DokumentePreiseBlog
Kontaktieren Sie uns
AnmeldenKOSTENLOS anmelden
Back to Tech Articles

APIs für interne Dienste und externe Verbraucher maßschneidern

Sept. 02, 2025
# Misc

Olivia Novak

Dev Intern · Leapcell

Dieser Beitrag ist auch in English, 日本語 und 한국어 verfügbar
Cover of "APIs für interne Dienste und externe Verbraucher maßschneidern"

Einleitung

In der komplexen Welt der Backend-Entwicklung ist ein effektives API-Design von größter Bedeutung. Der Ansatz "one size fits all" reicht jedoch oft nicht aus, wenn es darum geht, den unterschiedlichen Anforderungen verschiedener API-Verbraucher gerecht zu werden. Insbesondere die Bedürfnisse interner Dienste, die über Hochleistungsprotokolle wie gRPC oder RPC kommunizieren, unterscheiden sich erheblich von denen externer Clients, die über standardisiertere Schnittstellen wie REST oder GraphQL interagieren. Dieser Unterschied erfordert unterschiedliche API-Designstrategien, die für jeden Anwendungsfall optimiert sind. Das Verständnis dieser Unterschiede und die bewusste Wahl des richtigen Ansatzes können zu performanteren, wartbareren und skalierbareren Systemen führen, was letztendlich die allgemeine Entwicklererfahrung verbessert und die Produktlieferung beschleunigt. Dieser Artikel befasst sich mit diesen unterschiedlichen Strategien und bietet einen umfassenden Leitfaden für das Design von APIs, die ihre Zielgruppe wirklich ansprechen.

Kernkonzepte verstehen

Bevor wir uns mit den Designstrategien befassen, lassen Sie uns die Kernbegriffe klären, die dieser Diskussion zugrunde liegen:

  • gRPC (gRPC Remote Procedure Call): Ein Hochleistungs-, Open-Source-Universal-RPC-Framework, das von Google entwickelt wurde. Es verwendet Protocol Buffers (protobuf) als seine Interface Definition Language (IDL) und sein Nachrichtenaustauschformat, was eine effiziente Daten-Serialisierung und -Deserialisierung ermöglicht. gRPC unterstützt verschiedene Programmiersprachen und läuft über HTTP/2 und bietet Funktionen wie bidirektionale Streams, Flusskontrolle und Header-Komprimierung.
  • RPC (Remote Procedure Call): Ein grundlegendes Kommunikationsparadigma, das es einem Programm ermöglicht, eine Prozedur (eine Unterroutine oder Funktion) in einem anderen Adressraum (typischerweise auf einem anderen Computer in einem gemeinsamen Netzwerk) auszuführen, ohne dass der Programmierer die Details für diese Ferninteraktion explizit codiert.
  • REST (Representational State Transfer): Ein architektonischer Stil für die Gestaltung verteilter Hypermedia-Systeme. REST-APIs nutzen standardmäßige HTTP-Methoden (GET, POST, PUT, DELETE) und Konzepte wie Ressourcen, wobei häufig JSON oder XML für den Datenaustausch verwendet wird. Sie sind zustandslos und betonen Einfachheit, Skalierbarkeit und breite Client-Kompatibilität.
  • GraphQL: Eine Abfragesprache für APIs und eine Laufzeitumgebung zur Erfüllung dieser Abfragen mit vorhandenen Daten. Von Facebook entwickelt, ermöglicht GraphQL Clients, genau die Daten anzufordern, die sie benötigen, nicht mehr und nicht weniger. Es verwendet typischerweise einen einzigen Endpunkt und ermöglicht es Clients, die Struktur der Antwort zu definieren, wodurch Über- und Unterabfragen reduziert werden.

APIs für interne Dienste (gRPC/RPC) entwerfen

Interne Dienste legen oft Wert auf Leistung, Effizienz und Typsicherheit. Da sie innerhalb eines kontrollierten Ökosystems arbeiten, verlagert sich der Fokus von breiter Kompatibilität auf optimierte Inter-Service-Kommunikation.

Prinzipien

  1. Streng definierte Verträge: Nutzen Sie IDLs wie Protocol Buffers (für gRPC) oder Avro (für einige RPC-Implementierungen), um Service-Schnittstellen und Nachrichtenstrukturen zu definieren. Dies gewährleistet starke Typsicherheit und Konsistenz zwischen Diensten.
  2. Leistungsoptimierung: Betonen Sie effiziente Datenserialisierung (binäre Formate) und minimieren Sie den Overhead. Die HTTP/2-Grundlage und die Streaming-Fähigkeiten von gRPC sind hierfür hervorragend geeignet.
  3. Domain-Driven Design (DDD): APIs für interne Dienste spiegeln oft interne Domänenmodelle direkter wider. Dies kann zu granulareren, operationszentrierten APIs führen.
  4. Fehlerbehandlung: Detaillierte, programmatische Fehlercodes und Meldungen sind nützlicher als generische HTTP-Statuscodes.

Implementierung und Beispiele (gRPC unter Verwendung von Go)

Stellen wir uns einen einfachen internen Benutzermanagementservice vor.

Definieren Sie zuerst den Service und die Nachrichten in einer .proto-Datei:

// api/user_management_service.proto

syntax = "proto3";

package usermanagement;

option go_package = "./usermanagement";

service UserManagementService {
  rpc GetUser(GetUserRequest) returns (GetUserResponse);
  rpc CreateUser(CreateUserRequest) returns (CreateUserResponse);
  rpc UpdateUser(UpdateUserRequest) returns (UpdateResponse);
}

message GetUserRequest {
  string user_id = 1;
}

message GetUserResponse {
  User user = 1;
}

message CreateUserRequest {
  string username = 1;
  string email = 2;
}

message CreateUserResponse {
  string user_id = 1;
}

message UpdateUserRequest {
  string user_id = 1;
  string username = 2;
  string email = 3;
}

message UpdateResponse {
  bool success = 1;
  string message = 2;
}

message User {
  string id = 1;
  string username = 2;
  string email = 3;
  string created_at = 4;
}

Diese Proto-Datei definiert den genauen Vertrag. Tools wie protoc generieren dann Code für verschiedene Sprachen.

Hier ist ein Ausschnitt einer Go-Server-Implementierung:

// internal/server/user_server.go

package server

import (
	"context"
	"fmt" // Für Fehlerbeispiel
	pb "your-project/pkg/usermanagement" // Generiertes Proto-Paket
)

type UserManagementServer struct {
	pb.UnimplementedUserManagementServiceServer
	// Je nach Ihrem Design könnten Sie hier ein Repository oder eine Service-Schicht haben
	// userRepo repository.UserRepository
}

// GetUser verarbeitet Anfragen zum Abrufen eines Benutzers nach ID
func (s *UserManagementServer) GetUser(ctx context.Context, req *pb.GetUserRequest) (*pb.GetUserResponse, error) {
	fmt.Printf("Received GetUser request for user_id: %s\n", req.GetUserId())
	// In einer echten Anwendung würden Sie aus einer Datenbank abrufen
	if req.GetUserId() == "123" {
		return &pb.GetUserResponse{
			User: &pb.User{
				Id:        "123",
				Username:  "johndoe",
				Email:     "john@example.com",
				CreatedAt: "2023-01-01T10:00:00Z",
			},
		}, nil
	}
	return nil, fmt.Errorf("user not found: %s", req.GetUserId())
}

// CreateUser verarbeitet Anfragen zum Erstellen eines neuen Benutzers
func (s *UserManagementServer) CreateUser(ctx context.Context, req *pb.CreateUserRequest) (*pb.CreateUserResponse, error) {
	fmt.Printf("Received CreateUser request for username: %s, email: %s\n", req.GetUsername(), req.GetEmail())
	// Logik zum Erstellen des Benutzers in der DB, Generieren der ID
	newUserID := "456" // Mock ID
	return &pb.CreateUserResponse{UserId: newUserID}, nil
}

// UpdateUser verarbeitet Anfragen zum Aktualisieren eines vorhandenen Benutzers
func (s *UserManagementServer) UpdateUser(ctx context.Context, req *pb.UpdateUserRequest) (*pb.UpdateResponse, error) {
	fmt.Printf("Received UpdateUser request for user_id: %s, new username: %s\n", req.GetUserId(), req.GetUsername())
	// Logik zum Aktualisieren des Benutzers in der DB
	return &pb.UpdateResponse{Success: true, Message: "User updated successfully"}, nil
}

Und ein Client, der diesen internen Dienst aufruft:

// internal/client/user_client.go

package client

import (
	"context"
	"log"
	pb "your-project/pkg/usermanagement" // Generiertes Proto-Paket

	"google.golang.org/grpc"
	"google.golang.org/grpc/credentials/insecure"
)

func CallUserManagementService() {
	conn, err := grpc.Dial("localhost:50051", grpc.WithTransportCredentials(insecure.NewCredentials()))
	if err != nil {
		log.Fatalf("did not connect: %v", err)
	}
	defer conn.Close()
	c := pb.NewUserManagementServiceClient(conn)

	// Benutzer abrufen
	res, err := c.GetUser(context.Background(), &pb.GetUserRequest{UserId: "123"})
	if err != nil {
		log.Printf("could not get user: %v", err)
	} else {
		log.Printf("User: %v", res.GetUser())
	}

	// Benutzer erstellen
	createRes, err := c.CreateUser(context.Background(), &pb.CreateUserRequest{Username: "alice", Email: "alice@example.com"})
	if err != nil {
		log.Printf("could not create user: %v", err)
	} else {
		log.Printf("Created User ID: %s", createRes.GetUserId())
	}

	// Benutzer aktualisieren
	updateRes, err := c.UpdateUser(context.Background(), &pb.UpdateUserRequest{UserId: "456", Username: "alice_updated"})
	if err != nil {
		log.Printf("could not update user: %v", err)
	} else {
		log.Printf("Update successful: %v", updateRes.GetSuccess())
	}
}

Dieses Beispiel zeigt die starke Typisierung und direkten Methodenaufrufe, die für gRPC charakteristisch sind und sich ideal für die interne Servicekommunikation eignen.

APIs für externe Clients (REST/GraphQL) entwerfen

Externe Clients, die von Webbrowsern und mobilen Apps bis hin zu Drittanbieterintegrationen reichen, erfordern unterschiedliche Qualitäten: Benutzerfreundlichkeit, Auffindbarkeit, breite Sprachunterstützung und Flexibilität.

Prinzipien

  1. Ressourcenorientiert (REST): Strukturieren Sie APIs um Geschäftsressourcen statt um spezifische Operationen. Verwenden Sie Standard-HTTP-Methoden, um Aktionen auf diesen Ressourcen auszuführen.
  2. Flexible Datenabfrage (GraphQL): Ermöglichen Sie Clients, ihre Datenanforderungen zu definieren, um Über- oder Unterabfragen zu vermeiden.
  3. Selbstbeschreibend: Stellen Sie eine klare Dokumentation bereit, oft mit OpenAPI/Swagger für REST oder einem Introspektionsschema für GraphQL.
  4. Fehlerbehandlung: Verwenden Sie standardmäßige HTTP-Statuscodes (für REST) oder eine klar definierte Fehlerobjektstruktur (für GraphQL), um Probleme zu kommunizieren.
  5. Versioning: Planen Sie die API-Entwicklung, um Breaking Changes für bestehende Clients zu vermeiden.
  6. Sicherheit: Implementieren Sie robuste Authentifizierungs- (OAuth2, JWT) und Autorisierungsmechanismen.

Implementierung und Beispiele (REST unter Verwendung von Go, GraphQL-Konzept)

Lassen Sie uns eine öffentliche REST-API für Benutzerinformationen bereitstellen. Diese REST-API könnte den internen gRPC-Dienst konsumieren.

REST-API (unter Verwendung von Go's net/http)

// external/api/rest_user_handler.go

package api

import (
	"encoding/json"
	"fmt"
	"log"
	"net/http"

	"github.com/gorilla/mux" // Beliebter Router für REST-APIs in Go

	pb "your-project/pkg/usermanagement" // Generiertes Proto-Paket
	"google.golang.org/grpc"
	"google.golang.org/grpc/credentials/insecure"
	"context"
)

// Der REST-Handler würde typischerweise mit einer Service-Schicht interagieren,
// die wiederum den internen gRPC-Dienst aufruft.
type UserRESTHandler struct {
    // Client für den internen gRPC-Dienst
    grpcClient pb.UserManagementServiceClient 
}

func NewUserRESTHandler() *UserRESTHandler {
    conn, err := grpc.Dial("localhost:50051", grpc.WithTransportCredentials(insecure.NewCredentials()))
	if err != nil {
		log.Fatalf("REST handler could not connect to gRPC server: %v", err)
	}
	// Hinweis: In einem Produktionssystem verwalten Sie diese Verbindung sorgfältig, möglicherweise mit einem Singleton oder Dependency Injection.
    return &UserRESTHandler{
        grpcClient: pb.NewUserManagementServiceClient(conn),
    }
}

// GetUser verarbeitet GET /users/{id}
func (h *UserRESTHandler) GetUser(w http.ResponseWriter, r *http.Request) {
	vars := mux.Vars(r)
	userID := vars["id"]

    grpcReq := &pb.GetUserRequest{UserId: userID}
    grpcRes, err := h.grpcClient.GetUser(context.Background(), grpcReq)
    if err != nil {
        http.Error(w, fmt.Sprintf("Failed to fetch user from internal service: %v", err), http.StatusInternalServerError)
        return
    }

    if grpcRes.GetUser() == nil { // Überprüfen, ob tatsächlich ein Benutzer zurückgegeben wurde, basierend auf der gRPC-Fehlerbehandlung
         http.Error(w, "User not found", http.StatusNotFound)
         return
    }

w.Header().Set("Content-Type", "application/json")
	json.NewEncoder(w).Encode(map[string]interface{}{"id": grpcRes.GetUser().GetId(),
		"username":  grpcRes.GetUser().GetUsername(),
		"email":     grpcRes.GetUser().GetEmail(),
		"createdAt": grpcRes.GetUser().GetCreatedAt(),
	})
}

// CreateUser verarbeitet POST /users
func (h *UserRESTHandler) CreateUser(w http.ResponseWriter, r *http.Request) {
	var requestBody struct {
		Username string `json:"username"`
		Email    string `json:"email"`
	}
	if err := json.NewDecoder(r.Body).Decode(&requestBody); err != nil {
		http.Error(w, err.Error(), http.StatusBadRequest)
		return
	}

    grpcReq := &pb.CreateUserRequest{
        Username: requestBody.Username,
        Email:    requestBody.Email,
    }
    grpcRes, err := h.grpcClient.CreateUser(context.Background(), grpcReq)
    if err != nil {
        http.Error(w, fmt.Sprintf("Failed to create user in internal service: %v", err), http.StatusInternalServerError)
        return
    }

w.Header().Set("Content-Type", "application/json")
	json.NewEncoder(w).Encode(map[string]string{"id": grpcRes.GetUserId()})
}

// Router einrichten
// func main() {
// 	router := mux.NewRouter()
//  handler := NewUserRESTHandler()
// tRouter.HandleFunc("/users/{id}", handler.GetUser).Methods("GET")
// 	router.HandleFunc("/users", handler.CreateUser).Methods("POST")
// 	log.Fatal(http.ListenAndServe(":8080", router))
// }

Diese REST-API präsentiert eine ressourcenorientierte Ansicht (z. B. /users/{id}) und verwendet Standard-HTTP-Verben. Sie fungiert als API-Gateway, das externe REST-Anfragen in interne gRPC-Aufrufe übersetzt.

GraphQL (Konzeptionell)

Für GraphQL würden Sie ein Schema definieren, das es Clients ermöglicht, nach bestimmten Benutzerfeldern abzufragen:

# schema.graphql

type User {
  id: ID!
  username: String!
  email: String
  createdAt: String
}

type Query {
  user(id: ID!): User
}

type Mutation {
  createUser(username: String!, email: String): User
}

Ein GraphQL-Resolver (wiederum konzeptionell in Go, Node.js usw.) würde dann diese GraphQL-Abfragen und -Mutationen auf Aufrufe des internen gRPC-Dienstes abbilden, ähnlich dem REST-Handler.

GraphQL Resolver-Ausschnitt (Konzeptionell Go):

// external/api/graphql_resolvers.go

package api

import (
    "context"
    pb "your-project/pkg/usermanagement" // Generiertes Proto-Paket
)

type Resolver struct {
    grpcClient pb.UserManagementServiceClient
}

func (r *Resolver) Query_user(ctx context.Context, args struct{ ID string }) (*User, error) {
    grpcReq := &pb.GetUserRequest{UserId: args.ID}
    grpcRes, err := r.grpcClient.GetUser(ctx, grpcReq)
    if err != nil {
        // gRPC-Fehler behandeln und in GraphQL-Fehler umwandeln
        return nil, err
    }
    if grpcRes.GetUser() == nil {
        return nil, nil // GraphQL-Clients erwarten null für nicht gefunden
    }
    return &User{
        ID:        grpcRes.GetUser().GetId(),
        Username:  grpcRes.GetUser().GetUsername(),
        Email:     grpcRes.GetUser().GetEmail(),
        CreatedAt: grpcRes.GetUser().GetCreatedAt(),
    }, nil
}

// Ähnlich für Mutationen

Dies zeigt, wie externe APIs, sei es REST oder GraphQL, die internen Kommunikationsdetails abstrahieren und eine Client-freundliche Schnittstelle bereitstellen.

Anwendungsszenarien

  • Interne Dienste (gRPC/RPC):

    • Microservices-Kommunikation innerhalb eines groß angelegten verteilten Systems.
    • Hochdurchsatzfähige Datenpipelines, bei denen Serialisierungs- und Deserialisierungs-Overhead minimiert werden muss.
    • Erstellung effizienter und typsicherer Kommunikation zwischen Backend-Komponenten.
    • Streaming von Daten zwischen Diensten (z. B. Echtzeit-Analysen).

  • Externe Clients (REST/GraphQL):

    • Öffentlich zugängliche APIs für Web- und mobile Anwendungen.
    • Schnittstellen für die Integration von Drittanbietern, bei denen breite Kompatibilität entscheidend ist.
    • Entwicklung flexibler Frontends, die ihre Datenanforderungen präzise definieren können.
    • Standardmäßige Unternehmensanwendungs-Integrationen (REST).

Fazit

Die effektive Gestaltung von APIs erfordert einen durchdachten Ansatz, der zwischen der internen Servicekommunikation und der externen Client-Interaktion unterscheidet. Für interne Dienste bieten gRPC/RPC unübertroffene Leistung, Typsicherheit und Effizienz und nutzen binäre Protokolle und starke Verträge. Für externe Verbraucher bietet REST eine weite Verbreitung und ressourcenorientierte Einfachheit, während GraphQL Flexibilität bei der clientgesteuerten Datenabfrage bietet. Durch die bewusste Anwendung dieser unterschiedlichen Strategien können Entwickler robuste, optimierte und wartbare Backend-Systeme erstellen, die genau auf die Bedürfnisse jedes einzelnen Verbrauchertyps zugeschnitten sind, was zu einer effizienteren Entwicklung und einer besseren Gesamtleistung des Systems führt. Das Wesentliche liegt darin, die richtige Schnittstelle für das richtige Publikum bereitzustellen.

Share this article

HackerNews

More Posts from Leapcell

cover

Abwehr von XSS durch serverseitige CSP-Richtliniendurchsetzung

cover

Inversion of Control für verbesserte Backend-Entwicklung

Popular Posts