Apa yang dimaksud dengan REST API?

Pertama kali didefinisikan pada tahun 2000 oleh ilmuwan komputer Dr. Roy Fielding dalam disertasi doktoralnya, REST memberikan tingkat fleksibilitas, skalabilitas, dan efisiensi yang relatif tinggi bagi para pengembang. Untuk alasan ini, REST API telah muncul sebagai metode umum untuk menghubungkan komponen dan aplikasi dalam arsitektur layanan mikro.

Pada tingkat yang paling dasar, API adalah mekanisme yang memungkinkan sebuah aplikasi atau layanan untuk mengakses sumber daya di dalam aplikasi atau layanan lain. Aplikasi atau layanan yang mengakses sumber daya adalah klien, dan aplikasi atau layanan yang berisi sumber daya adalah server. Beberapa API, seperti SOAP atau XML-RPC, memberlakukan kerangka kerja yang ketat pada pengembang. Namun, pengembang dapat mengembangkan REST API menggunakan hampir semua bahasa pemrograman dan mendukung berbagai format data. Satu-satunya persyaratan adalah bahwa mereka harus selaras dengan enam prinsip desain REST berikut ini, yang juga dikenal sebagai batasan arsitektural.

Semua permintaan API untuk sumber daya yang sama harus terlihat sama, dari mana pun permintaan berasal. REST API harus memastikan bahwa bagian data yang sama, seperti nama atau alamat email pengguna, hanya dimiliki oleh satu Uniform Resource Identifier (URI (URI). Sumber daya tidak boleh terlalu besar tetapi harus berisi setiap informasi yang mungkin dibutuhkan klien.

Dalam desain REST API, aplikasi klien dan server harus sepenuhnya independen satu sama lain. Satu-satunya informasi yang harus diketahui oleh aplikasi klien adalah URI sumber daya yang diminta; aplikasi klien tidak dapat berinteraksi dengan aplikasi server dengan cara lain. Demikian pula, aplikasi server tidak boleh memodifikasi aplikasi klien selain meneruskannya ke data yang diminta melalui HTTP.

REST API tidak memiliki status, artinya setiap permintaan harus menyertakan semua informasi yang diperlukan untuk memprosesnya. Dengan kata lain, REST API tidak memerlukan sesi sisi server apa pun. Aplikasi server tidak diizinkan untuk menyimpan data apa pun yang terkait dengan permintaan klien.

Jika memungkinkan, sumber daya harus dapat di-cache di sisi klien atau server. Respons server juga perlu berisi informasi tentang apakah caching diizinkan untuk sumber daya yang dikirimkan. Tujuannya adalah untuk meningkatkan kinerja di sisi klien, sambil meningkatkan skalabilitas di sisi server.

Dalam REST API, panggilan dan respons melewati lapisan yang berbeda. Sebagai aturan praktis, jangan berasumsi bahwa klien, dan aplikasi server terhubung langsung satu sama lain. Mungkin ada sejumlah perantara yang berbeda dalam loop komunikasi. REST API perlu dirancang agar baik klien maupun server tidak dapat mengetahui apakah ia berkomunikasi dengan aplikasi akhir atau perantara.

REST API biasanya mengirimkan sumber daya statis, tetapi dalam kasus tertentu, respons juga dapat berisi kode yang dapat dieksekusi (seperti applet Java). Dalam kasus ini, kode hanya boleh berjalan sesuai permintaan.

REST API berkomunikasi melalui permintaan HTTP untuk menjalankan fungsi basis data standar seperti membuat, membaca, memperbarui, dan menghapus catatan (juga dikenal sebagai CRUD) dalam sumber daya.

Misalnya, REST API akan menggunakan permintaan GET untuk mengambil catatan. Permintaan POST membuat catatan baru. Permintaan PUT memperbarui catatan, dan permintaan DELETE menghapusnya. Semua metode HTTP dapat digunakan dalam panggilan API. REST API yang dirancang dengan baik mirip dengan situs web yang berjalan di browser web dengan fungsionalitas HTTP bawaan.

Status sumber daya pada saat tertentu, atau stempel waktu, dikenal sebagai representasi sumber daya. Informasi ini dapat dikirimkan ke klien dalam hampir semua format termasuk JavaScript Object Notation (JSON), HTML, XLT, Python, PHP, atau teks biasa. JSON populer karena dapat dibaca oleh manusia dan mesin—dan merupakan bahasa pemrograman yang agnostik.

Header dan parameter permintaan juga penting dalam pemanggilan REST API karena menyertakan informasi pengenal penting seperti metadata, otorisasi, pengenal sumber daya seragam (URI), cache, cookie, dan lainnya. Header permintaan dan header respons, bersama dengan kode status HTTP konvensional, digunakan dalam REST API yang dirancang dengan baik.

Meskipun fleksibilitas adalah keuntungan besar dari desain REST API, fleksibilitas yang sama juga memudahkan untuk mendesain API yang rusak atau berkinerja buruk. Untuk alasan ini, pengembang profesional berbagi praktik terbaik dalam spesifikasi REST API.

Spesifikasi OpenAPI (OAS) menetapkan antarmuka untuk mendeskripsikan API sedemikian rupa sehingga memungkinkan pengembang atau aplikasi mana pun menemukannya dan memahami sepenuhnya parameter dan kemampuannya. Informasi ini mencakup titik akhir yang tersedia, operasi yang diizinkan pada setiap titik akhir, parameter operasi, metode autentikasi, dan banyak lagi. Versi terbaru, OAS3, dilengkapi dengan alat praktis, seperti OpenAPI Generator, untuk menghasilkan klien API dan stub server dalam berbagai bahasa pemrograman.

Mengamankan REST API juga dimulai dengan praktik terbaik industri. Gunakan algoritma hashing untuk keamanan kata sandi dan HTTPS untuk transmisi data yang aman. Kerangka kerja otorisasi seperti OAuth 2.0 dapat membantu membatasi hak istimewa aplikasi pihak ketiga.

Menggunakan stempel waktu di header HTTP, API juga dapat menolak permintaan apa pun yang tiba setelah periode waktu tertentu. Validasi parameter dan Token Web JSON adalah cara lain untuk memastikan bahwa hanya klien resmi yang dapat mengakses API.