:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/ff/f8/fff8d58054f9546032349bcfd610f977/0110367136.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/dd/8b/dd8bdf45a5452802972c54a0c54d85d6/0111382050.jpeg "Für DevOps-Teams stellt der Übergang zu modernen, Cloud-basierten Anwendungsumgebungen eine große Herausforderung dar. (Bild: <a href=https://pixabay.com/users/williamscreativity-17210051/>WilliamsCreativity</a>)")
:quality(80)/p7i.vogel.de/wcms/58/93/5893a71aa052ecf6627e61677baae7ba/0111437393.jpeg "Das rasant zunehmende Entwicklungstempo und die zunehmenden Risiken unterstreichen die Notwendigkeit für CISOs, sich mit DevSecOps zu befassen. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/27/4e270de1acbf69555c6f8a44762de945/0111260221.jpeg "„Zabbix“ ist ein Open-Source-tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum und in der Cloud. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3f/b1/3fb157d253e806b0b0c38112c2a0f4af/0111495434.jpeg "CockroachDB Dedicated ist jetzt bei Microsoft Azure und damit bei den drei großen Cloud-Anbietern verfügbar. (Bild: Cockroach Labs)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/d5/c4d5f080ecab3d2f47e56105ea3de667/0111155618.jpeg "Unabhängig von der Debatte um das GPL-SaaS-Schlupfloch sollten Software-Anbieter die Lizenzen von OSS-Komponenten genau im Blick behalten. (Bild: <a href=https://pixabay.com/users/prettysleepy-2973588/>Amy</a>)")
:quality(80)/p7i.vogel.de/wcms/c4/34/c43470f304961a9a4bbd656c663c03ea/0111545788.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/78/f4/78f40b9b4101d4d69308cd0d67db1ff0/0110956704.jpeg "Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/f6/cef6df5753a9b7f094deae13f2886740/0111581858.jpeg "Software zur Automatisierung von Aufgaben, die auf Basis von Low-Code entwickelt wurde, kann schnell in Betrieb genommen werden. Etwaige Anpassungen sind auch im Anschluss noch möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/b7/b9b77f53b197fc0fe1f8d288e40e4093/0111181006.jpeg "Das Ergebnis einer einzelnen Anweisung – nicht einmal schlecht. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/3f/9c/3f9cf4dfd209864515495e8e95c93d4f/0111156776.jpeg "Je nach Editor oder IDE kann die Code Completion recht mächtig sein. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Web-Service-API Contest – Teil 1 Web-Dienste und Service-orientierte Architektur
Web Services spielen mittlerweile eine große Rolle bei der Kommunikation zwischen IT-Systemen und -Komponenten. Denn serviceorientierte Architekturen, kurz SOA, bilden für nahezu alle professionellen Unternehmensanwendungen die Basis. Was bedeutet das?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Es gibt unzählige Wege, Systeme in der IT miteinander zu koppeln: von der einfachen Kommunikation über Sockets, Shared Memory oder Named Pipes sowie Abstraktionen wie Remote Procedure Calls (RPC) bis hin zu proprietären Ansätzen wie DCOM, COBRA oder RMI.
In diesem Beitrag widmen wir uns der Frage, wie die APIs von Amazon AWS, Azure, Facebook, Twitter, Google, Ebay und Co (die Webseite ProgrammableWeb.com listet in ihrem API-Verzeichnis Stand heute über 5.000 Web-APIs) von „außen“ angesprochen bzw. angebunden werden. Dies ist nicht nur eine Frage des persönlichen Geschmacks, wobei zwischen „API-Protokollen“ wie SOAP, REST, JavaScript oder XML-RPC und „API-Datenformaten“ wie XML oder JSON zu unterscheiden ist.
Während sich die Verfechter von traditionellem SOAP (Simple Object Access Protocol) und neuem REST (Representational State Transfer) erbitterte Diskussionen liefern, hängt die Entscheidung in der Praxis oft von eher nüchternen Erwägungen ab. Beide Methoden haben nämlich ihre Vor- und Nachteile.
Hinter REST verbirgt sich allerdings tatsächlich etwas grundsätzlich Neues; und das könnte erhebliche Auswirkungen – wir wollen nicht gleich von einer Revolution sprechen – auf die künftigen Architekturen unserer IT-Systeme haben. Manch einer mag deshalb geneigt sein, schon vorab eine Lanze für REST zu brechen. Doch der Reihe nach.
Was sind Web-APIs?
Allgemein versteht man unter einer Web-API eine Anwendungsprogrammierschnittstelle (API) für einen Webserver oder einen Webbrowser. Das mit der Verwendung von Web-APIs einhergehende Entwicklungskonzept ist in der Regel auf die Client-Seite einer Webanwendung beschränkt, einschließlich der verwendeten Web-Frameworks. Es enthält keine Implementierungsdetails des Webservers oder Browsers wie SAPIs oder der Webbrowser-Engine-API, mit Ausnahme von Remote-Web-Anwendungen.
:quality(80)/images.vogel.de/vogelonline/bdb/1219700/1219755/original.jpg "Die Kommunikationsstile von SOAP. (Slideplayer / Github)")
Web-Service-APIs Contest – Teil 2
Entstehung, Aufbau und Funktionsweise von SOAP
APIs gibt es sowohl für die Server- als auch für die Client-Seite. Dieser Beitrag behandelt die Server-seitigen APIs. Eine Server Side Web API ist eine Programmierschnittstelle, die aus einem oder mehreren öffentlich exponierten Endpunkten zu einem exakt definierten Request/Response-Messaging-System besteht, das typischerweise in JSON oder XML ausgedrückt wird und über das Web am häufigsten HTTP-basiert zum Einsatz kommt.
In diesem Zusammenhang sind zunächst einige Begrifflichkeiten zu klären:
- Bei so genannten Mashups handelt es sich um Web-Anwendungen, die mehrere Server-seitige Web-APIs kombiniert verwenden.
- Webhooks sind Server-seitige Web-APIs, die als Eingabe einen Uniform Resource Identifier (URI) verwenden, der so konzipiert ist, dass er wie eine entfernte benannte Pipe (Named Pipe) oder eine Art Callback verwendet wird. So fungiert der Server als Client, um über den bereitgestellten URI ein Ereignis auf einem anderen Server auszulösen, der dieses Ereignis behandelt, wodurch eine Art von Peer-to-Peer IPC (Interprozess-Kommunikation) entsteht.
- Endpoints stellen einen weiteren wichtigen Aspekt der Interaktion mit Server Side Web APIs dar. Sie geben an, wo Ressourcen liegen, auf die von Drittanbieter-Software zugegriffen werden kann. In der Regel erfolgt der Zugriff über einen URI, auf dem per HTTP entsprechende Anfragen eingehen und der auch angibt, von wem die Antwort erwartet wird. Endpunkte müssen statisch sein, da das korrekte Funktionieren von Software, die mit ihm interagiert, sonst nicht garantiert wäre. Ändert sich der Standort einer Ressource, ändert sich damit auch der Endpunkt und die Software würde nicht mehr funktionieren. Da API-Provider ihre Web-APIs aktualisieren möchten, haben viele ein Versionierungssystem im URI eingeführt, das auf einen Endpunkt verweist.
Was ist ein Web Service, was ist SOA?
Der Unterschied zwischen einer Web-Applikation und einem Web Service besteht darin, dass erstere von Menschen konsumiert wird und letzterer von einer Applikation.
Ein Web Service zeichnet sich dadurch aus, dass er im Internet global verfügbar und über HTTP erreichbar ist. Ferner setzen Web-Dienste auf Standards auf – darunter SOAP, UDDI (Universal Description, Discovery and Integration) sowie das unten erläuterte WDSL – und basieren auf XML. „Inhaltlich“ kann es sich bei einen Web Service um einen „selbstversorgenden“ Business-Task (d. h. der Task benötigt keine anderen Ressourcen), um einen vollwertigen Business-Prozess, eine Applikation oder eine selbst aktivierte Ressource handeln.
In Summe setzt sich eine komplette Service-orientierte Architektur (SOA) aus mehreren Konzepten zusammen. Diese müssen Unternehmen bei der Umsetzung berücksichtigen, wobei der Architekturstil oder das Programmiermodel nur zwei wesentliche Komponenten darstellen.
SOAP und REST – Traditionalist gegen Newcomer
Obwohl der Begriff „Web-API“ meist synonym für Web-Service verwendet wird, haben sich in den letzten Jahren viele Web-2.0-Anwendungen von ehemaligen SOAP-basierten Web-Services zu „Sammlungen von RESTful Web-Ressourcen“ gewandelt.
Solche RESTful-Web-APIs sind über Standard-Methoden (HTTP/S) von einer Vielzahl von HTTP-Clients einschließlich Browsern und mobilen Geräten zugänglich. Schon das ist auf dem ersten Blick ein Vorteil gegenüber Web-2.0-Services, unter anderem weil sie weniger ressourcenintensiv sind und damit in der Regel schneller laufen, insbesondere wenn sie JSON als Nachrichtenaustauschformat verwenden.
:quality(80)/images.vogel.de/vogelonline/bdb/1210400/1210440/original.jpg "Der Konkurrenzkampf zwischen SOAP und REST wird seit Jahren geführt. Die „Anbieterseite“ tendiert dabei immer weiter in Richtung REST. (Thomas Drilling)")
Web-Service-APIs Contest – Teil 3
Konzept, Aufbau und Funktionsweise von REST
Kommt nämlich JSON als Nachrichtenaustauschformat zum Einsatz, müssen im Einzelfall keine „XML-to-Programmiersprachen-Datenkonvertierungen“ (siehe weiter unten) durchgeführt werden, wie bei SOAP-basierten Service-APIs. Letztlich sind „Simple Object Access Protocol“ oder „Representational State Transfer“ aber nur zwei Antworten auf die gleiche einfache Frage: wie greift man schnell, einfach und effizient auf Web Services zu?
SOAP uns REST im Schnellcheck
- SOAP ist ein standardisiertes Web-Service-Zugangsprotokoll und – da schon viele Jahre im Gebrauch – entsprechend ausgereift.
- REST ist quasi der Neuling, auch wenn das relativ ist. REST ist vor allem angetreten, einige Probleme mit SOAP zu beheben und eine wirklich einfache Methode für den Zugriff auf Webservices bereitzustellen. SOAP ist nämlich im Gegensatz zu seinem ursprünglichen Akronym keineswegs simpel.
- Es gibt allerdings auch Situationen, in denen SOAP tatsächlich einfacher zu bedienen ist – denn auch REST hat manchmal so seine Probleme. So folgt SOAP einem strengeren Satz von Messaging-Pattern. Die Regeln in SOAP haben einen großen Teil dazu beigetragen, dass SOAP heute standardisiert ist.
- Da aber der REST-Architekturstil keinerlei Verarbeitung erfordert, lässt sich REST viel flexibler einsetzen.
- Auf der anderen Seite haben beide auch Ähnlichkeiten wie z. B. die Verwendung von HTTP.
:quality(80)/images.vogel.de/vogelonline/bdb/1210400/1210482/original.jpg "REST ist im vergleich zu SOAP reletiv einfach anzuwenden, da sich in der Regel diie gesamte Anfrage in der URL spezifizieren lässt. (Thomas Drilling)")
Web-Service-APIs Contest – Teil 4
Anwendungsbeispiele mit REST
(ID:44607674)
:quality(80)/images.vogel.de/vogelonline/bdb/1906400/1906461/original.jpg "Erforderliche Abhängigkeiten zum Erstellen des Config-Servers. (Dr. Koller / Spring.io)")
:quality(80)/images.vogel.de/vogelonline/bdb/1907500/1907545/original.jpg "Ein Ubuntu mit grafischer Oberfläche und Azure-Tools, bereitgestellt mit einem Mausklick in Azure. (Drilling / Microsoft / Canonical)")