© DrHitch/Shutterstock.com
Shortcuts
Die Serverwelt von Node.js

2 Moderne Web-APIs mit Node.js

Als im Jahr 2007 das erste iPhone auf den Markt kam, war klar, dass diese Erfindung bahnbrechend sein wird. Seit dieser Zeit tragen wir unseren Taschencomputer bei uns. Das Beste daran ist, dass wir damit ins Internet kommen und alle möglichen Informationen abrufen können. Die ersten mobilen Seiten waren jedoch eine Qual: serverseitig gerenderte Internetseiten. In der heutigen Entwicklerwelt sind Web-APIs ein oft genutztes Wort. Doch was genau steckt dahinter?

Shortcut Autorenteam


Mit jeder Navigation die komplette Internetseite neu laden zu müssen, war früher und ist auch heute – vor allem mit Egde-Verbindungsqualität – keine Freude. Abhilfe schaffen hier leichtgewichtige Datenschnittstellen in Form von modernen Web-APIs. Sie übertragen nur noch das, was der Client zur Anzeige benötigt. Die clientseitige Anwendung selbst kann offline in Form von Apps auf dem Endgerät liegen. Die Informationen lassen sich damit schneller übertragen und sorgen für ein angenehmes Gefühl bei der App-Nutzung.Heutzutage ist der Begriff Web-APIs in aller Munde. Die Abkürzung API steht für Web Application Programming Interface – also eine webbasierte Programmierschnittstelle. Einfach ausgedrückt macht ein Client einen HTTP(S)-Request und erhält daraufhin Daten. Ein Prinzip, dass wir schon lange kennen. Doch was ist nötig, damit wir das Adjektiv „modern“ vor ein Web-API setzen können? Moderne Web-APIs sind schlanke, einfache, durch standardisierte Sicherheitsmaßnahmen geschützte Schnittstellen. Sie können als vollständige REST Web APIs implementiert werden, über RESTful Web APIs bis hin zu einem normalen HTTP(S)-basierten Web-API. Auch eine Implementierung über WebSockets für die Echtzeitkommunikation ist möglich. Abbildung 2.1 zeigt die Gemeinsamkeit aller Web-APIs und den grundlegenden Aufbau für das Prädikat „modern“. Generell besteht ein Web-API aus drei grundlegenden Komponenten. Die erste ist ein Konsument bzw. ein Client, stellvertretend dargestellt durch einen Browser (Abbildung 2.1). Dabei kann es sich um jeden beliebigen Client handeln, solange er HTTP(S) spricht – prinzipiell also auch ein vernetzter Kühlschrank. Die zweite Komponente ist ein Security Token System (STS). Es dient zum Ausstellen und – optional – Validieren von Tokens, sodass wir unser Web-API vor unbefugtem Zugriff schützen können. Die dritte Komponente ist das Web-API selbst. Es abstrahiert funktionale Services hinter einem wohldefinierten Interface. Für den Client spielt es keine Rolle, woher das Web-API seine Daten bezieht, solange er eine Antwort bekommt, die er erwartet.Auch der Kommunikationsablauf verhält sich zumeist recht ähnlich. Hat der Client kein oder ein abgelaufenes Token, wird er zunächst das STS aufrufen, um ein neues Token zu beziehen. Im einfachsten Fall reichen ein Benutzername und ein Passwort für ein neues Token aus. Zusammen mit dem Token ruft er das Web-API auf. Bevor das Web-API damit loslegt, die Daten zu beziehen, wird es das Token validieren. Die Val...

Shortcuts
Die Serverwelt von Node.js

2 Moderne Web-APIs mit Node.js

Als im Jahr 2007 das erste iPhone auf den Markt kam, war klar, dass diese Erfindung bahnbrechend sein wird. Seit dieser Zeit tragen wir unseren Taschencomputer bei uns. Das Beste daran ist, dass wir damit ins Internet kommen und alle möglichen Informationen abrufen können. Die ersten mobilen Seiten waren jedoch eine Qual: serverseitig gerenderte Internetseiten. In der heutigen Entwicklerwelt sind Web-APIs ein oft genutztes Wort. Doch was genau steckt dahinter?

Shortcut Autorenteam


Mit jeder Navigation die komplette Internetseite neu laden zu müssen, war früher und ist auch heute – vor allem mit Egde-Verbindungsqualität – keine Freude. Abhilfe schaffen hier leichtgewichtige Datenschnittstellen in Form von modernen Web-APIs. Sie übertragen nur noch das, was der Client zur Anzeige benötigt. Die clientseitige Anwendung selbst kann offline in Form von Apps auf dem Endgerät liegen. Die Informationen lassen sich damit schneller übertragen und sorgen für ein angenehmes Gefühl bei der App-Nutzung.Heutzutage ist der Begriff Web-APIs in aller Munde. Die Abkürzung API steht für Web Application Programming Interface – also eine webbasierte Programmierschnittstelle. Einfach ausgedrückt macht ein Client einen HTTP(S)-Request und erhält daraufhin Daten. Ein Prinzip, dass wir schon lange kennen. Doch was ist nötig, damit wir das Adjektiv „modern“ vor ein Web-API setzen können? Moderne Web-APIs sind schlanke, einfache, durch standardisierte Sicherheitsmaßnahmen geschützte Schnittstellen. Sie können als vollständige REST Web APIs implementiert werden, über RESTful Web APIs bis hin zu einem normalen HTTP(S)-basierten Web-API. Auch eine Implementierung über WebSockets für die Echtzeitkommunikation ist möglich. Abbildung 2.1 zeigt die Gemeinsamkeit aller Web-APIs und den grundlegenden Aufbau für das Prädikat „modern“. Generell besteht ein Web-API aus drei grundlegenden Komponenten. Die erste ist ein Konsument bzw. ein Client, stellvertretend dargestellt durch einen Browser (Abbildung 2.1). Dabei kann es sich um jeden beliebigen Client handeln, solange er HTTP(S) spricht – prinzipiell also auch ein vernetzter Kühlschrank. Die zweite Komponente ist ein Security Token System (STS). Es dient zum Ausstellen und – optional – Validieren von Tokens, sodass wir unser Web-API vor unbefugtem Zugriff schützen können. Die dritte Komponente ist das Web-API selbst. Es abstrahiert funktionale Services hinter einem wohldefinierten Interface. Für den Client spielt es keine Rolle, woher das Web-API seine Daten bezieht, solange er eine Antwort bekommt, die er erwartet.Auch der Kommunikationsablauf verhält sich zumeist recht ähnlich. Hat der Client kein oder ein abgelaufenes Token, wird er zunächst das STS aufrufen, um ein neues Token zu beziehen. Im einfachsten Fall reichen ein Benutzername und ein Passwort für ein neues Token aus. Zusammen mit dem Token ruft er das Web-API auf. Bevor das Web-API damit loslegt, die Daten zu beziehen, wird es das Token validieren. Die Val...

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang