REST API — что это и как работает: простое объяснение для начинающих

Сегодня мы расскажем простыми словами, что такое REST API. Вопрос о REST API — это распространенное явление среди начинающих разработчиков, потому что данная технология используется повсеместно и ее можно встретить в проектах разного уровня и разного значения.

REST API — это дополнительный интерфейс к технологии API, который применяет в собственной работе HTTP-запросы. С помощью HTTP-запросов можно извлекать, корректировать, размещать и удалять любую информацию. REST — это Representational State Transfer, что переводится как «трансфер состояния представления». Что все это значит в контексте с API? Разъясним чуть ниже.

Напомним, что API — это промежуточный интерфейс или, простыми словами, программный код, который помогает разным программам взаимодействовать между собой. При помощи API разные программы «общаются» между собой и обмениваются информацией, не вникая в суть работы друг друга. API можно расценивать как договор между двумя программами, в котором прописано:

• какая информация должна поступить в одну программу от другой;

• как программа обрабатывает полученную информацию;

• какая информация должна появиться на выходе после ее обработки.

REST API — что это простыми словами

По сути, REST API — это способ выстроить API, используя протокол HTTP, который является видом запросов к серверу. Поэтому фактически REST API применяется везде, где нужно наладить взаимодействие между приложением и сервером. Допустим, у вас есть веб-сайт или веб-приложение, которое должно предоставлять своим пользователям какую-то информацию из сервера. Например, при нажатии кнопки на сайте должно запуститься воспроизведение музыки, хранимой не сервере. Наладить такую передачу информации, используя традиционные API, не получится. Но если использовать REST API, тогда все получится. 

Какие принципы преследует REST API?

REST API — это совокупность важных принципов, которые выделяют эту технологию среди похожих. Похожими технологиями были SOAP и WSDL. Они применяются до сих пор, но крайне редко, так как REST API «переплюнул» их по скорости и производительности.

Основные принципы REST API:

1. Отделить клиента от сервера. Клиент — это то, что обращается к серверу. То есть в качестве клиента выступает веб-сайт или приложение. REST API организованы таким образом, что история запросов остается у клиента, а доступ к информации остается у сервера. Благодаря такому подходу у «клиентов» нет привязанности к конкретному серверу, поэтому «переносить» или масштабировать приложение или веб-сайт очень легко.

2. Не записывать состояние клиента. REST API организованы таким образом, что сервер не получает никакой информации о клиенте, кроме самого запроса, поэтому сервер не может записывать состояния клиента.

3. Наладить кэширование. В REST API можно наладить кэширование для часто используемых запросов к серверу. Такой подход ускоряет работу между сервером и приложением.

4. Единый интерфейс. Все запросы, отправляемые клиентом, имеют единый интерфейс, что упрощает сам процесс формирования запросов к серверу.

5. Использование многоуровневых систем. Необходимые серверы могут располагаться на разных уровнях. REST API можно наладить на многоуровневых серверах.

6. Нулевое начало. Для клиента доступна только одна точка входа на сервер. Дальше все взаимодействие выстраивается на самом сервере.

Стандарты построения REST API

Не существует единого стандарта или шаблона построения REST API. По сути, разработчик самостоятельно решает, что и как делать. Раньше, например в технологии SOAP, все было строго регламентировано. В REST API этого нет, и разработчик сам может выбирать, какие протоколы использовать в собственном REST API: HTTP, URL, JSON, XML, HTTPS.

При создании REST API разработчики опираются на принципы технологии, которые мы описали чуть выше, на лучшие практики и на рекомендации для повышенной безопасности.

Лучшие практики и рекомендации:

1. Для лучшей защиты информации нужно применять HTTPS.

2. Внедрять надежные способы аутентификации.

3. Блокировать доступ с сомнительных доменов и IP-адресов.

4. Не выставлять токены REST API в JavaScript-скриптах клиента.

5. Блокировать резко возросшую нагрузку на сервер.

6. Поставить ограничение на скорость запросов с одного IP или по одному REST API-токену.

7. Журналировать запросы к серверу и периодически проверять систему на наличие сбоев.

8. Архивировать большие блоки передаваемых данных.

Хорошо продуманный REST API можно сравнить с полноценным функциональным веб-приложением, которое вмонтировано в браузер, ведь REST API является очень гибкой и настраиваемой технологией. Для собственной гибкости REST API использует стандартные функции HTTP, что позволяет очень легко манипулировать информацией, сохраняемой на серверах. К стандартным функциям HTTP относят:

• запрос GET — когда нужно получить информацию с сервера;

• запрос POST — когда нужно создать какую-то запись на сервере;

• запрос PUT — когда нужно обновить информацию на сервере;

• запрос DELETE — когда нужно удалить информацию на сервере.

Заключение

REST API — это способ наладить коммуникацию между веб-приложением и сервером. Сейчас редко какое веб-приложение обходится без использования серверов и баз данных, поэтому «общение» между серверами и приложениями очень актуально. В качестве альтернативы есть и другие похожие технологии, но они не пользуются популярностью из-за собственных ограничений. В совокупности такое положение дел обеспечило рост популярности REST API, поэтому мы считаем долгом показать в следующих статьях реализацию REST API на реальном примере.