imported>Invisigoth67: typo

2026-04-08T11:59:00Z

typo

Neue Seite

'''Representational State Transfer''' (abgekürzt '''REST''') ist ein [[Paradigma]] für die [[Softwarearchitektur]] von [[Verteiltes System|verteilten Systemen]], insbesondere für [[Webservice]]s. REST ist eine Abstraktion der Struktur und des Verhaltens des [[World Wide Web]]. REST hat das Ziel, einen Architekturstil zu schaffen, der den Anforderungen des modernen Web besser genügt. Dabei unterscheidet sich REST vor allem in der Forderung nach einer einheitlichen Schnittstelle (siehe Abschnitt [[#Prinzipien|Prinzipien]]) von anderen Architekturstilen.

Der Zweck von REST liegt schwerpunktmäßig auf der [[Maschine-zu-Maschine-Kommunikation]]. REST stellt eine einfache Alternative zu ähnlichen Verfahren wie [[SOAP]] und [[Web Services Description Language|WSDL]] und dem verwandten Verfahren [[Remote Procedure Call|RPC]] dar. Anders als bei vielen verwandten [[Architektur (Informatik)|Architekturen]] kodiert REST keine Methodeninformation in den [[Uniform Resource Identifier|URI]], da ein URI nur den Ort (URL) oder Namen (URN) einer Ressource angibt, nicht aber die Funktionalität, die der Web-Dienst zu der Ressource anbietet. Der Vorteil von REST liegt darin, dass im WWW bereits ein Großteil der für REST nötigen Infrastruktur (z. B. Web- und Application-Server, [[Hypertext Transfer Protocol|HTTP]]-fähige Clients, [[Hypertext Markup Language|HTML]]- und [[Extensible Markup Language|XML]]-Parser, Sicherheitsmechanismen) vorhanden ist und viele Web-Dienste per se REST-konform sind. Eine Ressource kann dabei über verschiedene [[Internet Media Type|Medientypen]] dargestellt werden, auch ''Repräsentation der Ressource'' genannt.

So ist ein [[Online-Dienst]], der lediglich unveränderte Seiteninhalte nach dem Internetstandard HTTP anbietet, bereits REST-konform. Dynamisch erzeugte Seiten folgen diesem Paradigma jedoch oft nicht. So bieten beispielsweise Nachrichtenseiten sich ständig ändernde Informationen mit sowohl unterschiedlichem Format als auch Inhalt an, die nur schwer automatisch verarbeitet werden können. Bliebe das Format unverändert, so wäre eine wichtige REST-Eigenschaft erfüllt. So wäre eine Webseite, auf der ständig die aktuelle Uhrzeit in immer demselben Format abrufbar ist, REST-konform.

Die Bezeichnung „Representational State Transfer“ soll den Übergang vom aktuellen Zustand zum nächsten Zustand (state) einer Applikation verbildlichen. Dieser Zustandsübergang erfolgt durch den Transfer der Daten, die den nächsten Zustand repräsentieren.<ref name="fielding_experiences">{{Internetquelle |autor=Roy Fielding |url=https://www.ics.uci.edu/~fielding/pubs/dissertation/evaluation.htm |titel=6: Experience and Evaluation |werk=Architectural Styles and the Design of Network-based Software Architectures |datum=2000 |sprache=en |abruf=2015-06-15}}</ref>

== Geschichte ==
Das REST-Paradigma entwickelte sich aus dem 1994 von [[Roy Fielding]] entworfenen HTTP Object Model. Fielding entwickelte seine Idee von einem einheitlichen Konzept über die Jahre weiter, bis er 2000 den REST-Architekturstil im Rahmen seiner [[Dissertation]] veröffentlichte.<ref>{{Literatur |Autor=Roy Thomas Fielding |Titel=Architectural Styles and the Design of Network-based Software Architectures – Dissertation |Datum=2000 |Online=[https://www.ics.uci.edu/~fielding/pubs/dissertation/fielding_dissertation_2up.pdf Volltext] |Format=PDF |KBytes=900 |Abruf=2021-01-06}}</ref> Das [[Programmierparadigma]] der „RESTful Application“ wurde allerdings häufig falsch umgesetzt und findet erst seit 2014 Anklang in der Welt des World Wide Web. In seiner Arbeit geht Fielding dabei auf die verschiedenen Anforderungen ein, die für die Webarchitektur wichtig sind.

== Prinzipien ==
Der Architekturstil verweist auf sechs Eigenschaften, die ein Dienst haben muss. Dabei ist nicht festgelegt, wie diese Prinzipien implementiert werden müssen. Fielding beschreibt für jedes Architekturprinzip dessen Vor- und Nachteile.<ref>{{Literatur |Autor=Roy Thomas Fielding |Titel=Architectural Styles and the Design of Network-based Software Architectures – Dissertation |Datum=2000 |Seiten=79ff}}</ref>

=== Client-Server ===
Es gilt generell die Anforderung, dass alle Eigenschaften der [[Client-Server-Architektur]] gelten. Dabei stellt der Server einen Dienst bereit, der bei Bedarf vom Client angefragt werden kann. Der Hauptvorteil dieser Anforderung ist die einfache [[Skalierbarkeit]] der Server, da diese unabhängig vom Client agieren. Dies ermöglicht des Weiteren eine unterschiedlich schnelle Entwicklung der beiden Komponenten.

=== Zustandslosigkeit ===
Jede REST-Nachricht enthält alle Informationen, die für den Server bzw. Client notwendig sind, um die Nachricht zu verstehen. Weder der Server noch die Anwendung soll Zustandsinformationen zwischen zwei Nachrichten speichern. Man spricht daher von einem [[Zustandslosigkeit|zustandslosen]] (englisch: ''stateless'') Protokoll. Jede Anfrage eines Clients an den Server ist insofern in sich geschlossen, als dass sie sämtliche Informationen über den Anwendungszustand beinhaltet, die vom Server für die Verarbeitung der Anfrage benötigt werden.

Zustandslosigkeit in der hier beschriebenen Form begünstigt die [[Skalierbarkeit]] eines Webservices. Beispielsweise können eingehende Anfragen im Zuge der [[Lastverteilung (Informatik)|Lastverteilung]] unkompliziert auf beliebige Maschinen verteilt werden: Da jede Anfrage in sich geschlossen ist und Anwendungsinformationen somit ausschließlich auf der Seite des Clients vorgehalten werden, ist auf der Seite des Servers keine Sitzungsverwaltung erforderlich. In der Praxis nutzen deswegen viele HTTP-basierte Anwendungen [[HTTP-Cookie|Cookies]] und andere Techniken, um Zustandsinformationen auf der Client-Seite zu behalten. Weiterhin begünstigt wird die Ausfallsicherheit, weil die Zustandslosigkeit fordert, dass transaktionale Datenübertragung in einem einzigen Seitenaufruf erfolgt. Die Zustandslosigkeit bringt dabei aber den Nachteil mit, dass sich die Netzwerkperformance verschlechtert. Da bei jeder Abfrage alle Informationen zum Verstehen mitgeschickt werden müssen, sind aufwendigere Abfragen nötig, als wenn sich der Server die Interaktionen merken würde.

=== Caching ===
[[HTTP Caching]] soll genutzt werden, wobei gilt: Eine Anfrage, die nicht gestellt werden muss, ist die schnellste Anfrage. Fielding führt dabei den Nachteil auf, dass der Client auf veraltete Cache-Daten zurückgreifen könnte, statt die neue Ressource abzufragen.

=== Einheitliche Schnittstelle ===
Dies ist das Hauptunterscheidungsmerkmal von allen weiteren Architekturstilen. Dabei besteht diese aus vier weiteren Eigenschaften. Ziel ist die Einheitlichkeit der Schnittstelle und somit ihre einfache Nutzung.

==== Adressierbarkeit von Ressourcen ====
Jede Information, die über einen URI kenntlich gemacht wurde, wird als Ressource gekennzeichnet. Jeder REST-konforme Dienst hat eine eindeutige Adresse, den [[Uniform Resource Locator]] (URL). Diese „Straße und Hausnummer im Netz“ standardisiert den Zugriffsweg zum Angebot eines Webservices für eine Vielzahl von Anwendungen (Clients). Eine konsistente Adressierbarkeit erleichtert es außerdem, einen Webservice als Teil eines [[Mashup (Internet)|Mashups]] weiterzuverwenden.

==== Repräsentationen zur Veränderung von Ressourcen ====
Die unter einer Adresse zugänglichen Dienste können unterschiedliche Darstellungsformen (Repräsentationen) haben. Ein REST-konformer Server kann, je nachdem, was die Anwendung anfordert, verschiedene Repräsentationen einer Ressource ausliefern, z. B. in verschiedenen Sprachen oder Formaten ([[Hypertext Markup Language|HTML]], [[JavaScript Object Notation|JSON]] oder [[Extensible Markup Language|XML]]) oder auch die Beschreibung oder Dokumentation des Dienstes. Diese Repräsentation enthält alle nötigen Informationen zur Veränderung der Ressource und muss nicht der intern vom Server verwendeten Repräsentation entsprechen (z. B. die Repräsentation zwischen Client und Server wird als JSON ausgetauscht, intern speichert der Server die Informationen aber in verschiedenen Spalten einer [[Relationale Datenbank|relationalen Datenbank]] ab).
Die Veränderung einer Ressource (also deren aktuellen Status) soll nur über eine Repräsentation erfolgen.

==== Selbstbeschreibende Nachrichten ====
REST-Nachrichten sollen selbstbeschreibend sein. Dazu zählt u. a. die Verwendung von Standardmethoden. Über diese Standardmethoden lassen sich Ressourcen manipulieren. Als Beispiel seien an dieser Stelle die HTTP-Verben genannt; Details siehe unten.

==== „Hypermedia as the Engine of Application State“ (HATEOAS) ====
Dies ist laut Fielding die wichtigste Eigenschaft; siehe [[#HATEOAS|unten]].

=== Mehrschichtige Systeme ===
Die Systeme sollen mehrschichtig aufgebaut sein. Dadurch reicht es, dem Anwender lediglich eine Schnittstelle anzubieten. Dahinterliegende Ebenen können verborgen bleiben und somit die Architektur insgesamt vereinfacht werden. Vorteile dabei sind die bessere Skalierbarkeit der Server sowie eine mögliche Abkapselung durch Firewalls. Durch Cache-Speicher an den Grenzen (z. B. vom Server zum Web) kann die Effizienz der Anfragen erhöht werden; siehe Caching.

=== Code on Demand (optional) ===
Diese Forderung von Fielding ist optional. Unter Code on Demand ist zu verstehen, dass erst im Bedarfsfall an den Client Code zur lokalen Ausführung übertragen werden kann. 
Ein Beispiel hierfür wäre die Übertragung von JavaScript-Code bei einer HTML-Repräsentation.

== Umsetzung ==
Für die Umsetzung des REST-Paradigmas wird ein zustandsloses Client-Server-Protokoll verwendet. Als Anwendungsschicht-Protokolle werden hauptsächlich [[Hypertext Transfer Protocol|HTTP]] und [[Hypertext Transfer Protocol Secure|HTTPS]] eingesetzt. Das liegt unter anderem daran, dass sich diese im WWW etabliert haben, über einen vergleichsweise einfachen Aufbau verfügen und mit so gut wie jeder [[Firewall]] kompatibel sind. REST vereinheitlicht die Schnittstelle zwischen Systemen auf eine überschaubare und bezüglich des zu erwartenden Verhaltens standardisierte Menge von Aktionen. Welche Aktionen dies sind, ist in REST nicht festgelegt, aber alle Aktionen sind allgemein definiert, in der Regel durch die verwendeten Protokolle der Anwendungsschicht.

Während REST als Abstraktion des WWW keine spezielle [[Implementierung]] und kein spezielles Protokoll fordert, ist doch zu beobachten, dass fast ausschließlich HTTP verwendet wird, wodurch auch die Menge der Aktionen festgelegt ist.

Wird über HTTP zugegriffen, so gibt die verwendete HTTP-Methode, darunter <code>GET</code>, <code>POST</code>, <code>PUT</code> und <code>DELETE</code>, an, welche Operation des Dienstes gewünscht ist.
HTTP schreibt vor, dass <code>GET</code> „sicher“ ({{enS|safe}}) sein muss, was bedeutet, dass diese Methode nur Informationen beschafft und keine sonstigen Effekte verursacht. Die Methoden <code>GET</code>, <code>HEAD</code>, <code>PUT</code> und <code>DELETE</code> müssen laut HTTP-Spezifikation [[Idempotenz|idempotent]] sein, was in diesem Zusammenhang bedeutet, dass das mehrfache Absenden der gleichen Anforderung sich nicht anders auswirkt als ein einzelner Aufruf.<ref>{{RFC-Internet |RFC=2616 |Titel=Hypertext Transfer Protocol – HTTP/1.1 |Datum=1999-06 |Autor=Fielding et al. |Abschnitt=9 |Abschnittstitel=Method Definitions}}</ref>

REST-Clients, die HTTP verwenden, können folgende Befehle absetzen, um Ressourcen anzufordern oder zu verändern:
{| class="wikitable sortable"
|-
! Befehl (HTTP-Methode) !! Beschreibung !! Anmerkungen
|-
| GET
| Fordert die angegebene Ressource vom Server an. GET weist keine Nebeneffekte auf. Der Zustand am Server wird nicht verändert, weshalb GET als ''sicher'' bezeichnet wird.
|<ref group="n" name="nullipotent" />
|-
| POST
| Fügt eine neue (Sub-)Ressource unterhalb der angegebenen Ressource ein. Da die neue Ressource noch keinen URI besitzt, adressiert der URI die übergeordnete Ressource. Als Ergebnis wird der neue Ressourcenlink dem Client zurückgegeben. POST kann im weiteren Sinne auch dazu verwendet werden, Operationen abzubilden, die von keiner anderen Methode abgedeckt werden.
|<ref group="n" name="nicht-idempotent" />
|-
| PUT
| Die angegebene Ressource wird angelegt. Wenn die Ressource bereits existiert, wird sie geändert.
|<ref group="n" name="idempotent" />
|-
| PATCH<ref group="n" name="patch" />
| Ein Teil der angegebenen Ressource wird geändert. Hierbei sind Nebeneffekte erlaubt.
|<ref group="n" name="optional" />
|-
| DELETE
| Löscht die angegebene Ressource.
|<ref group="n" name="idempotent" />
|-
| HEAD
| Fordert Metadaten zu einer Ressource an.
|<ref group="n" name="optional" /><ref group="n" name="nullipotent" />
|-
| OPTIONS
| Prüft, welche Methoden auf einer Ressource zur Verfügung stehen.
|<ref group="n" name="optional" /><ref group="n" name="nullipotent" />
|-
| CONNECT
| Dient dazu, die Anfrage durch einen TCP-Tunnel zu leiten. Wird meist eingesetzt, um eine HTTPS-Verbindung über einen HTTP-Proxy herzustellen.
|<ref group="n" name="optional" /><ref group="n" name="nullipotent" /><ref group="n" name="sicherheit" />
|-
| TRACE
| Gibt die Anfrage zurück, wie sie der Zielserver erhält. Dient etwa dazu, um Änderungen der Anfrage durch Proxyserver zu ermitteln.
|<ref group="n" name="optional" /><ref group="n" name="nullipotent" /><ref group="n" name="sicherheit" />
|- class="sortbottom"
|colspan="3"|
<references group="n">
<ref group="n" name="optional">
optional. Wird nicht für [[CRUD]]-Operationen benötigt.
</ref>
<ref group="n" name="nullipotent">
[[nullipotent]]. Ein Aufruf dieser Methoden führt zu keinen Nebeneffekten.
</ref>
<ref group="n" name="idempotent">
[[Idempotenz|idempotent]]. Der erste Aufruf dieser Methoden mit einem bestimmten URI führt zu Nebeneffekten. Ein erneuter Aufruf mit demselben URI führt zu keinen weiteren Nebeneffekten.
</ref>
<ref group="n" name="nicht-idempotent">
nicht idempotent. Ein erneuter Aufruf erstellt für jeden Aufruf mit demselben URI ein neues Objekt, anstatt dasselbe Objekt zurückzugeben.
</ref>
<ref group="n" name="sicherheit">
Eine Implementierung dieser Methoden wirkt sich ggf. auf die Sicherheit der Anwendung aus.
</ref>
<ref name="patch">
{{RFC-Internet |RFC=5789 |Titel=PATCH Method for HTTP |Datum=2010-03}}
</ref>
</references>
|}

Abhängig von der Implementierung können noch weitere HTTP-Befehle unterstützt werden. Dazu gehören <code>COPY</code>, <code>MOVE</code>, <code>MKCOL</code>, <code>LOCK</code> und <code>UNLOCK</code> des [[WebDAV]]-Protokolls<ref name="WebDAVMethods">{{Internetquelle |url=https://msdn.microsoft.com/en-us/library/aa142917.aspx?f=255&MSPPError=-2147217396 |titel=WebDAV Methods |werk=[[Microsoft Developer Network|MSDN]] |datum=2007-06 |sprache=en |abruf=2016-02-13}}</ref>, sowie <code>LINK</code> und <code>UNLINK</code> aus <nowiki>RFC 2068</nowiki>.<ref>{{RFC-Internet |RFC=2068 |Titel=Hypertext Transfer Protocol – HTTP/1.1 |Datum=1997-01 |Autor=Fielding et al.}}</ref> Bei der Kommunikation über UDP kann zudem das [[Constrained Application Protocol|CoAP]] aus <nowiki>RFC 7252</nowiki><ref>{{RFC-Internet |RFC=7252 |Titel=The Constrained Application Protocol (CoAP) |Datum=2014-06}}</ref> statt HTTP eingesetzt werden, welches leicht abweichende Bedeutungen für <code>GET</code>, <code>POST</code>, <code>PUT</code> und <code>DELETE</code> besitzt.

== Sicherheit ==
Das Paradigma verlangt, dass ''alle'' Informationen, die eine Anwendung braucht, um den Seitenzustand wiederherzustellen, in der Anfrage enthalten sind. Dabei identifiziert der URI die Ressource, während im HTTP-Header Informationen wie Zugriffsart (GET, PUT), Rückgabeformat oder Authentifizierung enthalten sein können.

REST lässt sich für Webseiten und Webservices verwenden, die keine Authentifizierung erfordern oder diese auf anderem Wege (beispielsweise durch Prüfung der [[IP-Adresse]], durch [[HTTP-Authentifizierung]] oder [[Transport Layer Security|TLS]]/[[Hypertext Transfer Protocol Secure|HTTPS]]-Zertifikatsprüfung) erreichen, wodurch bereits viele Anwendungsfälle abgedeckt werden können. Alternativ können auch [[Token (Rechnernetz)|Token]]-basierte Verfahren wie [[Keyed-Hash Message Authentication Code|HMAC]], [[OAuth]], [[JSON Web Token]] oder [[OpenID]] verwendet werden.

Da REST – im Gegensatz zu SOAP mit [[WS-Security]] – selbst keine Verschlüsselungsmethoden definiert, wird bei sicherheitskritischen Nachrichten ein verschlüsseltes Transportprotokoll wie [[Hypertext Transfer Protocol Secure|HTTPS]] verwendet.

Durch die Nutzung der HTTP-Methoden ist es für Firewalls möglich, die Anfrage zu verstehen, zu filtern und zu protokollieren. Ein Beispiel dafür wäre, dass alle PUT-Anfragen von einer externen Ressource abgelehnt werden können. Dadurch unterscheidet sich REST von beispielsweise [[SOAP]].

== Versionierung ==
Um einen REST-Service zu versionieren, stehen mehrere Varianten zur Auswahl: über die DNS-Adresse, URL und mittels HTTP-Header.

Bei der '''DNS-Versionierung''' wird die Version als Bestandteil des Hostnamens behandelt.

<code><nowiki>http://v1.api.example.com/customer/1234</nowiki></code> 
<code><nowiki>http://v1_1.api.example.com/customer/1234</nowiki></code> 
<code><nowiki>http://v2.api.example.com/customer/1234</nowiki></code> 
<code><nowiki>http://v2_2.api.example.com/customer/1234</nowiki></code>

Diese Variante ist, wegen der Verwaltung im DNS, üblicherweise mit hohem Aufwand verbunden. In der Praxis ist sie daher kaum anzutreffen.

Bei der '''URL-Versionierung''' wird die Version der Schnittstelle im Pfad der URL angegeben:

<code><nowiki>http://example.com/api/v1/customer/1234</nowiki></code> 
<code><nowiki>http://example.com/api/v1.1/customer/1234</nowiki></code> 
<code><nowiki>http://example.com/api/v2.0/customer/1234</nowiki></code> 
<code><nowiki>http://example.com/api/v2.2/customer/1234</nowiki></code>

Die Versionierung über die URL ist die gebräuchlichste Variante.

Bei der Versionierung über den '''HTTP-Header''' wird die Version im Accept-HTTP-Header angegeben:
<syntaxhighlight lang="text" highlight="3">
GET /api/customer/1234 HTTP/1.1
Host: example.com
Accept: application/xml,application/json;version=1
</syntaxhighlight>

Nach der Bereitstellung einer neuen Version des Services muss die alte Version des Endpunktes für eine bestimmte Zeit weiter bereitgestellt werden, um dem Nutzer Zeit zur Umstellung zu geben. Eine Clientanwendung sollte automatisch erkennen können, dass der Endpunkt obsolet ist, ohne den Endpunkt in der Nutzung einzuschränken. Dies kann mittels eines Warning-HTTP-Headers<ref>{{RFC-Internet |RFC=7234 |Titel=Hypertext Transfer Protocol (HTTP/1.1): Caching |Datum=2014-06 |Abschnitt=5.5 |Abschnittstitel=Warning}}</ref> erfolgen:
<syntaxhighlight lang="text" highlight="4">
HTTP/1.1 200 OK
Date: Sat, 11 Mar 2017 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Warning: 299 example.com/api/v1 "Deprecated API : use example.com/api/v1.1 instead. Old API maintained until 2017-06-02"
Content-Length: 88
Content-Type: application/json
Connection: Closed
</syntaxhighlight>

Der Client sollte die Warnung im [[Logdatei|Log]] und in einer [[Operations-Datenbank|OpsDB]] protokollieren, um es dem Betreiber des Clienten zu ermöglichen, rechtzeitig auf die neue API umzustellen.

Wird der alte Endpunkt weiter angeboten, sollte der neue Endpunkt mittels eines HTTP-Redirects unter der alten Adresse auffindbar sein:
<syntaxhighlight lang="text" highlight="1">
GET /api/v1/customer/1234 HTTP/1.1
Host: example.com
Accept: application/xml,application/json
</syntaxhighlight>

<syntaxhighlight lang="text" highlight="2">
HTTP/1.1 302 Found
Location: example.com/api/v1.1/customer/1234
</syntaxhighlight>

Grundsätzlich ist es empfehlenswert, vor dem Auflassen eines obsoleten Endpunktes mittels [[Monitoring]] zu prüfen, ob dieser Endpunkt noch aktiv verwendet wird. Zudem sollte mittels [[Operations-Datenbank|OpsDB]] geprüft werden, ob es sich um einen Endpunkt handelt, der nur selten (z. B. quartalsweise) verwendet wird.

== HATEOAS ==
{{Hauptartikel|HATEOAS}}
HATEOAS steht für ''Hypermedia as the Engine of Application State'' und ist ein Entwurfsprinzip von REST-Architekturen. Bei HATEOAS navigiert der Client einer REST-Schnittstelle ausschließlich über URLs, die vom Server bereitgestellt werden.<ref>{{Internetquelle |autor=Andreas Würl, Jörg Adler |url=https://www.heise.de/developer/artikel/Hoechster-Reifegrad-fuer-REST-mit-HATEOAS-3550392.html |titel=Höchster Reifegrad für REST mit HATEOAS |hrsg=[[Verlag Heinz Heise|Heise]] |datum=2016-12-06 |abruf=2021-01-06}}</ref>

Abhängig von der gewählten Repräsentation geschieht die Bereitstellung der URIs über [[Hypermedia]], also z. B.
* in Form von „href“- und „src“-Attributen bei [[Hypertext Markup Language|HTML]]-Dokumenten bzw. HTML-Snippets, oder
* in für die jeweilige Schnittstelle definierten und dokumentierten JSON- bzw. XML-Attributen/-Elementen.

Abstrakt betrachtet stellen HATEOAS-konforme REST-Services einen [[Endlicher Automat|endlichen Automaten]] dar, dessen Zustandsveränderungen durch die Navigation mittels der bereitgestellten URIs erfolgt.

Durch HATEOAS ist eine lose Bindung gewährleistet und die Schnittstelle kann verändert werden. Im Gegensatz dazu kommuniziert ein SOAP-basierter Webservice über ein fixiertes Interface. Für eine Änderung des Service muss hier eine neue Schnittstelle bereitgestellt werden und in der [[Schnittstellenbeschreibungssprache|Schnittstellenbeschreibung]] (ein [[Web Services Description Language|WSDL]]-Dokument) definiert werden. Registrierungsdatenbanken oder ähnliche Infrastrukturen, die z. B. bei [[Remote Function Call]] erforderlich sind, werden bei HATEOAS nicht benötigt.

Zur Abbildung von HATEOAS gibt es unterschiedliche Standards. Hierzu gehören:<ref>{{Internetquelle |autor=Kevin Sookocheff |url=https://sookocheff.com/post/api/on-choosing-a-hypermedia-format/ |titel=On choosing a hypermedia type for your API – HAL, JSON-LD, Collection+JSON, SIREN, Oh My! |datum=2014-03-11 |sprache=en |abruf=2017-06-11}}</ref>
* [http://jsonapi.org/ JSON API]
* [[JSON-LD]] und [http://www.markus-lanthaler.com/hydra/ Hydra]
* [http://amundsen.com/media-types/collection/ Collection+JSON]
* [https://github.com/kevinswiber/siren Siren]

=== Beispiel ===
Im Beispiel sieht man einen GET-Request, der Konto-Informationen im JSON-Format abruft:

<syntaxhighlight lang="http">
GET /accounts/123abc HTTP/1.1
Host: bank.example.com
Accept: application/json
...
</syntaxhighlight>
Die Antwort bei einem ausgeglichenen Konto kann dann wie folgt lauten:
<syntaxhighlight lang="http">
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: ...

{
"account": {
"account_id": "123abc",
"balance": {
"currency": "EUR",
"value": 100.0
},
"links": {
"deposit": "/accounts/123abc/deposit",
"withdraw": "/accounts/123abc/withdraw",
"transfer": "/accounts/123abc/transfer",
"close": "/accounts/123abc/close"
}
}
}
</syntaxhighlight>
Beispielantwort 1

Die ''Beispielantwort 1'' beinhaltet vier mögliche Links: <code>deposit</code> (einzahlen), <code>withdraw</code> (abbuchen), <code>transfer</code> (überweisen) und <code>close</code> (kündigen). Wenn das Konto überzogen ist, kann nur noch Geld auf das Konto eingezahlt werden, aber keines mehr abgebucht oder überwiesen werden, und man kann das Konto nicht mehr kündigen. Die Antwort bei einem überzogenen Konto kann daher so aussehen:

<syntaxhighlight lang="http">
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: ...

{
"account": {
"account_id": "123abc",
"balance": {
"currency": "EUR",
"value": -100.0
},
"links": {
"deposit": "/accounts/123abc/deposit"
}
}
}
</syntaxhighlight>
Beispielantwort 2

== Richardson Maturity Model ==
Das Richardson Maturity Model (RMM, deutsch ''Richardson-Reifegradmodell'') ist ein von Leonard Richardson entwickelter Maßstab, der angibt, wie strikt ein Service REST implementiert. Ein höheres Level entspricht in diesem Model einem höheren Reifegrad.

{| class="wikitable"
|+ Richardson Maturity Model<ref name="RMM">{{Internetquelle |autor=[[Martin Fowler]] |url=http://martinfowler.com/articles/richardsonMaturityModel.html |titel=Richardson Maturity Model |datum=2010-03-18 |sprache=en |abruf=2013-04-07 |kommentar=Erklärung des REST Maturity Models (RMM)}}</ref>
|-
! Level !! Eigenschaften
|-
|style="text-align:center"| 0 ||
* verwendet [[XML-RPC]] oder [[SOAP]]
* der Service wird über einen einzelnen URI adressiert
* verwendet eine einzelne HTTP-Methode (oft POST)
|-
|style="text-align:center"| 1 ||
* verwendet verschiedene URIs und Ressourcen
* verwendet eine einzelne HTTP-Methode (oft POST)
|-
|style="text-align:center"| 2 ||
* verwendet verschiedene URIs und Ressourcen
* verwendet mehrere HTTP-Methoden
|-
|style="text-align:center"| 3 ||
* basiert auf HATEOAS und verwendet daher [[Hypermedia]] für Navigation
* verwendet verschiedene URIs und Ressourcen
* verwendet mehrere HTTP-Methoden
|}

== Abgrenzung zu anderen Kommunikationsmechanismen ==
Bei REST handelt es sich um ein Programmierparadigma, welches mit verschiedenen Mechanismen implementiert werden kann. Eine Neuerung ist dabei die Verwendung möglichst vieler [[Hypertext Transfer Protocol|HTTP]]-Methoden in Verbindung mit der auszuführenden Aktion. Im Gegensatz dazu wird zum Beispiel SOAP im Wesentlichen mit der POST-Methode verwendet. Der Unterschied liegt also mehr in der breiteren Verwendung von HTTP als Protokoll und URI als Identifizierungsmechanismus für konkrete Objekte. In der Vergangenheit wurden im Gegensatz dazu SOAP-Schnittstellen [[Remote Procedure Call|RPC]]-basiert aufgebaut. Zu den Schwächen von SOAP gehören dabei der recht große Overhead mit vielen Meta- und wenig Nutzdaten sowie das rechenintensive Bauen der XML-Nachrichten. Darüber hinaus gibt es mittlerweile zahlreiche schwer zu überblickende Substandards.<ref>{{Internetquelle |autor=Martin Helmich |url=https://www.mittwald.de/blog/webentwicklung-design/webentwicklung/restful-webservices-1-was-ist-das-uberhaupt |titel=RESTful Webservices (1): Was ist das überhaupt? |datum=2013-03-12 |abruf=2017-11-16}}</ref>
Die engen Vorgaben von REST helfen dagegen, gut strukturierte Dienste zu bauen, und unterstützen die Verwendung von [[Clean URL]]s.

== Siehe auch ==
* [[Java API for RESTful Web Services]] (JAX-RS)
* [[Web Application Description Language]] – Beschreibungssprache für REST-basierte Dienste
* [[JSON-RPC]] – JSON basiertes RPC-Protokoll
* [[Open Data Protocol]] (OData)
* [[OpenAPI]] – Spezifikation zur Beschreibung von REST-Schnittstellen

== Literatur ==
* {{Literatur
|Autor=Leonard Richardson, Sam Ruby
|Titel=Web Services mit REST
|Verlag=O’Reilly Verlag
|Datum=2007
|ISBN=978-3-89721-727-0}}
* {{Literatur
|Autor=Stefan Tilkov et al.
|Titel=REST und HTTP
|TitelErg=Entwicklung und Integration nach dem Architekturstil des Web
|Auflage=3., aktualisierte und erweiterte Auflage
|Verlag=dpunkt Verlag
|Datum=2015
|ISBN=978-3-86490-120-1}}

== Weblinks ==
* {{Internetquelle |autor=Roy Thomas Fielding |url=http://www.ics.uci.edu/~fielding/pubs/dissertation/top.htm |titel=Architectural Styles and the Design of Network-based Software Architectures |sprache=en |abruf=2013-04-06 |kommentar=Dissertation, in der REST beschrieben wird}}
* {{Internetquelle |autor=Roy Thomas Fielding |url=http://roy.gbiv.com/untangled/2008/rest-apis-must-be-hypertext-driven |titel=REST APIs must be hypertext-driven |datum=2008-09-20 |sprache=en |abruf=2013-04-07 |kommentar=Empfehlungen zum Entwerfen von REST-Schnittstellen mit HATEOAS}}
* {{Internetquelle |autor=David Megginson |url=http://quoderat.megginson.com/2007/02/15/rest-the-quick-pitch |titel=The quick pitch |werk=Quoderat |datum=2007-02-15 |sprache=en |abruf=2013-04-06 |kommentar=Pragmatische Empfehlungen für die Anwendung von REST}}
* {{Internetquelle |autor=Thomas Bayer |url=http://www.oio.de/public/xml/rest-webservices.htm |titel=REST Web Services |hrsg=Orientation in Objects |datum=2002-11 |sprache=de |abruf=2013-04-06 |kommentar=Einführung in RESTful Web Services}}
* {{Internetquelle |autor=Alex Rodriguez |url=http://www.ibm.com/developerworks/webservices/library/ws-restful/ |titel=RESTful Web services: The basics |werk=developerWorks |hrsg=[[IBM]] |datum=2008-11-06 |sprache=en |abruf=2013-04-06 |kommentar=Basisprinzipien von REST}}
* {{Internetquelle |autor=Stefan Tilkov |url=http://jaxenter.de/artikel/REST-bessere-Web-Service-167838 |titel=REST – Der bessere Web Service? |werk=jaxenter |hrsg=IT-Republik |datum=2009-02 |sprache=de |abruf=2013-04-06 |kommentar=Grundlagen der REST-Architektur}}
* {{Internetquelle |autor=Gregor Roth |url=http://www.infoq.com/articles/designing-restful-http-apps-roth |titel=RESTful HTTP in practice |hrsg=InfoQ |datum=2009-08-18 |sprache=en |abruf=2013-04-06 |kommentar=REST in der Praxis}}

== Einzelnachweise ==
<references />

{{Navigationsleiste Webserver-Schnittstellen}}

{{Normdaten|TYP=s|GND=7592728-7}}

[[Kategorie:Softwarearchitektur]]
[[Kategorie:Webservice]]

Representational State Transfer - Versionsgeschichte

imported>Invisigoth67: typo