RESTful 的 API 都是关于访问和操作 资源,可将资源看成MVC模式中的 模型

在如何代表一个资源没有固定的限定,在Yii中通常使用 yii\base\Model 或它的子类(如 yii\db\ActiveRecord) 代表资源,是为以下原因:

本节主要描述资源类如何从 yii\base\Model (或它的子类) 继承 并指定哪些数据可通过RESTful API返回,如果资源类没有 继承 yii\base\Model 会将它所有的公开成员变量返回。


当 RESTful API 响应中包含一个资源时,该资源需要序列化成一个字符串。 Yii将这个过程分成两步,首先,资源会被 yii\rest\Serializer 转换成数组, 然后,该数组会通过 yii\web\ResponseFormatterInterface 根据请求格式(如 JSON,XML)被序列化成字符串。 当开发一个资源类时应重点关注第一步。

通过覆盖 yii\base\Model::fields() 和/或 yii\base\Model::extraFields() 方法, 可指定资源中称为 字段 的数据放入展现数组中, 两个方法的差别为前者指定默认包含到展现数组的字段集合, 后者指定由于终端用户的请求包含 expand 参数哪些额外的字段应被包含到展现数组,例如,

// 返回 fields() 方法中声明的所有字段

// 只返回 fields() 方法中声明的“id”和“email”字段

// 返回 fields() 方法中声明的所有字段,以及 extraFields() 方法中的“profile”字段

// 返回 fields() 方法中声明的所有字段,以及 post 中的“author”
// 如果它位于 post 模型的 extraFields() 中

// 返回 fields() 方法中的“id”,“email”,以及 extraFields() 方法中的“profile”字段

覆盖 fields() 方法

yii\base\Model::fields() 默认返回模型的所有属性作为字段, yii\db\ActiveRecord::fields() 只返回和数据表关联的属性作为字段。

可覆盖 fields() 方法来增加、删除、重命名、重定义字段, fields() 的返回值应为数组,数组的键为字段名 数组的值为对应的字段定义,可为属性名或返回对应的字段值的匿名函数, 特殊情况下,如果字段名和属性名相同, 可省略数组的键,例如

// 明确列出每个字段,适用于你希望数据表或
// 模型属性修改时不导致你的字段修改(保持后端API兼容性)
public function fields()
    return [
        // 字段名和属性名相同
        // 字段名为"email", 对应的属性名为"email_address"
        'email' => 'email_address',
        // 字段名为"name", 值由一个PHP回调函数定义
        'name' => function ($model) {
            return $model->first_name . ' ' . $model->last_name;

// 过滤掉一些字段,适用于你希望继承
// 父类实现同时你想屏蔽掉一些敏感字段
public function fields()
    $fields = parent::fields();

    // 删除一些包含敏感信息的字段
    unset($fields['auth_key'], $fields['password_hash'], $fields['password_reset_token']);

    return $fields;

Warning: 模型的所有属性默认会被包含到API结果中, 应检查数据确保没包含敏感数据,如果有敏感数据, 应覆盖 fields() 过滤掉,在上述例子中,我们选择过滤掉 auth_keypassword_hashpassword_reset_token

覆盖 extraFields() 方法

yii\base\Model::extraFields() 默认返回空值, yii\db\ActiveRecord::extraFields() 返回和数据表关联的属性。

extraFields() 返回的数据格式和 fields() 相同, 一般extraFields() 主要用于指定哪些值为对象的字段, 例如,给定以下字段申明

public function fields()
    return ['id', 'email'];

public function extraFields()
    return ['profile'];

http://localhost/users?fields=id,email&expand=profile 的请求可能返回如下 JSON 数据:

        "id": 100,
        "email": "100@example.com",
        "profile": {
            "id": 100,
            "age": 30,

HATEOAS, 是Hypermedia as the Engine of Application State的缩写, 提升RESTful API 应返回允许终端用户访问的资源操作的信息, HATEOAS 的目的是在API中返回包含相关链接信息的资源数据。

资源类通过实现yii\web\Linkable 接口来支持HATEOAS, 该接口包含方法 yii\web\Linkable::getLinks() 来返回 yii\web\Link 列表,典型情况下应返回包含代表本资源对象URL的 self 链接,例如

use yii\base\Model;
use yii\web\Link; // represents a link object as defined in JSON Hypermedia API Language.
use yii\web\Linkable;
use yii\helpers\Url;

class UserResource extends Model implements Linkable
    public $id;
    public $email;


    public function fields()
        return ['id', 'email'];

    public function extraFields()
        return ['profile'];

    public function getLinks()
        return [
            Link::REL_SELF => Url::to(['user/view', 'id' => $this->id], true),
            'edit' => Url::to(['user/view', 'id' => $this->id], true),
            'profile' => Url::to(['user/profile/view', 'id' => $this->id], true),
            'index' => Url::to(['users'], true),

当响应中返回一个 User 对象, 它会包含一个 _links 单元表示和用户相关的链接,例如

    "id": 100,
    "email": "user@example.com",
    // ...
    "_links" => {
        "self": {
            "href": "https://example.com/users/100"
        "edit": {
            "href": "https://example.com/users/100"
        "profile": {
            "href": "https://example.com/users/profile/100"
        "index": {
            "href": "https://example.com/users"


资源对象可以组成 集合, 每个集合包含一组相同类型的资源对象。

集合可被展现成数组,更多情况下展现成 data providers。 因为 data providers 支持资源的排序和分页, 这个特性在 RESTful API 返回集合时也用到, 例如,如下操作返回 post 资源的 data provider:

namespace app\controllers;

use yii\rest\Controller;
use yii\data\ActiveDataProvider;
use app\models\Post;

class PostController extends Controller
    public function actionIndex()
        return new ActiveDataProvider([
            'query' => Post::find(),

当在 RESTful API 响应中发送 data provider 时, yii\rest\Serializer 会取出资源的当前页并组装成资源对象数组, yii\rest\Serializer 也通过如下 HTTP 头包含页码信息:

  • X-Pagination-Total-Count:资源所有数量;
  • X-Pagination-Page-Count:页数;
  • X-Pagination-Current-Page:当前页(从 1 开始);
  • X-Pagination-Per-Page:每页资源数量;
  • Link:允许客户端一页一页遍历资源的导航链接集合。

Since collection in REST APIs is a data provider, it shares all data provider features i.e. pagination and sorting.

Filtering collections

Since version 2.0.13 Yii provides a facility to filter collections. An example can be found in the Quick Start guide. In case you're implementing an endpoint yourself, filtering could be done as described in Filtering Data Providers using Data Filters section of Data Providers guide.