RESTful API nedir?

Temsili Durum Aktarımı (REST), bir API'nin nasıl çalışması gerektiğine ilişkin koşulları uygulamaya koyan bir yazılım mimarisidir. REST, başlangıçta internet gibi karmaşık bir ağdaki iletişimi yönetmek için bir kılavuz olarak oluşturulmuştu. REST tabanlı mimariyi yüksek performanslı ve güvenilir iletişimi doğru ölçekte desteklemek için kullanabilirsiniz. Bu mimariyi kolayca uygulayabilir, değiştirebilir ve böylece, herhangi bir API sistemine görünürlük ve platformlar arası taşınabilirlik sağlayabilirsiniz.

API geliştiricileri, birkaç farklı mimariyi kullanarak API'ler tasarlayabilir. REST mimari stiline uygun API'lere REST API'ler adı verilir. REST mimarisini uygulayan web hizmetlerine RESTful web hizmetleri adı verilir. RESTful API terimi genellikle RESTful web API'lerini ifade eder. Bununla birlikte, REST API ve RESTful API terimlerini birbirinin yerine kullanabilirsiniz.

REST mimari stiline ilişkin ilkelerden bazılarını aşağıda bulabilirsiniz:

Tek biçimli arabirim

Tek biçimli arabirim, herhangi bir RESTful web hizmetinin tasarımı için esastır. Sunucunun, bilgileri standart bir formatta aktardığını belirtir. Biçimlendirilen kaynağa REST'te gösterim adı verilir. Bu format, kaynağın sunucu uygulamasındaki dahili gösteriminden farklı olabilir. Örneğin, sunucu, verileri metin olarak saklarken HTML gösterim formatında gönderebilir.

Tek biçimli arabirimde dört mimari kısıtlama bulunur:

1. İstekler, kaynakları tanımlamalıdır. Bunu, tek biçimli bir kaynak tanımlayıcı kullanarak yaparlar.
2. İstemciler, istedikleri takdirde kaynağı değiştirmek veya silmek için kaynak gösteriminde yeterli bilgiye sahiptir. Sunucu bu koşulu, kaynağı daha ayrıntılı şekilde açıklayan meta veriler göndererek karşılar.
3. İstemciler, gösterimi daha fazla işlemeye yönelik bilgiler alır. Sunucu bunu, istemcinin bu bilgileri en iyi nasıl kullanabileceği hakkında meta veriler içeren açıklayıcı mesajlar göndererek gerçekleştirir.
4. İstemciler, bir görevi tamamlamak için ihtiyaç duydukları diğer tüm ilgili kaynaklar hakkında bilgi alır. Sunucu bunu, istemcilerin dinamik olarak daha fazla kaynak keşfedebilmesi için gösterimde bağlantılar göndererek başarır.

Durumsuzluk

REST mimarisinde durumsuzluk, sunucunun her istemci isteğini önceki tüm isteklerden bağımsız olarak tamamladığı bir iletişim yöntemini ifade eder. İstemciler, kaynakları istedikleri sırada talep edebilir ve her istek ya durumsuzdur ya da diğer isteklerden yalıtılmıştır. Bu REST API tasarımı kısıtlaması, sunucunun isteği her seferinde tam olarak anlayabileceği ve yerine getirebileceği anlamına gelir. 

Katmanlı sistem

Katmanlı bir sistem mimarisinde istemci, kendisiyle sunucu arasındaki diğer yetkili aracılara bağlanabilir ve sunucudan yanıt almaya devam edebilir. Sunucular, istekleri diğer sunuculara da aktarabilir. RESTful web hizmetinizi, istemci isteklerini yerine getirmek için birlikte çalışan güvenlik, uygulama ve iş mantığı gibi birden çok katmana sahip birkaç sunucuda çalışacak şekilde tasarlayabilirsiniz. Bu katmanlar, istemci tarafından görülmez.

Önbelleğe alınabilirlik

RESTful web hizmetleri, sunucu yanıt süresini iyileştirmek için bazı yanıtları istemcide veya bir aracıda saklama süreci olan önbelleğe almayı destekler. Her sayfada ortak üst bilgi ve alt bilgi görüntüleri olan bir web sitesini ziyaret ettiğinizi varsayalım. Yeni bir web sitesi sayfasını her ziyaret ettiğinizde, sunucunun aynı görüntüleri yeniden göndermesi gerekir. Bunu önlemek için istemci, ilk yanıttan sonra bu görüntüleri önbelleğe alır veya depolar ve ardından görüntüleri doğrudan önbellekten kullanır. RESTful web hizmetleri, önbelleğe alma sürecini kendilerini önbelleğe alınabilir veya önbelleğe alınamaz olarak tanımlayan API yanıtlarını kullanarak kontrol eder.

İstek üzerine kod

REST mimari stilinde sunucular, yazılım programlama kodunu istemciye aktararak istemci işlevselliğini geçici olarak uzatabilir veya özelleştirebilir. Örneğin, herhangi bir web sitesindeki bir kayıt formunu doldurduğunuzda, tarayıcınız yaptığınız hataları (ör. yanlış telefon numarası) hemen öne çıkarır. Tarayıcınız bunu, sunucu tarafından gönderilen kod sayesinde yapar.

Bir RESTful API'nin temel işlevi, internette gezinmeyle aynıdır. İstemci, bir kaynağa ihtiyaç duyduğunda API'yi kullanarak sunucu ile iletişime geçer. API geliştiricileri, istemcinin REST API'yi nasıl kullanması gerektiğini sunucu uygulamasının API belgelerinde açıklar. Herhangi bir REST API çağrısına yönelik genel adımlar şunlardır:

1. İstemci, sunucuya bir istek gönderir. İstemci, isteği sunucunun anlayacağı şekilde biçimlendirmek için API belgelerine uyar.
2. Sunucu, istemcinin kimliğini doğrular ve istemcinin bu istekte bulunma hakkı olduğunu onaylar.
3. Sunucu, isteği alır ve dahili olarak işler.
4. Sunucu, istemciye bir yanıt verir. Yanıt, istemciye isteğin başarılı olup olmadığını söyleyen bilgileri içerir. Yanıt aynı zamanda, istemcinin talep ettiği bilgileri de içerir.

REST API isteği ve yanıt ayrıntıları, API geliştiricilerinin API'yi nasıl tasarladığına bağlı olarak küçük farklılıklar gösterir.

Bir RESTful web hizmeti, bir yanıt göndermeden önce istekleri doğrulamalıdır. Kimlik doğrulama, bir kimliği doğrulama sürecidir. Örneğin, nüfus cüzdanı veya ehliyet göstererek kimliğinizi doğrulayabilirsiniz. Benzer şekilde, RESTful hizmet istemcileri de güven oluşturmak için sunucuya kimliğini kanıtlamalıdır.

RESTful API'lerin başlıca dört kimlik doğrulama yöntemi vardır:

HTTP kimlik doğrulaması

HTTP, REST API'yi uygularken doğrudan kullanabileceğiniz bazı kimlik doğrulama şemalarını tanımlar. Bu şemalardan ikisi aşağıda verilmiştir:

Temel kimlik doğrulaması

Temel kimlik doğrulamasında, istemci kullanıcı adını ve parolayı istek üst bilgisinde gönderir. Bu bilgileri, güvenli aktarım için çifti 64 karakterlik diziye dönüştüren bir kodlama tekniği olan base64 ile kodlar.

Taşıyıcı kimlik doğrulaması

Taşıyıcı kimlik doğrulaması terimi, belirteç taşıyıcısına erişim denetimi verme sürecini ifade eder. Taşıyıcı belirteci, genellikle sunucunun bir oturum açma isteğine yanıt olarak oluşturduğu şifrelenmiş bir karakter dizisidir. İstemci, kaynaklara erişmek için belirteci istek üst bilgilerinde gönderir.

API anahtarları

API anahtarları, REST API kimlik doğrulaması için kullanılan bir başka seçenektir. Bu yaklaşımda, sunucu ilk kez istekte bulunan istemciye benzersiz bir değer atar. İstemci, kaynaklara her erişmeye çalıştığında kendisini doğrulamak için benzersiz API anahtarını kullanır. API anahtarları, sunucunun anahtarı aktarması gerektiğinden ve bu da anahtarı ağ hırsızlığına karşı savunmasız hale getirdiğinden daha az güvenlidir.

OAuth

OAuth, herhangi bir sisteme yüksek güvenlikli giriş erişimi için parolaları ve belirteçleri birleştirir. Sunucu, ilk olarak bir parola talep eder ve ardından kimlik doğrulama sürecini tamamlamak için ek bir belirteç ister. Belirteci, belirli bir kapsam ve yaşam süresi dahilinde istediği zaman ve ayrıca zaman içinde kontrol edebilir.

Amazon API Ağ Geçidi, geliştiricilerin istenen ölçekte API'ler oluşturup yayınlamasını, bunları izlemesini, bakımını yapmasını ve güvenliğini sağlamasını kolaylaştıran, tam olarak yönetilen bir hizmettir. API Gateway'i kullanarak gerçek zamanlı çift yönlü iletişim uygulamaları için RESTful API'ler oluşturabilirsiniz:

API Gateway'i kullanarak şunları yapabilirsiniz:

• Kullanıcılara hem API istekleri hem de yanıtları için yüksek hızlı performans sunma.
• Her ikisi de yerel OAuth desteği sunan AWS Identity and Access Management (IAM) ve Amazon. Cognito ile API'lerinize erişimi yetkilendirme.
• Yeni sürümleri hızla yinelemek, test etmek ve yayınlamak için aynı API'nin birden çok sürümünü eş zamanlı bir biçimde API Gateway ile çalıştırma.
• API Gateway'den alınan API çağrıları, veri gecikmesi ve hata oranlarına ilişkin performans ölçümlerini ve bilgileri izleme. 

Adım adım kılavuzumuzu kullanarak ve hemen bir AWS hesabı oluşturarak API Ağ Geçidi'ni kullanmaya başlayın.