REST API (juga disebut RESTful API atau RESTful web API) adalah antarmuka pemrograman aplikasi (API) yang sesuai dengan prinsip-prinsip desain gaya arsitektur representational state transfer (REST). REST API menyediakan cara yang fleksibel dan ringan untuk mengintegrasikan aplikasi dan menghubungkan komponen dalam arsitektur layanan mikro.
Pertama kali didefinisikan pada tahun 2000 oleh ilmuwan komputer Dr. Roy Fielding dalam disertasi doktoralnya, REST memberikan tingkat fleksibilitas, skalabilitas, dan efisiensi yang relatif tinggi bagi para pengembang. Untuk alasan ini, REST API telah muncul sebagai metode umum untuk menghubungkan komponen dan aplikasi dalam arsitektur layanan mikro.
Buku elektronik ini bertujuan untuk menyanggah mitos seputar observabilitas dan menunjukkan perannya di dunia digital.
Baca panduan untuk otomatisasi cerdas
Semua permintaan API untuk sumber daya yang sama harus terlihat sama, dari mana pun permintaan berasal. REST API harus memastikan bahwa bagian data yang sama, seperti nama atau alamat email pengguna, hanya dimiliki oleh satu Uniform Resource Identifier (URI (URI). Sumber daya tidak boleh terlalu besar tetapi harus berisi setiap informasi yang mungkin dibutuhkan klien.
Dalam desain REST API, aplikasi klien dan server harus sepenuhnya independen satu sama lain. Satu-satunya informasi yang harus diketahui oleh aplikasi klien adalah URI sumber daya yang diminta; aplikasi klien tidak dapat berinteraksi dengan aplikasi server dengan cara lain. Demikian pula, aplikasi server tidak boleh memodifikasi aplikasi klien selain meneruskannya ke data yang diminta melalui HTTP.
REST API tidak memiliki status, artinya setiap permintaan harus menyertakan semua informasi yang diperlukan untuk memprosesnya. Dengan kata lain, REST API tidak memerlukan sesi sisi server apa pun. Aplikasi server tidak diizinkan untuk menyimpan data apa pun yang terkait dengan permintaan klien.
Jika memungkinkan, sumber daya harus dapat di-cache di sisi klien atau server. Respons server juga perlu berisi informasi tentang apakah caching diizinkan untuk sumber daya yang dikirimkan. Tujuannya adalah untuk meningkatkan kinerja di sisi klien, sambil meningkatkan skalabilitas di sisi server.
Dalam REST API, panggilan dan respons melewati lapisan yang berbeda. Sebagai aturan praktis, jangan berasumsi bahwa klien, dan aplikasi server terhubung langsung satu sama lain. Mungkin ada sejumlah perantara yang berbeda dalam loop komunikasi. REST API perlu dirancang agar baik klien maupun server tidak dapat mengetahui apakah ia berkomunikasi dengan aplikasi akhir atau perantara.
REST API biasanya mengirimkan sumber daya statis, tetapi dalam kasus tertentu, respons juga dapat berisi kode yang dapat dieksekusi (seperti applet Java). Dalam kasus ini, kode hanya boleh berjalan sesuai permintaan.
REST API berkomunikasi melalui permintaan HTTP untuk menjalankan fungsi basis data standar seperti membuat, membaca, memperbarui, dan menghapus catatan (juga dikenal sebagai CRUD) dalam sumber daya.
Misalnya, REST API akan menggunakan permintaan GET untuk mengambil catatan. Permintaan POST membuat catatan baru. Permintaan PUT memperbarui catatan, dan permintaan DELETE menghapusnya. Semua metode HTTP dapat digunakan dalam panggilan API. REST API yang dirancang dengan baik mirip dengan situs web yang berjalan di browser web dengan fungsionalitas HTTP bawaan.
Status sumber daya pada saat tertentu, atau stempel waktu, dikenal sebagai representasi sumber daya. Informasi ini dapat dikirimkan ke klien dalam hampir semua format termasuk JavaScript Object Notation (JSON), HTML, XLT, Python, PHP, atau teks biasa. JSON populer karena dapat dibaca oleh manusia dan mesin—dan merupakan bahasa pemrograman yang agnostik.
Header dan parameter permintaan juga penting dalam pemanggilan REST API karena menyertakan informasi pengenal penting seperti metadata, otorisasi, pengenal sumber daya seragam (URI), cache, cookie, dan lainnya. Header permintaan dan header respons, bersama dengan kode status HTTP konvensional, digunakan dalam REST API yang dirancang dengan baik.
Meskipun fleksibilitas adalah keuntungan besar dari desain REST API, fleksibilitas yang sama juga memudahkan untuk mendesain API yang rusak atau berkinerja buruk. Untuk alasan ini, pengembang profesional berbagi praktik terbaik dalam spesifikasi REST API.
Spesifikasi OpenAPI (OAS) menetapkan antarmuka untuk mendeskripsikan API sedemikian rupa sehingga memungkinkan pengembang atau aplikasi mana pun menemukannya dan memahami sepenuhnya parameter dan kemampuannya. Informasi ini mencakup titik akhir yang tersedia, operasi yang diizinkan pada setiap titik akhir, parameter operasi, metode autentikasi, dan banyak lagi. Versi terbaru, OAS3, dilengkapi dengan alat praktis, seperti OpenAPI Generator, untuk menghasilkan klien API dan stub server dalam berbagai bahasa pemrograman.
Mengamankan REST API juga dimulai dengan praktik terbaik industri. Gunakan algoritma hashing untuk keamanan kata sandi dan HTTPS untuk transmisi data yang aman. Kerangka kerja otorisasi seperti OAuth 2.0 dapat membantu membatasi hak istimewa aplikasi pihak ketiga.
Menggunakan stempel waktu di header HTTP, API juga dapat menolak permintaan apa pun yang tiba setelah periode waktu tertentu. Validasi parameter dan Token Web JSON adalah cara lain untuk memastikan bahwa hanya klien resmi yang dapat mengakses API.
Kelola siklus hidup API Anda di berbagai cloud, tingkatkan sosialisasi dan optimalkan upaya monetisasi di seluruh ekosistem bisnis Anda dengan manajemen API yang aman dari IBM API Connect.
Hubungkan, otomatisasi, dan buka potensi bisnis dengan solusi Integrasi
Menghubungkan aplikasi, data, proses bisnis, dan layanan, baik yang di-hosting secara on premises, di cloud pribadi, atau dalam lingkungan cloud publik.
Pelajari bagaimana antarmuka pemrograman aplikasi, atau API, menyederhanakan pengembangan dan inovasi perangkat lunak dengan memungkinkan aplikasi bertukar data dan fungsionalitas dengan mudah dan aman.
Pelajari tentang manajemen API dan bagaimana platform manajemen API terpadu dapat membantu menskalakan organisasi Anda.
Baca laporan Gartner 2023 Critical Capabilities for Full Lifecycle API Management untuk mengetahui lebih lanjut mengapa Gartner mengakui IBM sebagai Pemimpin.