REST vs zwykłe API - projektowanie endpointow

Cel prezentacji

Co przekazesz słuchaczom?

Po tej prezentacji słuchacze będą w stanie:

Zrozumiec różnicę miedzy REST a “zwykłym” API
Projektowac poprawne endpointy zgodnie z konwencjami REST
Dobierac odpowiednie metody HTTP do operacji CRUD
Używać właściwych kodow statusu HTTP
Unikac typowych błędów w projektowaniu API

Plan prezentacji (8-12 min)

Wprowadzenie (2 min)
- Co to jest API i dlaczego jest ważne
- Różnica miedzy REST a innymi podejsciami
- Krótka historia REST
Zasoby i endpointy (3 min)
- Pojecie zasobu w REST
- Konwencje nazewnictwa endpointow
- Przykłady dobrych i złych endpointow
Metody HTTP i CRUD (3 min)
- Mapowanie metod HTTP na operacje
- Idempotencja i bezpieczeństwo metod
- Kiedy używać której metody
Odpowiedzi i kody statusu (2 min)
- Format odpowiedzi JSON
- Najważniejsze kody statusu
- Obsługa błędów
Podsumowanie (2 min)
- Checklista dobrego API
- Pytania i dyskusja

Kluczowe zagadnienia

Co to jest REST?

REST (Representational State Transfer) to styl architektoniczny dla systemow rozproszonych, oparty na:

Zasobach identyfikowanych przez URI
Reprezentacjach (zwykłe JSON lub XML)
Bezstanowości (każde zadanie jest niezależne)
Jednolitym interfejsie (standardowe metody HTTP)

Aspekt	REST	RPC (Remote Procedure Call)
Orientacja	Zasoby (rzeczowniki)	Akcje (czasowniki)
URL	`/users/123`	`/getUser?id=123`
Metody	GET, POST, PUT, DELETE	Głównie POST
Przykład	`DELETE /posts/5`	`POST /deletePost`

Zasoby i endpointy

Zasady projektowania endpointow

Uzywaj rzeczownikow, nie czasownikow
- Dobrze: /users, /products, /orders
- Źle: /getUsers, /createProduct, /deleteOrder
Uzywaj liczby mnogiej
- Dobrze: /users, /posts, /comments
- Źle: /user, /post, /comment
Hierarchia zasobow
- Dobrze: /users/123/posts (posty użytkownika 123)
- Dobrze: /posts/456/comments (komentarze do posta 456)
Uzywaj ID w sciezce, nie w query string
- Dobrze: /users/123
- Źle: /users?id=123

Metody HTTP i CRUD

Metoda	Operacja CRUD	Przykład	Opis
GET	Read	`GET /users`	Pobierz liste użytkowników
GET	Read	`GET /users/123`	Pobierz użytkownika o ID 123
POST	Create	`POST /users`	Utworz nowego użytkownika
PUT	Update (całkowity)	`PUT /users/123`	Zaktualizuj całego użytkownika
PATCH	Update (czesciowy)	`PATCH /users/123`	Zaktualizuj wybrane pola
DELETE	Delete	`DELETE /users/123`	Usun użytkownika

Kody statusu HTTP

Kod	Nazwa	Użycie
200	OK	Sukces ogolny (GET, PUT, PATCH)
201	Created	Zasob utworzony (POST)
204	No Content	Sukces bez zawartosci (DELETE)

Kod	Nazwa	Użycie
400	Bad Request	Nieprawidłowe dane wejsciowe
401	Unauthorized	Brak autoryzacji
403	Forbidden	Brak uprawnien
404	Not Found	Zasob nie istnieje
422	Unprocessable Entity	Błąd walidacji

Kod	Nazwa	Użycie
500	Internal Server Error	Błąd serwera
502	Bad Gateway	Błąd proxy
503	Service Unavailable	Serwis niedostepny

Sugestie wizualne

Slajd 1: Architektura REST

+----------+          HTTP          +----------+
|  Klient  | <------------------->  |  Serwer  |
| (React,  |   GET /users           |  (API)   |
|  Mobile) |   POST /users          |          |
|          |   PUT /users/123       |          |
+----------+   DELETE /users/123    +----------+
                    |
                    v
              +----------+
              |   JSON   |
              | Response |
              +----------+

Slajd 2: Przykład API dla aplikacji ToDo

Endpoint	Metoda	Opis	Odpowiedz
`/tasks`	GET	Lista żądań	200 + JSON
`/tasks`	POST	Nowe zadanie	201 + JSON
`/tasks/1`	GET	Szczegóły zadania	200 + JSON
`/tasks/1`	PUT	Aktualizacja	200 + JSON
`/tasks/1`	DELETE	Usuniecie	204

Slajd 3: Dobre vs źle endpointy

ZLE (styl RPC):                    DOBRZE (styl REST):
POST /createUser                   POST /users
GET /getUserById?id=123            GET /users/123
POST /updateUser                   PUT /users/123
POST /deleteUser?id=123            DELETE /users/123
GET /getAllUserPosts?userId=123    GET /users/123/posts

Demo praktyczne

Przykład 1: Odpowiedz GET /users

// GET /users
// Status: 200 OK

{
  "data": [
    {
      "id": 1,
      "name": "Jan Kowalski",
      "email": "jan@example.com"
    },
    {
      "id": 2,
      "name": "Anna Nowak",
      "email": "anna@example.com"
    }
  ],
  "meta": {
    "total": 2,
    "page": 1,
    "per_page": 10
  }
}

Przykład 2: Odpowiedz POST /users

// POST /users
// Body: { "name": "Piotr Wisniewski", "email": "piotr@example.com" }
// Status: 201 Created

{
  "data": {
    "id": 3,
    "name": "Piotr Wisniewski",
    "email": "piotr@example.com",
    "created_at": "2024-01-15T10:30:00Z"
  }
}

Przykład 3: Odpowiedz błędu

// GET /users/999
// Status: 404 Not Found

{
  "error": {
    "code": "NOT_FOUND",
    "message": "Użytkownik o ID 999 nie istnieje",
    "details": null
  }
}

Przykład 4: Błąd walidacji

// POST /users
// Body: { "name": "", "email": "nieprawidłowy-email" }
// Status: 422 Unprocessable Entity

{
  "error": {
    "code": "VALIDATION_ERROR",
    "message": "Dane wejsciowe sa nieprawidłowe",
    "details": {
      "name": ["Pole name jest wymagane"],
      "email": ["Nieprawidłowy format adresu email"]
    }
  }
}

Przykład 5: Filtrowanie i sortowanie

// Filtrowanie
GET /products?category=electronics&price_min=100&price_max=500

// Sortowanie
GET /products?sort=price&order=asc

// Paginacja
GET /products?page=2&per_page=20

// Kombinacja
GET /products?category=electronics&sort=price&order=desc&page=1&per_page=10

Warianty wymagan

Wymagania minimalne:

Wyjaśnienie czym jest zasob i endpoint
Pokazanie 3 przykładowych endpointow
Omowienie minimum 2 kodow statusu HTTP
Pokazanie formatu odpowiedzi JSON

Ocena: 3.0 (minimum)

Wymagania rozszerzone:

Wszystko z poziomu A
Mapowanie CRUD na metody HTTP
Omowienie wersjonowania API (np. /v1/users)
Format odpowiedzi błędów
5+ kodow statusu HTTP z przykładami

Ocena: 4.0-5.0

Checklista dobrego API

Co sprawdzić przy projektowaniu API?

Czy endpointy używają rzeczownikow w liczbie mnogiej?
Czy metody HTTP odpowiadaja operacjom CRUD?
Czy kody statusu sa używane poprawnie?
Czy odpowiedzi błędów maja spojny format?
Czy API jest wersjonowane?
Czy istnieje dokumentacja (np. OpenAPI/Swagger)?
Czy parametry query string sa logiczne?
Czy odpowiedzi zawieraja metadane (paginacja)?

Pytania do dyskusji

Pytanie 1

Kiedy użyć PUT, a kiedy PATCH? Jaka jest różnica?

Pytanie 2

Dlaczego warto używać wersjonowania API?

Pytanie 3

Jak zaprojektowac endpoint do wyszukiwania?

Pytanie 4

Czy REST jest zawsze najlepszym wyborem? Kiedy rozwazyc GraphQL?

Typowe błędy do unikniecia

Podpowiedzi do prezentacji

Zasoby

MDN: HTTP Methods Kompletna dokumentacja metod HTTP.

MDN: HTTP Status Codes Wszystkie kody statusu HTTP z opisami.

REST API Tutorial Kompleksowy przewodnik po projektowaniu REST API.

JSON:API Specification Specyfikacja formatu odpowiedzi JSON API.

OpenAPI Specification Standard dokumentowania API (Swagger).

HTTP Cats Humorystyczny sposób na zapamietanie kodow HTTP.