rest api и api в чем разница
Выбор Request-Response парадигмы API: REST, RPC или GraphQL?
API определяет интерфейс, предоставляющий данные сервиса другим приложениям. Выбор правильного формата API крайне важен. Бизнес не всегда учитывает все факторы, выбирая формат. В результате не хватает возможности для добавления новых фич, которые могут понадобиться в дальнейшем.
Чтобы сэкономить время, силы, а самое главное деньги, стоит посмотреть на best practices, которые применяются на текущий момент. Это поможет разработать API, который позволит вносить необходимые изменения в будущем. За прошедшие годы появилось несколько форматов API, рассмотрим самые популярные из них.
Request-Response APIs
Первую группу API, которую мы рассмотрим, можно выделить как Request-Response API. Основные отличия данной группы:
Самые популярные request-response API: REST, RPC и GraphQL.
Самый популярный подход на данный момент. Используется такими поставщиками API, как, например, Google, Twitter и GitHub.
Когда мы говорим про REST, мы говорим про ресурсы. Ресурс — это объект, который может быть идентифицирован, назван, адресован или обработан в сети. REST представляет данные как ресурсы и использует стандартные HTTP-методы для представления транзакций создания, чтения, обновления и удаления этих ресурсов, то есть стандартные CRUD операции. По сути, все бизнес-сущности, которыми оперирует сервис, могут быть определены как ресурсы.
Общие правила, которым следует RESTful API:
Помимо типичных операций CRUD, API-интерфейсы REST могут иногда нуждаться в представлении операций, не относящихся к CRUD. В этом случае обычно используются следующие подходы:
Для API, предоставляющего CRUD-операции.
Remote Procedure Call (RPC)
Удаленный вызов процедур (RPC) — это одна из простейших парадигм API, в которой клиент вызывает исполнение блока кода на сервере. В то время как REST рассматривает всё как ресурсы, RPC рассматривает действия. Клиенты обычно передают имя метода и аргументы серверу и получают обратно JSON или XML.
Для API, предоставляющего действия, которые сложно инкапсулировать в CRUD операциях.
GraphQL
GraphQL — это язык запросов для API, который в последнее время приобрел значительную популярность. Он был разработан внутри Facebook в 2012 году до публичного выпуска в 2015 году. GraphQL позволяет клиентам определять структуру требуемых данных. Сервер возвращает именно эту структуру
В отличие от REST и RPC API, GraphQL требует только один эндпоинт URL. Также вам не нужны разные HTTP-методы для описания операции. Вместо этого вы указываете в теле JSON выполняете ли вы запрос или мутацию. GraphQL поддерживает методы GET и POST.
Плюсы:
Минусы:
Что такое REST API. REST, RESTful и RESTlike API, в чем разница?
Representational State Transfer — передача состояния представления.
REST означает передачу репрезентативного состояния. Это архитектурный шаблон для создания веб-сервисов. RESTful реализует этот шаблон.
Что такое REST?
Начнем с определения того, что такое REST, а что нет. Для некоторых REST означает сервер, который обменивается документами JSON с клиентом через HTTP. Это не совсем так. Спецификация REST не требует HTTP или JSON. (В спецификации вообще не упоминается JSON или XML.)
Немного истории REST
Рой Филдинг представил архитектурный паттерн REST в своей дисертации, написанной им в 2000 году. В документе определены средства для клиентов и серверов при помощи которых производится обмена данными между приложениями. Главной особенностью является то, что клиенту ничего не нужно знать о приложении (сервере).
Филдинг не требует особых требований. Вместо этого он определяет REST относительно ограничений и архитектурных элементов.
Архитектурные ограничения REST
Применение ограничений
Во-первых, клиент-сервер, многоуровневая система и ограничения без состояния объединяются, чтобы сформировать приложение с твердыми границами и четким разделением задач. Данные передаются от сервера к клиенту по запросу. Клиент отображает или обрабатывает их. Если состояние изменяется, клиент отправляет его обратно на сервер для хранения. В REST клиент и сервер обмениваются знаниями о данных и состоянии. Архитектура не скрывает данные, она скрывает только реализации.
Ограничения кэшируемого и унифицированного состояния идут еще дальше. Данные приложения доступны клиентам в понятном и последовательном интерфейсе и по возможности кэшированы.
Это техническое определение REST. Как это выглядит в реальном мире?
RPC через HTTP против RESTful
Remote Procedure Call — вызов удалённых процедур. Их часто путают, смотря на URI или на то, как служба использует HTTP-команды. По тому, что складывается впечетлаение, что представление данных в REST это единый набор ресурсов.
Это различие иногда называют различием между вызовами удаленных процедур (RPC) и REST. Для примера разберем метод API для добавления и удаления товаров итернет магазина.
В одной версии есть один URL, который мы запрашиваем с помощью HTTP GET или POST. Мы взаимодействуем со службой, отправляя POST, задавая содержание, которое отражает то, что мы хотим сделать.
Дабавляем новый товар с помощью POST и NewItem:
Запрос данных о товаре с помощью POST и ItemRequest:
Также можно использовать GET.
Удаление или редактирование товаров с помощью POST и ItemDelete или ItemUpdate.
Это не REST. Мы не меняем состояние ресурсов. Мы вызываем функцию с аргументами, которые находятся в JSON или URL.
У службы RESTful есть URI для каждого товара.
Итак, добавление нового товара будет выглядеть как в примере выше.
Но на этом сходство заканчивается. Получение элемента всегда выполняется GET:
Важным моментом является то, что URI работают с данными, а не с удаленными методами.
Но есть еще одна причина, по которой ресурсная модель важна.
REST против RESTful и модель зрелости Ричардсона
Когда вы моделируете свои URI после ресурсов и используете HTTP-команды, вы делаете свой API предсказуемым. Как только разработчики узнают, как вы определили свои ресурсы, они смогут почти предсказать, как будет выглядеть API. Здесь снова упор делается на понимание данных, а не операций.
Но даже если вы не можете сделать API полностью предсказуемым, вы можете задокументировать любую службу REST. Таким образом, каждый элемент, возвращаемый в рассмотреном выше приложении, будет содержать ссылки для удаления, изменения или установки уровня ресурса.
Многие API не соответствуют этому требованию, но называют себя REST. Дело в том, что многие так или иначе нарушают правила. В итоге мы получаем, что многие службы, которые мы называем REST, технически таковыми не являются.
REST, RESTful или RESTlike: имеет ли это значение?
Чем больше требований вы выполните, тем более «full» будет ваше приложение. При выполнении всех требований вы получайте RESTful приложение, если соблюдайте часть из них это RESTlike.
Итак, имеет ли значение сравнение REST и RESTful? Возможно нет. Насколько хорошо ваша архитектура соответствует произвольному стандарту, не так важно, чем то насколько она соответствует вашим потребностям и может ли она расти.
Архитектурный шаблон REST имеет много преимуществ. Филдинг разработал его еще в 2000 году, с тех пор многое изменилось. Но большинство ограничений, которые он имел в виду, все еще с нами. В 2000 году еще не было Android, iPhone или подобных систем. Но Филдинг понял, какие онлайн-приложения нужны и как веб-клиенты будут развиваться из механизмов отображения HTML в законченные приложения. Инструменты, которые мы используем сегодня, адаптированы к REST, а не наоборот.
Разница между выходом нормального API и API REST
В чем разница между API REST и нормальным API (который печатает ответ JSON)?
Нет никакой разницы. REST описывает способ взаимодействия с HTTP-сервером, а не то, что сервер должен вернуть в ответ. Большинство веб-приложений взаимодействуют с серверной стороной с помощью запросов POST или GET с любой дополнительной информацией, необходимой для выполнения запроса в форме отправки для POST или строки запроса для GET. Поэтому, если вы хотите что-то удалить с сервера, они обычно делают POST с формой, содержащей данные, указывающие ресурс вместе с инструкцией по его удалению.
Однако HTTP реализует методы (также известные как глаголы), отличные от GET или POST. Он также реализует, в частности, HEAD (возвращает те же заголовки, которые вы бы сделали для GET, но без тела ответа), PUT (возьмите тело запроса и сохраните его содержимое по любому URL-адресу, на который был сделан запрос PUT), и УДАЛИТЬ (удалить любой ресурс по указанному URL). Интерфейс REST просто использует эти дополнительные глаголы для определения значения запроса на сервере.
Браузеры обычно поддерживают только GET и POST для «обычных» (не XHR) запросов, но такие инструменты, как Curl, могут выдать полный набор HTTP-глаголов. Вы также можете использовать дополнительные глаголы с XHR-методами, такими как AJAX.
Вам все равно придется предоставлять традиционный API без REST для браузеров, если вы не используете javascript и XHR для использования вашего приложения.
REST просто является руководящим принципом использования URL-адресов и протокола HTTP для структурирования API. В нем ничего не говорится о форматах возврата, что также может быть JSON.
Это противоречит, например, API, которые отправляют двоичные или XML-сообщения в назначенный порт, не используя различия в методах HTTP или URL-адресах вообще.
Понимание основ работы API и REST API – краткое введение
Существует большая вероятность того, что вы ранее сталкивались с термином REST API, но не совсем понимали, о чем идет речь? Что такое REST API, как им пользоваться, и что это может дать вам? Сегодняшняя статья представляет собой введение в концепции и возможности REST API: мы рассмотрим основы API, для чего мы можем их использовать, понимание дизайна проектирования, а также основы их защиты. Из этой статьи вы узнаете тот минимум, который позволит вам читать документацию API и эффективно использовать ее.
Интерфейсы прикладного программирования (API) предоставляют платформу и среду для приложений, которые позволяют им общаться и понимать друг друга. API-интерфейсы определяют способ, которым информация, передаваемая по платформам, структурирована так, чтобы приложения могли обмениваться данными и информацией.
REST – это стиль архитектуры API для распределенных систем. REST определяет, как данные представляются клиенту в удобном для него формате. Обмен данными происходит в формате JSON или XML (хотя сегодня более популярен формат JSON).
Понимание того, как данные обмениваются через Интернет
Обмен данными в Интернете происходит с помощью TCP/IP (протокол управления передачей/интернет-протокол). TCP/IP – это набор протоколов связи, который описывает, как взаимодействует огромное количество компьютеров, подключенных к Интернету.
TCP/IP обеспечивает сквозную связь, которая определяет, как данные обмениваются через Интернет, как данные разбиваются на пакеты, как пакеты кодируются, адресуются, маршрутизируются и принимаются в месте назначения. Думайте об этом как о гигантской компании доставки почты, которая способна доставлять ваши посылки в любую точку мира невероятно быстро. TCP/IP определяет правила для упаковки каждой из посылок, чтобы они могли добраться до нужного человека без путаницы.
TCP/IP использует стандартную модель связи клиент-сервер, когда клиент (компьютерное устройство) запрашивает ресурс у сервера (возможно, гораздо более крупного компьютерного устройства в удаленном месте). Соединения с использованием TCP/IP не сохраняют состояния – каждый запрос от клиента к серверу рассматривается как новый, сервер никогда не запоминает клиента. Это освобождает ресурсы на сервере, чтобы сделать его быстрее, и он быстрее отвечал на несколько запросов.
Понимание того, как API позволяют приложениям общаться друг с другом
API-интерфейсы похожи на TCP/IP для приложений. Они определяют, как приложения взаимодействуют и обмениваются данными между собой. Как и TCP/IP, REST API-интерфейсы не имеют состояния. Все запросы, использующие API, должны содержать как можно больше информации, чтобы сервер мог идентифицировать клиента.
API определяет набор правил для взаимодействия одного приложения с другим. Многие API имеют надлежащую документацию, которая также описывает характер и структуру ответа, который они отправляют, когда вы делаете запрос. Они также указывают необходимую информацию, которую запрашивающее приложение должно предоставить для успешного запроса к API.
По сути, REST API-интерфейсы работают примерно так же, как и стандартные запросы TCP/IP, за исключением того, что здесь нет клиентов и серверов, а есть только два приложения, взаимодействующих друг с другом.
Кратко о различных шаблонах API
Существует несколько шаблонов для разработки API. Эти шаблоны имеют свою историю, разные требования и создают разные возможности для пользователей. Эти конструкции так или иначе связаны друг с другом, поэтому мы увидим много мест, где они очень похожи. Понимание их поможет вам принять решение о том, какие из них использовать для решения ваших конкретных задач.
Стиль туннелирования
Туннелирование работает как система удаленных вызовов процедур (RPC), организованных в формате сообщений XML. RPC сам по себе является действительно старой технологией, которая лучше всего подходит для передачи команд и процедур. SOAP в некоторых случаях использует туннелирование.
SOAP – Простой протокол доступа к объектам
Можно утверждать, что SOAP является протоколом связи, а не архитектурой/шаблоном API, потому что он определяет свой набор правил связи и протоколов безопасности и все такое. SOAP API-интерфейсы более затратны, чем их аналоги, но также имеют и свои преимущества. Они обеспечивают большую безопасность при разработке крупномасштабных корпоративных приложений.
Выбор SOAP основывается на функциях, связанных с безопасностью, транзакциями и соответствием набору ACID (атомарность, согласованность, изолированность, долговечность), что делает его более привлекательным для приложений корпоративного масштаба.
REST
REST – это действительно API-интерфейс «веб-сервисов», помещающий его на противоположную сторону SOAP. REST API основаны на URI (унифицированный идентификатор ресурса) и протоколе HTTP. REST API могут обмениваться данными в формате JSON или XML, хотя многие API REST отправляют данные в виде JSON.
При создании системы с минимальными соображениями безопасности, но с высокими требованиями к скорости, REST является отличным выбором. REST API-интерфейсы имеют меньше требований к безопасности, улучшают совместимость с клиентом браузера, открываемость, работоспособность данных и масштабируемость – вещи, которые действительно применимы к веб-сервисам.
Что такое REST API
Допустим, вы пытаетесь найти какое-то видео на YouTube. Вы открываете YouTube, набираете слово в поле поиска, нажимаете Enter, и вы видите список соответствующих видео. REST API работает аналогичным образом. Вы ищете что-то и получаете список результатов от службы, которую вы запрашиваете. Другой пример: вы как разработчик вызываете Instagram API, чтобы получить конкретного пользователя (ресурс), API возвращает вам состояние этого пользователя, включая его имя, количество постов, которые пользователь опубликовал в Instagram, сколько у него подписчиков, и так далее.
Каждый URL называется запросом, а отправленные вам данные называются ответом.
Анатомия запроса к API
Важно знать, что запрос состоит из четырех вещей:
REST API – определения дизайна. Рекомендации по проектированию
В качестве примера представьте, что вам нужен сервис для контроля запасов автомобилей. Ниже простая таблица основных данных REST API, которые вы можете сделать для такого приложения:
| Ресурс | GET (чтение) | POST (создать) | PUT (обновить) | DELETE (удалить) |
|---|---|---|---|---|
| /cars | Возвращает список всех автомобилей | Создать новый автомобиль | Массовое обновление автомобилей (используется редко) | Удалить все автомобили (вероятно, вам не следует это реализовывать) |
| /cars/1955 | Возвращает определенный автомобиль | Метод не разрешен (405) | Обновляет конкретный автомобиль | Удаляет определенный автомобиль |
Метод GET и параметры его запроса не должны изменять состояние. Избегайте проектирования конечных точек вида:
Это очень плохо для вашего приложения. Если бот поисковой системы или какой-либо веб-сканер когда-либо завладеют этим URL…
Используйте подресурсы для отношений
Допустим, вы разрабатываете социальную сеть, в которой пользователи ведут блоги, поэтому вы должны установить примерно такие отношения:
Это должно вернуть все публикации пользователя. Если вы хотите получить определенную запись, вы можете сделать следующее:
Обрабатывайте ошибки с помощью HTTP-кодов состояния
Вы должны понимать, что трудно работать с API, который игнорирует обработку ошибок. Возврат неправильных кодов состояния или возврат трассировки стека без полезного сообщения, освещающего ошибку, не помогает пользователю API. Неважно, есть ли у вас документация или нет.
Обеспечивайте нумерацию страниц, сортировку и фильтрацию
Это, надеемся, понятно. Ваше приложение, скорее всего, будет иметь огромное хранилище информации. Неверным будет вызов эндпоинтов, который вернет все автомобили и отправит вам 100 000 автомобилей одновременно. Перегрузка вашего сервера будет сумасшедшей, и вы быстро сожжете свои ресурсы.
Должна быть сортировка авто по маркам, годам выпуска и стране-производителю. Также должна быть возможность сортировки по алфавиту или по какому-то другому критерию. Это мелочи, которые улучшат то, как будет использоваться ваш API.
Основы безопасности API
Вы не должны полностью игнорировать безопасность. Мы рассмотрим способы безопасности API с двух точек зрения: аутентификация и авторизация.
Аутентификация
Это связано с проверкой личности человека, пытающегося получить доступ к вашему API. Это можно сделать несколькими способами. В простейшей форме это будет сочетание имени пользователя, адреса электронной почты и пароля. Для API это, скорее всего, будет связано с использованием токена безопасности, который идентифицирует пользователя. В более сложных сценариях пары ключ/секрет часто используются для интеграции одного приложения в другое.
Авторизация
Этот шаг происходит после аутентификации, и он отвечает на вопрос «Что вам разрешено делать». Авторизация удобна, когда вы проектируете конечные точки для доступа к данным, которые являются либо очень специфичными для конкретного человека, либо конфиденциальной информацией, доступ к которой может получить только предопределенный набор людей.
Краткое заключение
В этом уроке мы рассмотрели REST API-интерфейсы и несколько моментов, которые следует учитывать при их разработке. Мы кратко рассмотрели различные шаблоны API, немного подробнее мы остановились именно на REST API.
Хотя это не является исчерпывающим руководством по созданию REST API-интерфейсов, теперь вы знаете их основы и можете приступить к более подробному изучению документации по созданию API-интерфейсов.
REST API: что это такое простыми словами, примеры запросов, варианты использования сервиса, методы
В этой статье мы разберем оболочку REST API, расскажем, что это такое простыми словами, как работает система.
Так называется способ взаимодействия и обмена данными сервера. Большинство крупных компаний разрабатывают этот интерфейс для внутреннего использования или для своих клиентов. Подобная технология способна обеспечить сообщение между двумя системами. Сейчас этот подход сумел вытеснить практически все остальные, включая дизайны, которые были основаны на SOAP.
Что такое REST API
Это английская аббревиатура, которая расшифровывается и переводится как передача состояния представления. Web-службы, которые пользуются системой Representational State Transfer, применяют термин RESTful. Отличие этого архитектурного стиля от других состоит в том, что у него нет единого стандарта, однако при этом допустимо использовать XML, HTTP, JSON и URL.
Representational State Transfer разработали еще в 2000 году, но с того момента он очень развился и сейчас стал одним из самых популярных, отодвинув на задний план аналогичные.
Чтобы объяснить суть Restful API для чайников, можно представить калькулятор на любом компьютере. Когда мы нажимаем на кнопки, желая получить расчеты, также начинают действовать и скрытые функции, которые в итоге и помогают получить результат. А когда сервис получает ответ, он выводит его на экран в виде готовой цифры в графическом интерфейсе.
Здесь архитектура работает аналогичным образом. При нажатии на кнопку выполняются разные операции по обработке и передаче информации. Они могут не просто получать данные из одной сети, а способны вызывать и обращаться к удаленным серверам, чтобы взять нужное у них.
В качестве примера стоит привести кнопку Facebook, которая умеет задействовать соцсеть, или видео на Youtube, его тоже запускает веб-версия API.
Как работает
В первую очередь стоит разобраться, как действует подход:
Суть работы алгоритма заключается в паре действий, в зависимости от типа запроса. От работы сервера зависит функционал и способности архитектуры. Есть 4 основных вида в отношении информации:
В качестве пакета обычно отправляется JSON массив на указанный конкретный URL. Там срабатывает так называемая функция, а в зависимости от уже отправленных данных и текущего запроса начинается определенное действие. При этом не имеет значения, с какого устройства выслана информация — мобильное приложение или браузер компьютера.
Что такое API
По сути, это интерфейс программирования, который обладает следующими признаками:
Таким образом, это своеобразная созданная человеком архитектура, которая разработана с помощью ограничений и расширений. Если их использовать, то мы получаем стиль, который оптимизирован под заданные цели.
В его задачи входит представлять состояние передачи:
Протокол по типу концентрированного REST API, работающий по HTTP равно качественным веб-сервисам
Речь идет о веб-приложении, которое представляет ресурсы, включающие в себя разные интерфейсы, в формате, подходящем для других компьютеров.
Те варианты, которые применяются для транслирования, тоже можно учитывать как «веб-сервисы». Клиент, который пользуется этим, способен запросить все что угодно, а сервер ему отвечает и предоставляет результаты. При этом задействуется любой удобный язык программирования или подходящие платформы.
Это вообще лучшая часть всего созданного в компьютерном мире. Так как подобные веб-сервисы не зависят от языков, то могут совмещаться с самыми разными системами. Когда API документируется, то неважно, чем пользовались разработчики при его создании — Ruby это был, Java или Python или что-то принципиально другое. Все запросы высылаются через один и тот же HTTP, решения приходят таким же способом.
Дело в том, что этот протокол используется именно для реализации передачи, это своеобразный шаблон. Сервер способен говорить на любом языке программирования, информацию он анализирует по-своему, при этом сам не находится в зависимости от них, поэтому приходящая и уходящая информация схожа.
SOAP стоит отнести к предкам интерфейсов по типу REST API
Еще перед тем, как прикладное программирование нового поколения стало популярным и везде используемым, у него был аналог — SOAP. Он был максимально распространен. А чтобы понять разницу между этим интерфейсами, стоит разобраться в истоках.
SOAP — это протокол, который работает по заранее определенному стандарту. Ему для работы требуется XML, это определит формат, в котором будут отражаться входящие и исходящие запросы. Так как это стандартная вещь, подвид можно определить, если использовать файл WSDL — он помогает расшифровывать язык, на котором пишут веб-службы. Он определяет, есть ли атрибуты или какие-то расширенные элементы в передающихся сообщениях. Это машиночитаемая часть функционирования сети, поэтому пользуются им только сервера, которые действуют и общаются, чтобы облегчить связь.
Все сообщения внутри SOAP собираются в своеобразные «конвертики», в которых есть заголовок и основное тело. Все это «пакуется» при помощи заранее сформированной схемы по принципу XML.
Основная проблема этой системы в том, что формат, который используется для передачи, излишне тяжелый. Это вызывает серьезные проблемы в выполняемых сценариях на мобильных устройствах, задерживает загрузку, делает слишком медленной обработку. Там, где пропускная способность очень важна, эту схему использовать нецелесообразно. Это одна из причин, по которой был придуман и создан rest-сервис.