REST API: принципи роботи веб-сервісів

Що таке REST?

REST API – це абревіатура від Representational State Transfer Application Programming Interface. Тобто, API з передачею репрезентативного стану. Це популярний архітектурний стиль для веб-сервісів, в якому клієнт та сервер обмінюються даними (репрезентаціями) ресурсів. Ключовий принцип REST — відсутність стану (statelessness), що означає, що кожен запит клієнта повинен містити всю інформацію, необхідну серверу для його обробки. 

Якщо пояснювати REST API простими словами, то йдеться не про програмне забезпечення чи конкретний інструмент, а про набір принципів та архітектурних підходів для опису взаємодії веб-сервісів. Основою для звернень виступає простий протокол HTTP, той самий, що використовується при перегляді вебсторінок. Так дві різні системи (наприклад, мобільний застосунок та сервер банку) можуть ефективно обмінюватися даними та керувати ними, використовуючи прості HTTP-запити.

Майже всі сучасні великі веб-сервіси та платформи, які надають доступ до своїх даних або функціоналу, використовують REST API.

• Google Maps API — дозволяє додавати карти, маршрути та геолокацію до сайтів і застосунків.

• Twitter/X API — забезпечує автентифікацію, доступ до твітів та аналітики платформи.

• GitHub REST API — використовується для керування репозиторіями, користувачами та комітами.

• Stripe API — дає змогу приймати платежі онлайн та керувати транзакціями.

• OpenWeatherMap API — надає дані про погоду, прогнози та історію спостережень.

• YouTube Data API — використовується для інтеграції відео, плейлистів і статистики з YouTube.

• Spotify Web API — дозволяє отримувати інформацію про треки, альбоми та створювати музичні добірки.

• Slack API — для інтеграції ботів, повідомлень і користувацьких застосунків у робочих просторах.

Основні принципи REST

REST — це не набір інструментів, а скоріше філософія побудови розподілених систем, яка спирається на низку ключових архітектурних обмежень. Дотримання цих принципів гарантує, що API буде масштабованим, надійним і простим у використанні.

1. Клієнт-сервер (Client-Server)

Цей принцип вимагає чіткого поділу відповідальності між клієнтом (користувацький інтерфейс, наприклад, мобільний застосунок) і сервером (сховище даних та бізнес-логіка). Клієнт відповідає за взаємодію з користувачем, а сервер — за обробку запитів і зберігання інформації. Таке розділення дозволяє незалежно розвивати обидві частини, підвищуючи гнучкість і масштабованість.

2. Безстанова Взаємодія (Stateless)

Відсутність стану – це найважливіший принцип REST. Кожен запит від клієнта до сервера має містити всю необхідну інформацію для його обробки. Сервер ніколи не зберігає інформацію про попередній стан клієнта між запитами. Це означає, що кожен запит є самодостатнім, що спрощує логіку сервера і дозволяє легко розподіляти запити між кількома серверами (балансування навантаження).

3. Кешування (Cacheable)

Серверні відповіді повинні явно вказувати, чи можуть дані, які вони містять, кешуватися на клієнті чи проміжних серверах (наприклад, проксі). Кеш значно зменшує навантаження на сервер, підвищує швидкість роботи застосунку і знижує мережевий трафік, оскільки клієнту не потрібно щоразу запитувати незмінні дані.

4. Уніфікований Інтерфейс (Uniform Interface)

Це визначальний принцип REST, який забезпечує стандартизований спосіб взаємодії між клієнтом і сервером, незалежно від типу застосунку. Він включає чотири підпринципи:

• Ідентифікація ресурсів: усі ресурси мають унікальні ідентифікатори (URI, тобто URL-адреси).

• Маніпулювання ресурсами через репрезентації: дані, які надсилаються чи отримуються (наприклад, у форматі JSON), є репрезентацією ресурсу, а не самим ресурсом.

• Самоописові повідомлення: кожне повідомлення містить достатньо інформації, щоб клієнт міг його зрозуміти (наприклад, HTTP-заголовки).

• Hypermedia as the Engine of Application State (HATEOAS): сервер повинен надавати посилання (гіперпосилання) у відповіді, щоб клієнт міг знати, які дії він може виконати далі.

5. Багатошарова Система (Layered System)

Архітектура API може складатися з багатьох шарів (наприклад, безпека, балансування навантаження, проксі). Клієнту не обов’язково знати, з ким він комунікує – безпосередньо з кінцевим сервером, чи з проміжним шаром. Це підвищує безпеку та ізолює частини системи.

6. Код на вимогу (Code-On-Demand)

Це єдиний необов'язковий принцип. Він дозволяє серверу тимчасово розширювати функціонал клієнта, передаючи йому виконуваний код (наприклад, JavaScript).

Як працює REST API?

В чому криється секрет популярності Rest API? Що це за технологія? Як вона працює на практиці? Дана архітектура функціонує як універсальний "перекладач" між клієнтом і сервером, використовуючи стандартні інструменти протоколу HTTP. Вся взаємодія будується навколо трьох ключових елементів: HTTP-методів (дії), ресурсів (щодо чого виконується дія) та форматів даних (як передається інформація). 

Використання HTTP-методів 

REST-сервіси використовують основні HTTP-методи для виконання чотирьох базових операцій з даними, які часто називають CRUD (Create, Read, Update, Delete):

Наприклад, для отримання списку всіх клієнтів використовується метод GET, а для реєстрації нового користувача — POST.

Робота з ресурсами (URI)

Кожен елемент даних (клієнт, товар, замовлення) розглядається як ресурс і має свою унікальну адресу — URI (Uniform Resource Identifier). Ця адреса є точкою доступу для виконання операцій.

Наприклад:

• Отримати список товарів: /api/products

• Отримати конкретний товар з ID 123: /api/products/123

• Видалити коментар: /api/comments/456

Завдяки уніфікованим URI клієнту легко зрозуміти, до якого ресурсу він звертається, незалежно від типу сервера.

Формати даних (JSON, XML)

REST API передає дані у зручних форматах:

• JSON (JavaScript Object Notation): Найпоширеніший через легкість, компактність і підтримку в усіх мовах програмування (наприклад, {"id": 123, "name": "John"}).

• XML: Менш популярний, але використовується для складних структур (наприклад,123John).

JSON домінує завдяки простоті парсингу та інтеграції з веб-додатками.

Переваги та недоліки REST API

Рест АПІ став панівним архітектурним стилем для веб-сервісів завдяки своїй простоті та масштабованості, але поруч з беззаперечними перевагами він має і набір обмежень. Усе це варто враховувати при проєктуванні і налагодженні систем.

Переваги REST API

• Простота та зрозумілість. Використання стандартного протоколу HTTP дуже важливе для Rest. Що це дає? Використання основних HTTP-методів в рази спрощує розробку та інтеграцію. 

• Гнучкість та сумісність. REST не прив'язаний до жодної мови програмування чи платформи. Це забезпечує високу сумісність, оскільки дані можуть передаватися у будь-якому форматі, зрозумілому через HTTP (зазвичай JSON).

• Масштабованість. Принцип безстанової взаємодії дозволяє легко розподіляти запити між багатьма серверами (балансування навантаження) без втрати контексту.

• Незалежність (Decoupling). Чіткий поділ клієнта та сервера дає змогу розробникам оновлювати фронтенд та бекенд незалежно одне від одного.

• Ефективність кешування. Використовує вбудовані HTTP-механізми для кешування відповідей, що зменшує мережевий трафік та навантаження на сервер.

Недоліки REST API

• Проблема надлишковості даних (Over-fetching). Клієнт часто отримує більше даних, ніж йому необхідно, оскільки кінцева точка (endpoint) повертає фіксований набір полів. Це може негативно позначитись на швидкодії.

• Потреба в множинних запитах (Under-fetching). Часом для отримання повного набору пов’язаних даних клієнту часто доводиться робити кілька послідовних запитів (наприклад, спочатку запит на список товарів, потім — окремі запити на деталі кожного товару).

• Відсутність суворого стандарту. REST — це архітектурний стиль, а не суворий протокол, тому його реалізація може сильно відрізнятися між різними розробниками, ускладнюючи уніфікацію.

• Складність роботи зі станом. Хоча REST є безстановим, для деяких операцій (наприклад, кошик покупця) необхідно розробляти додаткові механізми для збереження стану на боці клієнта. 

• Потенційні вразливості безпеки. Безпека даних в межах REST API покладається на зовнішні механізми (наприклад, SSL/TLS, OAuth, токени). Неправильна реалізація цих механізмів може призвести до витоку даних.

Застосування REST API

То що таке REST API? Наразі це універсальний стандарт для взаємодії систем, що охоплює більшість сфер диджиталу: 

• Мобільні застосунки. REST використовується для обміну даними з сервером, забезпечуючи роботу будь-яких додатків: від прогнозу погоди та розваг, до банкінгу.

• Соціальні мережі та інтеграції. REST дозволяє стороннім сервісам проводити авторизацію користувачів (OAuth) та публікувати контент (пости, твіти) на платформах на кшталт Facebook чи X.

• Інтернет речей (IoT). Завдяки своїй легкості REST ідеально підходить для передачі невеликих пакетів даних від IoT-пристроїв (датчиків, розумних приладів) до хмарних платформ.

• Хмарні сервіси та SaaS. REST є основним інтерфейсом для програмного керування ресурсами на хмарних платформах (AWS, Google Cloud) та для синхронізації даних у CRM- і платіжних системах.

• Мікросервісна архітектура. Комунікація між незалежними сервісами у великих корпоративних системах також будується через REST.

FAQ