Leitfäden

Eine REST-API ist die häufigste Art, wie ein Stück Software über das Web mit einem anderen spricht. REST steht für REpresentational State Transfer – eine Reihe von Konventionen, um Daten über ganz normale Web-Methoden (HTTP) anzufordern und zu verändern. Jedes Mal, wenn eine App dein Profil lädt oder einen Kommentar absendet, ruft sie im Hintergrund fast sicher eine REST-API auf.

Wie eine REST-API funktioniert

Die Grundidee ist einfach: Alles ist eine „Ressource“ mit einer eigenen URL, und du wirkst mit den üblichen HTTP-Verben darauf ein. GET liest Daten, POST erstellt sie, PUT oder PATCH aktualisiert sie und DELETE entfernt sie. Frage GET /users/42 ab, und du bekommst Benutzer 42; schicke DELETE /users/42, und dieser Benutzer ist verschwunden.

Der Server antwortet mit Daten, fast immer als JSON – einem leichtgewichtigen, menschenlesbaren Format. Jede Antwort trägt außerdem einen Statuscode, etwa 200 OK, 404 Not Found oder 401 Unauthorized, der deiner App genau sagt, was passiert ist, damit sie korrekt reagieren kann.

Warum Entwickler REST nutzen

REST ist außerdem „zustandslos“ (stateless): Jede Anfrage bringt alles mit, was der Server braucht, und der Server merkt sich frühere Aufrufe nicht. Das macht REST-APIs leicht skalierbar, denn jeder Server kann jede Anfrage bearbeiten – ein wichtiger Grund, warum dieser Stil im ganzen Web zum Standard wurde.

• Lässt Software über HTTP mit Software sprechen
• Ressourcen haben URLs; die Verben sind GET, POST, PUT, DELETE
• Antworten sind meist JSON mit einem Statuscode
• Zustandslos (stateless) – jede Anfrage steht für sich, daher skaliert es
• Abgesichert mit Token (API-Schlüssel oder JWT) über HTTPS

Für Frontend-Entwickler ist REST tägliche Arbeit. Deine Vue-, React- oder reine JavaScript-App holt Daten von REST-Endpunkten (mit fetch oder einer Bibliothek wie axios), stellt sie auf der Seite dar und schickt Änderungen zurück. Die API ist der Vertrag zwischen deiner Oberfläche und den Daten dahinter.

REST vs. GraphQL

REST ist nicht die einzige Möglichkeit. Mit GraphQL kann der Client in einer einzigen Anfrage genau die Felder anfordern, die er möchte, was Over-Fetching reduzieren kann. Doch RESTs Einfachheit, das leichte Caching und seine schiere Allgegenwart machen es mit großem Abstand zum am weitesten verbreiteten API-Stil.

Sicherheit und gutes Design

Echte APIs brauchen Zugriffskontrolle. Die meisten senden ein Token – einen API-Schlüssel oder ein JWT – in einem Anfrage-Header und laufen über HTTPS, damit die Daten unterwegs nicht mitgelesen werden können. Gut betriebene APIs versionieren zudem ihre Endpunkte (/v1/, /v2/), damit Änderungen die bereits darauf zugreifenden Apps nicht plötzlich lahmlegen.

Eine gut entworfene REST-API ist vorhersehbar: klare Ressourcen-URLs, die richtigen HTTP-Verben und Statuscodes, einheitliches JSON und hilfreiche Fehlermeldungen. Genau diese Vorhersehbarkeit erlaubt es, dass ein Frontend und ein Backend von verschiedenen Leuten gebaut werden und trotzdem sauber zusammenpassen.

Wo eine REST-API läuft

Schließlich muss eine REST-API irgendwo laufen. Dein Frontend kann aus statischen Dateien bestehen, die von einem CDN ausgeliefert werden, doch die API selbst braucht einen echten, ständig laufenden Server, um Anfragen zu bearbeiten und deine Datenbank zu erreichen. Kurz gesagt: Eine REST-API ist der Standardvertrag des Webs, um Daten zwischen Programmen zu bewegen – einfach, zustandslos, JSON über HTTP – und ein verlässlicher Server ist das, was sie antwortbereit hält.