:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Web-Service-API Contest – Teil 1 Web-Dienste und Service-orientierte Architektur
Web Services spielen mittlerweile eine große Rolle bei der Kommunikation zwischen IT-Systemen und -Komponenten. Denn serviceorientierte Architekturen, kurz SOA, bilden für nahezu alle professionellen Unternehmensanwendungen die Basis. Was bedeutet das?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Es gibt unzählige Wege, Systeme in der IT miteinander zu koppeln: von der einfachen Kommunikation über Sockets, Shared Memory oder Named Pipes sowie Abstraktionen wie Remote Procedure Calls (RPC) bis hin zu proprietären Ansätzen wie DCOM, COBRA oder RMI.
In diesem Beitrag widmen wir uns der Frage, wie die APIs von Amazon AWS, Azure, Facebook, Twitter, Google, Ebay und Co (die Webseite ProgrammableWeb.com listet in ihrem API-Verzeichnis Stand heute über 5.000 Web-APIs) von „außen“ angesprochen bzw. angebunden werden. Dies ist nicht nur eine Frage des persönlichen Geschmacks, wobei zwischen „API-Protokollen“ wie SOAP, REST, JavaScript oder XML-RPC und „API-Datenformaten“ wie XML oder JSON zu unterscheiden ist.
Während sich die Verfechter von traditionellem SOAP (Simple Object Access Protocol) und neuem REST (Representational State Transfer) erbitterte Diskussionen liefern, hängt die Entscheidung in der Praxis oft von eher nüchternen Erwägungen ab. Beide Methoden haben nämlich ihre Vor- und Nachteile.
Hinter REST verbirgt sich allerdings tatsächlich etwas grundsätzlich Neues; und das könnte erhebliche Auswirkungen – wir wollen nicht gleich von einer Revolution sprechen – auf die künftigen Architekturen unserer IT-Systeme haben. Manch einer mag deshalb geneigt sein, schon vorab eine Lanze für REST zu brechen. Doch der Reihe nach.
Was sind Web-APIs?
Allgemein versteht man unter einer Web-API eine Anwendungsprogrammierschnittstelle (API) für einen Webserver oder einen Webbrowser. Das mit der Verwendung von Web-APIs einhergehende Entwicklungskonzept ist in der Regel auf die Client-Seite einer Webanwendung beschränkt, einschließlich der verwendeten Web-Frameworks. Es enthält keine Implementierungsdetails des Webservers oder Browsers wie SAPIs oder der Webbrowser-Engine-API, mit Ausnahme von Remote-Web-Anwendungen.
:quality(80)/images.vogel.de/vogelonline/bdb/1219700/1219755/original.jpg "Die Kommunikationsstile von SOAP. (Slideplayer / Github)")
Web-Service-APIs Contest – Teil 2
Entstehung, Aufbau und Funktionsweise von SOAP
APIs gibt es sowohl für die Server- als auch für die Client-Seite. Dieser Beitrag behandelt die Server-seitigen APIs. Eine Server Side Web API ist eine Programmierschnittstelle, die aus einem oder mehreren öffentlich exponierten Endpunkten zu einem exakt definierten Request/Response-Messaging-System besteht, das typischerweise in JSON oder XML ausgedrückt wird und über das Web am häufigsten HTTP-basiert zum Einsatz kommt.
In diesem Zusammenhang sind zunächst einige Begrifflichkeiten zu klären:
- Bei so genannten Mashups handelt es sich um Web-Anwendungen, die mehrere Server-seitige Web-APIs kombiniert verwenden.
- Webhooks sind Server-seitige Web-APIs, die als Eingabe einen Uniform Resource Identifier (URI) verwenden, der so konzipiert ist, dass er wie eine entfernte benannte Pipe (Named Pipe) oder eine Art Callback verwendet wird. So fungiert der Server als Client, um über den bereitgestellten URI ein Ereignis auf einem anderen Server auszulösen, der dieses Ereignis behandelt, wodurch eine Art von Peer-to-Peer IPC (Interprozess-Kommunikation) entsteht.
- Endpoints stellen einen weiteren wichtigen Aspekt der Interaktion mit Server Side Web APIs dar. Sie geben an, wo Ressourcen liegen, auf die von Drittanbieter-Software zugegriffen werden kann. In der Regel erfolgt der Zugriff über einen URI, auf dem per HTTP entsprechende Anfragen eingehen und der auch angibt, von wem die Antwort erwartet wird. Endpunkte müssen statisch sein, da das korrekte Funktionieren von Software, die mit ihm interagiert, sonst nicht garantiert wäre. Ändert sich der Standort einer Ressource, ändert sich damit auch der Endpunkt und die Software würde nicht mehr funktionieren. Da API-Provider ihre Web-APIs aktualisieren möchten, haben viele ein Versionierungssystem im URI eingeführt, das auf einen Endpunkt verweist.
Was ist ein Web Service, was ist SOA?
Der Unterschied zwischen einer Web-Applikation und einem Web Service besteht darin, dass erstere von Menschen konsumiert wird und letzterer von einer Applikation.
Ein Web Service zeichnet sich dadurch aus, dass er im Internet global verfügbar und über HTTP erreichbar ist. Ferner setzen Web-Dienste auf Standards auf – darunter SOAP, UDDI (Universal Description, Discovery and Integration) sowie das unten erläuterte WDSL – und basieren auf XML. „Inhaltlich“ kann es sich bei einen Web Service um einen „selbstversorgenden“ Business-Task (d. h. der Task benötigt keine anderen Ressourcen), um einen vollwertigen Business-Prozess, eine Applikation oder eine selbst aktivierte Ressource handeln.
In Summe setzt sich eine komplette Service-orientierte Architektur (SOA) aus mehreren Konzepten zusammen. Diese müssen Unternehmen bei der Umsetzung berücksichtigen, wobei der Architekturstil oder das Programmiermodel nur zwei wesentliche Komponenten darstellen.
SOAP und REST – Traditionalist gegen Newcomer
Obwohl der Begriff „Web-API“ meist synonym für Web-Service verwendet wird, haben sich in den letzten Jahren viele Web-2.0-Anwendungen von ehemaligen SOAP-basierten Web-Services zu „Sammlungen von RESTful Web-Ressourcen“ gewandelt.
Solche RESTful-Web-APIs sind über Standard-Methoden (HTTP/S) von einer Vielzahl von HTTP-Clients einschließlich Browsern und mobilen Geräten zugänglich. Schon das ist auf dem ersten Blick ein Vorteil gegenüber Web-2.0-Services, unter anderem weil sie weniger ressourcenintensiv sind und damit in der Regel schneller laufen, insbesondere wenn sie JSON als Nachrichtenaustauschformat verwenden.
:quality(80)/images.vogel.de/vogelonline/bdb/1210400/1210440/original.jpg "Der Konkurrenzkampf zwischen SOAP und REST wird seit Jahren geführt. Die „Anbieterseite“ tendiert dabei immer weiter in Richtung REST. (Thomas Drilling)")
Web-Service-APIs Contest – Teil 3
Konzept, Aufbau und Funktionsweise von REST
Kommt nämlich JSON als Nachrichtenaustauschformat zum Einsatz, müssen im Einzelfall keine „XML-to-Programmiersprachen-Datenkonvertierungen“ (siehe weiter unten) durchgeführt werden, wie bei SOAP-basierten Service-APIs. Letztlich sind „Simple Object Access Protocol“ oder „Representational State Transfer“ aber nur zwei Antworten auf die gleiche einfache Frage: wie greift man schnell, einfach und effizient auf Web Services zu?
SOAP uns REST im Schnellcheck
- SOAP ist ein standardisiertes Web-Service-Zugangsprotokoll und – da schon viele Jahre im Gebrauch – entsprechend ausgereift.
- REST ist quasi der Neuling, auch wenn das relativ ist. REST ist vor allem angetreten, einige Probleme mit SOAP zu beheben und eine wirklich einfache Methode für den Zugriff auf Webservices bereitzustellen. SOAP ist nämlich im Gegensatz zu seinem ursprünglichen Akronym keineswegs simpel.
- Es gibt allerdings auch Situationen, in denen SOAP tatsächlich einfacher zu bedienen ist – denn auch REST hat manchmal so seine Probleme. So folgt SOAP einem strengeren Satz von Messaging-Pattern. Die Regeln in SOAP haben einen großen Teil dazu beigetragen, dass SOAP heute standardisiert ist.
- Da aber der REST-Architekturstil keinerlei Verarbeitung erfordert, lässt sich REST viel flexibler einsetzen.
- Auf der anderen Seite haben beide auch Ähnlichkeiten wie z. B. die Verwendung von HTTP.
:quality(80)/images.vogel.de/vogelonline/bdb/1210400/1210482/original.jpg "REST ist im vergleich zu SOAP reletiv einfach anzuwenden, da sich in der Regel diie gesamte Anfrage in der URL spezifizieren lässt. (Thomas Drilling)")
Web-Service-APIs Contest – Teil 4
Anwendungsbeispiele mit REST
(ID:44607674)
:quality(80)/p7i.vogel.de/wcms/4e/ac/4eacbcfe68fc653884dc28e7d5f8c725/0110729782.jpeg "Die Architektur von Azure API Management. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/e3/de/e3de24c10c696d41a2d2533020b59380/0109751159.jpeg "Vor dem Einsatz eines API-Typs sollte man die verfügbaren Ressourcen analysieren und die Anforderung der Anwendung genau definieren. (Bild: © vector_v - stock.adobe.com)")