Guide

Un'API REST è il modo più comune in cui un software dialoga con un altro attraverso il web. REST sta per REpresentational State Transfer — un insieme di convenzioni per richiedere e modificare dati usando i normali metodi web (HTTP). Ogni volta che un'app recupera il tuo profilo o pubblica un commento, dietro le quinte sta quasi certamente chiamando un'API REST.

Come funziona una REST API

L'idea di fondo è semplice: ogni cosa è una «risorsa» con un proprio URL, e ci agisci sopra con i verbi HTTP standard. GET legge i dati, POST li crea, PUT o PATCH li aggiorna e DELETE li rimuove. Chiedi GET /users/42 e ottieni l'utente 42; invia DELETE /users/42 e quell'utente sparisce.

Il server risponde con dei dati, quasi sempre in formato JSON — un formato leggero e leggibile dall'uomo. Ogni risposta porta con sé anche un codice di stato, come 200 OK, 404 Not Found o 401 Unauthorized, che dice alla tua app esattamente cosa è successo, così può reagire nel modo giusto.

Perché gli sviluppatori usano REST

REST è anche «stateless»: ogni richiesta porta con sé tutto ciò che serve al server, e il server non conserva memoria delle chiamate precedenti. Questo rende le API REST facili da scalare, perché qualsiasi server può gestire qualsiasi richiesta — ed è una delle ragioni principali per cui questo stile è diventato lo standard su tutto il web.

• Permette al software di dialogare con altro software via HTTP
• Le risorse hanno URL; i verbi sono GET, POST, PUT, DELETE
• Le risposte sono di solito JSON con un codice di stato
• Stateless — ogni richiesta è a sé, quindi scala bene
• Protetta con token (chiave API o JWT) su HTTPS

Per gli sviluppatori front-end, REST è pane quotidiano. La tua app in Vue, React o JavaScript puro recupera dati dagli endpoint REST (usando fetch o una libreria come axios), li mostra sulla pagina e rimanda indietro le modifiche. L'API è il contratto tra la tua interfaccia e i dati che le stanno dietro.

REST vs GraphQL

REST non è l'unica opzione. GraphQL permette al client di chiedere esattamente i campi che vuole in un'unica richiesta, riducendo l'over-fetching. Ma la semplicità di REST, il caching facile e la sua diffusione capillare lo mantengono di gran lunga lo stile di API più usato.

Sicurezza e buona progettazione

Le API reali hanno bisogno di un controllo degli accessi. La maggior parte invia un token — una chiave API o un JWT — in un header della richiesta, e gira su HTTPS così che i dati non possano essere letti durante il transito. Le API ben gestite versionano anche i propri endpoint (/v1/, /v2/) affinché le modifiche non rompano all'improvviso le app che le usano già.

Un'API REST ben progettata è prevedibile: URL delle risorse chiari, i verbi e i codici di stato HTTP giusti, JSON coerente e messaggi di errore utili. È proprio questa prevedibilità a permettere che un front-end e un back-end siano costruiti da persone diverse e si incastrino comunque alla perfezione.

Dove gira una REST API

Infine, un'API REST deve pur girare da qualche parte. Il tuo front-end può essere fatto di file statici serviti da una CDN, ma l'API in sé ha bisogno di un vero server sempre attivo per gestire le richieste e raggiungere il tuo database. In breve: un'API REST è il contratto standard del web per spostare dati tra i programmi — semplice, stateless, JSON su HTTP — e un server affidabile è ciò che le permette di continuare a rispondere.