SOAP vs REST (Unterschiede)

Question

Ich habe Artikel über die Unterschiede zwischen SOAP und REST als Kommunikationsprotokoll für Webdienste gelesen, aber ich glaube, dass die größten Vorteile von REST gegenüber SOAP sind:

1. REST ist dynamischer, es ist nicht notwendig, UDDI (Universal Description, Discovery, and Integration) zu erstellen und zu aktualisieren.

2. REST ist nicht auf das XML-Format beschränkt. RESTful-Webdienste können Klartext/JSON/XML senden.

Aber SOAP ist standardisierter (z. B.: Sicherheit).

Also liege ich mit diesen Punkten richtig?

Answer 1

Web-Service-Architekturen sind Frameworks zur Entwicklung und Integration von Softwaresystemen, die über das Internet kommunizieren können. Hier sind einige der häufig verwendeten Web-Service-Architekturen

SOAP (Simple Object Access Protocol)

SOAP ist ein auf XML basierendes Nachrichtenprotokoll, das zum Austausch strukturierter Daten zwischen Web-Services verwendet wird. Es definiert einen standardisierten Satz von Regeln und Protokollen für das Format der Anfrage- und Antwortnachrichten sowie für die Operationen, die auf dem Web-Service ausgeführt werden können.

Vorteile:

• Unterstützt verschiedene Transportprotokolle (wie HTTP, SMTP, TCP und andere)

• Bietet zuverlässige Nachrichtenübermittlung und Sicherheitsfunktionen

• Kann mit jeder Programmiersprache verwendet werden

Nachteile:

• Komplexe Nachrichtenstruktur kann es schwierig machen zu verwenden und zu debuggen
• Die Leistung kann im Vergleich zu anderen Architekturen langsamer sein
• Erfordert mehr Bandbreite und Ressourcen

Beispiele:

• Finanzsysteme, die eine sichere und zuverlässige Nachrichtenübermittlung für Transaktionen benötigen
• Gesundheitssysteme, die strenge Einhaltung regulatorischer Standards erfordern

REST (Representational State Transfer)

REST ist ein Architekturstil, der HTTP (Hypertext Transfer Protocol) verwendet, um Daten zwischen Clients und Servern auszutauschen. RESTful Web-Services verwenden standardisierte HTTP-Methoden (wie GET, POST, PUT und DELETE), um Operationen an Ressourcen (wie Datenobjekten) auszuführen, die durch URLs (Uniform Resource Locators) identifiziert werden.

Vorteile:

• Leichtgewichtig und einfach zu verwenden
• Bietet größere Skalierbarkeit und Leistung
• Kann mit jeder Programmiersprache verwendet werden

Nachteile:

• Begrenzte Unterstützung für Transaktionsverwaltung und Sicherheit
• Kann schwierig sein, eine geeignete API für komplexe Systeme zu entwerfen
• Kein standardisiertes Nachrichtenformat

Beispiele:

• Social-Media-Plattformen, die schnellen und effizienten Datenzugriff für große Benutzergruppen erfordern
• Mobile Anwendungen, die geringe Latenzzeiten und hohe Leistung erfordern

RPC (Remote Procedure Call)

RPC ist ein Protokoll zur Kommunikation zwischen Anwendungen, die auf verschiedenen Systemen ausgeführt werden. Es ermöglicht einem Client, eine Prozedur (oder Methode) auf einem entfernten Server aufzurufen, als handele es sich um einen lokalen Methodenaufruf.

Vorteile:

• Ermöglicht eine einfache Integration zwischen verschiedenen Systemen und Programmiersprachen
• Bietet einen einfacheren und direkteren Ansatz für Remote-Methodenaufrufe
• Kann mit jedem Transportprotokoll eingesetzt werden

Nachteile:

• Begrenzte Unterstützung für verteilte Transaktionen und Sicherheit
• Kann schwierig sein, für große Systeme zu skalieren und zu verwalten
• Erfordert möglicherweise eine komplexere Fehlerbehandlung

Beispiele:

• IoT-Systeme, die Kommunikation zwischen verschiedenen Geräten und Protokollen erfordern
• Spielsysteme, die eine Echtzeitkommunikation zwischen Spielern erfordern

GraphQL

GraphQL ist eine Abfragesprache und Laufzeitumgebung für APIs, die es Clients ermöglicht, genau anzugeben, welche Daten sie benötigen, und nur diese Daten zurückzuerhalten. Es bietet einen flexiblen und effizienten Weg, Daten von einem Server abzurufen und reduziert die über das Netzwerk übertragene Datenmenge.

Vorteile:

• Bietet mehr Flexibilität und Kontrolle über Datenabfragen
• Ermöglicht eine effiziente Datenabfrage und reduziert das Overfetching
• Kann mit jeder Programmiersprache verwendet werden

Nachteile:

• Kann schwierig sein, Abfragen für komplexe Systeme zu entwerfen und zu optimieren Begrenzte Unterstützung für Caching und Sicherheit
• Erfordert möglicherweise zusätzlichen Entwicklungsaufwand im Vergleich zu traditionellen REST-APIs

Beispiele:

• E-Commerce-Systeme, die effiziente und flexible Datenabfragen für Produktkataloge und Empfehlungen erfordern
• Analysenplattformen, die komplexe und maßgeschneiderte Datenabfragen für Business Intelligence und Reporting benötigen

WebSocket

WebSocket ist ein Protokoll für die bidirektionale Kommunikation zwischen einem Client und einem Server über eine einzige, langfristige Verbindung. Es ermöglicht eine Echtzeit-, ereignisgesteuerte Kommunikation zwischen einem Client und einem Server und ermöglicht Anwendungen wie Chat, Spiele und Echtzeit-Zusammenarbeit.

Vorteile:

• Ermöglicht eine Echtzeit- und ereignisgesteuerte Kommunikation zwischen Client und Server
• Ermöglicht eine effiziente Kommunikation mit geringer Latenzzeit und Overhead
• Kann mit jeder Programmiersprache verwendet werden

Nachteile:

• Erfordert Unterstützung für bidirektionale Kommunikation im Client und Server Begrenzte Unterstützung für Routing und Sicherheit
• Kann im Vergleich zu traditionellen REST-APIs komplexer zu implementieren sein

Beispiele:

• Chat- und Messaging-Systeme, die Echtzeitkommunikation zwischen Benutzern erfordern
• Echtzeit-Zusammenarbeitsplattformen für Videokonferenzen und Dokumentenbearbeitung

Answer 2

Was ist REST

REST steht für representational state transfer, es handelt sich tatsächlich um einen architektonischen Stil zur Erstellung von Web-APIs, der alles (Daten oder Funktionalitäten) als Ressource behandelt. Es erwartet; Ressourcen über URI freizugeben und in mehreren Formaten zu antworten sowie den Zustand der Ressourcen in einem zustandslosen Modus darzustellen. Hier spreche ich über zwei Dinge:

1. Zustandsloser Modus: bereitgestellt von HTTP.
2. Repräsentative Zustandsübertragung: Wenn wir z.B. einen Mitarbeiter zu unserem System hinzufügen, befindet er sich im POST-Zustand von HTTP, danach würde er im GET-Zustand von HTTP, PUT und DELETE sein.

REST kann SOAP-Webdienste verwenden, weil es ein Konzept ist und jedes Protokoll wie HTTP, SOAP verwenden kann. SOAP verwendet Dienstschnittstellen, um die Geschäftslogik freizulegen. REST verwendet URI, um die Geschäftslogik freizulegen.

REST ist ohne HATEOAS kein REST. Das bedeutet, dass ein Client nur den Einstiegspunkt URI kennt und die Ressourcen Links zurückgeben sollen, denen der Client folgen soll. Diese eleganten Dokumentationsgeneratoren, die URI-Muster für alles angeben, was Sie in einer REST-API tun können, verfehlen den Punkt vollständig. Sie dokumentieren nicht nur etwas, das dem Standard folgen sollte, sondern wenn Sie das tun, koppeln Sie den Client an einen bestimmten Moment in der Entwicklung der API, und alle Änderungen an der API müssen dokumentiert und angewendet werden, da sie sonst nicht funktionieren werden.

HATEOAS, eine Abkürzung für Hypermedia als Motor des Anwendungszustands, ist eine Einschränkung der REST-Anwendungsarchitektur, die sie von den meisten anderen Netzwerkanwendungsarchitekturen unterscheidet. Das Prinzip besteht darin, dass ein Client ausschließlich über Hypermedia, das dynamisch von Anwendungsservern bereitgestellt wird, mit einer Netzwerkanwendung interagiert. Ein REST-Client benötigt kein Vorwissen darüber, wie er mit einer bestimmten Anwendung oder einem bestimmten Server interagieren soll, jenseits eines generellen Verständnisses von Hypermedia. Im Gegensatz dazu interagieren in einigen serviceorientierten Architekturen (SOA) Clients und Server durch eine feste Schnittstelle, die durch Dokumentation oder eine Schnittstellenbeschreibungssprache (IDL) gemeinsam genutzt wird.

Referenz 1 Referenz 2

Answer 3

Auch wenn SOAP und REST Ähnlichkeiten über das HTTP-Protokoll aufweisen, ist SOAP ein starreres Set von Nachrichtenmustern als REST. Die Regeln in SOAP sind relevant, weil wir ohne sie keinen Standardisierungsgrad erreichen können. REST benötigt keine Verarbeitung als Architekturstil und ist von Natur aus vielseitiger. Im Sinne des Informationsaustauschs sind sowohl SOAP als auch REST auf etablierte Gesetze angewiesen, denen sich alle entschlossen haben, zu folgen. Die Wahl zwischen SOAP vs. REST hängt von der Programmiersprache ab, die Sie verwenden, der Umgebung, die Sie verwenden, und den Spezifikationen.

Answer 4

Um diese Frage zu beantworten, ist es nützlich, die Entwicklung der Architektur verteilter Anwendungen von einfachen Schichtarchitekturen über objekt- und dienstbasierte bis hin zu ressourcenbasierten und heute sogar ereignisbasierten Architekturen zu verstehen. Die meisten großen Systeme verwenden eine Kombination von Stilen.

Die ersten verteilten Anwendungen hatten Schichtarchitekturen. Ich gehe davon aus, dass hier jeder weiß, was Schichten sind. Diese Strukturen sind ordentlich organisiert und können Stapel oder zyklische Strukturen sein. Es wird darauf geachtet, einen unidirektionalen Datenfluss aufrechtzuerhalten.

Objektbasierte Architekturen haben sich aus Schichtarchitekturen entwickelt und folgen einem viel lockeren Modell. Hier ist jedes Komponent ein Objekt (oft als verteiltes Objekt bezeichnet). Die Objekte interagieren miteinander über einen Mechanismus ähnlich wie bei Remote-Prozeduraufrufen – wenn sich ein Client an ein verteiltes Objekt bindet, lädt er eine Implementierung der Objektschnittstelle in seinen Adressraum. Der RPC-Stub kann eine Anfrage verarbeiten und eine Antwort erhalten. Ebenso ist die Objektschnittstelle auf dem Server ein RPC-ähnlicher Stub. Die Struktur dieser objektbasierten Systeme ist nicht so ordentlich organisiert, sie sieht mehr wie ein Objektgraph aus.

Die Schnittstelle eines verteilten Objects verbirgt dessen Implementierung. Wie bei geschichteten Komponenten kann die interne Implementierung geändert - sogar komplett ersetzt werden, wenn die Schnittstelle klar definiert ist. Objektbasierte Architekturen bilden die Grundlage für die Kapselung von Diensten. Ein Dienst wird von einer eigenständigen Einheit bereitgestellt, obwohl diese intern andere Dienste nutzen kann. Nach und nach haben sich objektbasierte Architekturen zu dienstorientierten Architekturen weiterentwickelt.

Bei einer dienstorientierten Architektur besteht eine verteilte Anwendung aus Diensten. Diese Dienste können über Verwaltungsbereiche hinweg bereitgestellt werden – sie können über das Internet verfügbar sein (z.B. ein Speicherdienst, der von einem Cloud-Anbieter angeboten wird).

Mit der zunehmenden Popularität von Webservices und der wachsenden Anzahl von Anwendungen, die sie nutzen, wurde die Dienstzusammensetzung (Zusammenführen von Diensten zur Bildung neuer) wichtiger. Eines der Probleme bei der dienstorientierten Architektur war, dass die Integration unterschiedlicher Dienste äußerst kompliziert sein konnte.

Während SOAP ein Protokoll ist, impliziert seine Verwendung eine dienstorientierte Architektur. SOAP versuchte, einen Standard für Dienste bereitzustellen, so dass sie kombinierbar und leicht integrierbar wären.

Ressourcenbasierte Architekturen waren ein anderer Ansatz zur Lösung der Integrationsprobleme von dienstbasierten Architekturen. Die Idee ist, das verteilte System als riesige Sammlung von Ressourcen zu behandeln, die von einzelnen Komponenten individuell verwaltet werden.

Dies führte zur Entwicklung von RESTful-Architekturen. Etwas, das RESTful-Dienste charakterisiert, ist die zustandslose Ausführung. Dies ist anders als bei dienstorientierten Architekturen, bei denen der Server den Zustand verwaltet.

Also... wie vergleichen sich dienstspezifische Schnittstellen, wie sie von dienstorientierten Architekturen (einschließlich solcher, die SOAP verwenden), mit ressourcenbasierten Architekturen wie REST?

Während REST einfach ist, bietet es keine einfache Schnittstelle für komplexe Kommunikationspläne. Wenn beispielsweise Transaktionen erforderlich sind, ist REST nicht geeignet; es ist besser, den komplexen Zustand auf dem Server zu kapseln, als den Client die Transaktion verwalten zu lassen. Es gibt aber viele Szenarien, in denen die orthogonale Verwendung von Ressourcen in RESTful-Architekturen die Integration von Diensten wesentlich vereinfacht, was sonst eine Vielzahl von Dienstschnittstellen bedeuten würde. Ein weiterer Kompromiss besteht darin, dass ressourcenbasierte Architekturen mehr Komplexität auf den Client bringen und den Datenverkehr über das Netzwerk erhöhen, während dienstbasierte Architekturen die Komplexität des Servers erhöhen und seine Speicher- und CPU-Ressourcen belasten.

Einige Leute haben auch häufig HTTP-Dienste oder andere Dienste erwähnt, die nicht den Anforderungen von RESTful-Architektur oder SOAP entsprechen. Auch diese können entweder als dienstbasiert oder ressourcenbasiert kategorisiert werden. Sie haben den Vorteil, einfacher zu implementieren zu sein. Man sollte nur einen solchen Ansatz verwenden, wenn man weiß, dass der Dienst nie über Verwaltungsbereiche hinweg integriert werden muss, da dies keine Versuch unternimmt, die auftretenden Integrationsprobleme zu lösen.

Diese Arten von HTTP-basierten Diensten, insbesondere Pseudo-RESTful-Dienste, sind nach wie vor die häufigsten Typen. Die Implementierung von SOAP ist kompliziert und sollte nur verwendet werden, wenn dies wirklich notwendig ist – d.h. wenn ein Dienst benötigt wird, der leicht über Domains hinweg integriert werden kann und eine Dienstschnittstelle haben soll. Es gibt immer noch Fälle, in denen dies erforderlich ist. Ein echter RESTful-Dienst ist ebenfalls schwierig zu implementieren, wenn auch nicht so schwierig wie SOAP.