REST und SOAP

REST steht für Representational State Transfer und ist ein Architekturstil für Web-APIs. Er basiert auf HTTP und verwendet Ressourcen, die über eindeutige URLs adressiert werden. Jede Ressource kann mit HTTP-Methoden wie GET, POST, PUT oder DELETE manipuliert werden.

SOAP steht für Simple Object Access Protocol. Es ist ein XML-basiertes Messaging-Protokoll, das über verschiedene Transportprotokolle wie HTTP oder JMS laufen kann. Es folgt einer strengen Spezifikation.

REST ist ideal für öffentliche APIs, Microservices und Web-Anwendungen, da es leichtgewichtig und schnell ist. SOAP eignet sich eher für Enterprise-Systeme, die Transaktionen und ACID-Garantien oder formale Verträge erfordern.

Jede REST-Anfrage enthält alle notwendigen Informationen, damit der Server sie unabhängig verarbeiten kann. Der Server speichert keinen Sitzungszustand zwischen zwei Aufrufen.

Über HTTPS für Transportverschlüsselung und Authentifizierungsmethoden wie OAuth2, JWT oder Basic Auth. In Spring Boot nutzt man häufig JWT mit Spring Security, um stateless Authentifizierung zu ermöglichen.

Eine REST-Antwort enthält einen HTTP-Statuscode, Header wie Content-Type und einen Body. Der Body ist meist im JSON-Format.

HATEOAS steht für Hypermedia as the Engine of Application State. Es erweitert REST, indem Antworten Links enthalten, die mögliche nächste Aktionen beschreiben.

WSDL steht für Web Services Description Language. Sie beschreibt SOAP-Webservices formal mit Methoden Parametern Datentypen und Endpunkten und dient als Vertrag zwischen Client und Server.

SOAP verwendet standardisierte Fault-Nachrichten im XML-Format. REST nutzt HTTP-Statuscodes und meist ein eigenes JSON-Fehlerobjekt.

Eine Ressource ist ein eindeutig identifizierbares Objekt, das über eine URL angesprochen wird. Sie repräsentiert Daten oder eine Sammlung von Daten.

Typische Methoden sind GET POST PUT PATCH und DELETE. Sie beschreiben Lese Schreib Änderungs- und Löschoperationen.

Eine idempotente Operation liefert bei mehrfacher Ausführung das gleiche Ergebnis. GET PUT und DELETE gelten als idempotent.

Mehrere POST-Anfragen können mehrere neue Ressourcen erzeugen. Das Ergebnis kann sich daher bei Wiederholung unterscheiden.

Client und Server handeln über HTTP-Header wie Accept und Content-Type das Datenformat aus. So können JSON oder XML unterstützt werden.

Versionierung stellt sicher, dass API-Änderungen bestehende Clients nicht brechen. Sie erfolgt häufig über URL oder Header.

Es folgt Ressourcenorientierung klaren HTTP-Methoden und Statuscodes. Außerdem ist es stateless und konsistent aufgebaut.

Statuscodes informieren über das Ergebnis einer Anfrage. Beispiele sind 200 für Erfolg 400 für Clientfehler und 500 für Serverfehler.

Der Client erhält mehr Daten als benötigt. Das kann Performance und Bandbreite beeinträchtigen.

Der Client muss mehrere Requests senden, um alle benötigten Daten zu erhalten. Das erhöht Latenz und Komplexität.

Der Envelope ist das äußere XML-Element einer SOAP-Nachricht. Er kapselt Header und Body.

Der Header enthält Metainformationen wie Security oder Transaktionsdaten. Er ist optional, aber oft im Enterprise-Umfeld genutzt.

WS-Security ist ein SOAP-Standard für Signatur Verschlüsselung und Authentifizierung. Er ermöglicht hohe Sicherheitsanforderungen.

REST ist ressourcenorientiert, RPC methodenorientiert. RPC ruft Funktionen auf, REST arbeitet mit Zuständen von Ressourcen.

REST ist leichtgewichtig, einfach skalierbar und gut mit HTTP-Caching kombinierbar. Das passt zu verteilten Systemen.

Ein API Gateway dient als zentraler Einstiegspunkt für Clients. Es übernimmt Routing Security und Rate Limiting.

Über HTTP-Header wie Cache-Control oder ETag. Dadurch lassen sich unnötige Requests vermeiden.

Das Interface wird zuerst über WSDL definiert. Implementierung und Clients werden daraus generiert.

Die API wird zuerst mit OpenAPI spezifiziert. Danach erfolgt die Implementierung anhand des Vertrags.

Bei Systemen mit strengen Sicherheits- Transaktions- oder Compliance-Anforderungen. Besonders im Banken- und Behördenumfeld.