Was ist eine REST-API?

Immer öfter werben moderne Systeme mit sogenannten REST-API’s. Doch was hat dieser Begriff überhaupt zu bedeuten und was für Vorteile bringt diese Technologie für den Nutzer? Die Abkürzung API steht für Application Programming Interface – in der deutschen Sprache sind damit Programmierschnittstellen gemeint. Einfach erklärt dienen diese Schnittstellen dazu, die Kommunikation zwischen verschiedenen Anwendungen zu ermöglichen. So lassen sich beispielsweise Daten oder Dienste anderer Systeme nutzen. REST steht für Representational State Transfer und beschreibt ein spezifisches Programmierparadigma, welches unter anderem bei verteilten Systemen seine Anwendung findet. Dieser Architekturstil baut auf sogenannten Ressourcen auf und wird häufig mit HTTP umgesetzt – in diesem Fall spricht man von RESTful HTTP. Eine Ressource kann zum Beispiel ein User in einem System sein. Diese Ressourcen lassen sich über eine URI identifizieren – in unserem Fall könnte man den User ­mittels einer ID eindeutig adressieren. Mit den HTTP-Anfragemethoden ­lassen sich Ressourcen abfragen (GET), erstellen (POST), aktualisieren (POST) oder löschen (DELETE).

Im Grunde genommen können also Systeme über diese Schnittstelle miteinander kommunizieren. Es stellt sich nun aber die Frage in welcher Form Daten bzw. Ressourcen ausgetauscht werden. Im Fachjargon spricht man diesbezüglich von Repräsentationen oder Darstellungsformen. Im Zusammenhang mit REST-API’s werden häufig Formate wie JSON oder XML verwendet.

Wenn wir von Kommunikation und Datenaustausch schreiben, kommen wir natürlich auch zum Punkt der Sicherheit bzw. des Datenschutzes. Wenn die Möglichkeit bestehen soll, Ressourcen über das Internet abrufen und verändern zu können, müssen diese ­öffentlich abrufbar sein. Es ist jedoch nicht so, dass einfach jeder beliebige Anfrager auch die gewünschten Informationen erhält. ­Schnittstellen lassen sich über verschiedene Authentifizierungs- sowie Autorisierungsverfahren schützen – so kann nur auf eine bestimmte Ressource zugegriffen werden, wenn man im Besitz eines gültigen Schlüssels (Token) ist.

Natürlich muss nicht jeder Anwender die Dokumentation oder das Prinzip von REST-API’s verstehen. Trotzdem kann es beispielsweise in einem Evaluationsprozess von Bedeutung sein, ob ein bestimmtes System über eine API verfügt oder nicht. Systeme in Form einer eierlegenden Wollmilchsau gibt es nicht. Unternehmen pflegen also heute Systemlandschaften mit zahlreichen Tools und Services. Verfügen Systeme über Schnittstellen, können diese Informationen untereinander austauschen und somit effiziente und automatisierte Workflows ermöglichen. Tools wie Zapier bieten bereits heute eine Vielzahl an fertigen Aktionen für die meisten bekannten Webapplikationen und öffnen somit die Welt der Workflow-Automatisierung auch für «Nicht-Programmierer».