحك OpenAPI طبقة تنظيمية بالغة الأهمية عند تطوير واجهات REST API في Express. فبدلاً من بقاء العقد البرمجي ضمنياً داخل الملفات، يتحول إلى توصيف واضح يمكن البناء عليه في التوثيق والاختبار والتكامل. ومن الناحية التقنية، هذا النهج يرفع موثوقية الواجهة، ويقلل أثر التغييرات المستقبلية، ويجعل المشروع أكثر جاهزية للنمو والعمل الجماعي والإطلاق الإنتاجي بثقة أكبر.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *