REST-APIs in Drupal

Sie kennen sicherlich Begriffe wie Vermittler, Mittelsmann und Mediator. Was bedeuten diese Wörter? Könnten sie möglicherweise ein Berufsbild bezeichnen? Ich denke schon. Ein Vermittler, ein Mittelsmann und ein Mediator stellen alle eine Verbindung zwischen zwei Parteien dar. Sie bieten eine Kommunikationslinie, die es einer Partei ermöglicht, mit Leichtigkeit auf die andere zuzugreifen; wie ein Filialleiter, der dem Verbraucher den Zugang zu den Produkten des Herstellers ermöglicht. Ohne ihn wäre der Verkauf ziemlich schwierig. 

Um auf das eigentliche Thema zurückzukommen: Eine API ist im Wesentlichen ein Vermittler, ein Mittelsmann oder ein Mediator. Die Application Programming Interface ermöglicht Ihren Nutzern und Kunden den Zugriff auf die Informationen, die sie von Ihnen suchen. Der Informationsanbieter verwendet eine API, um die Informationen über eine Reihe von Definitionen und Protokollen an den Informationsnutzer weiterzugeben. 

In Decoupled Drupal stellt die API-Schicht die Verbindung zwischen dem getrennten Front-End und Back-End her. Ohne sie wäre Decoupling nicht möglich, da es keine Möglichkeit gäbe, Inhalte vom Backend an die Präsentationsschicht zu übertragen. 

Es gibt eine ganze Reihe von APIs, die beeindruckende Funktionen ausführen, aber heute wollen wir nur die REST-API erläutern. Also, lasst uns direkt eintauchen.

Was macht REST API so wichtig?

REST API, RESTful API oder Representational State Transfer basiert auf den Einschränkungen der REST-Architektur. Sie ist dafür bekannt, dass sie die Entwicklung durch die Unterstützung von HTTP-Methoden und die Behandlung von Fehlern zusammen mit anderen RESTful-Konventionen erleichtert. Da REST HTTP nutzt, ist es nicht notwendig, eine separate Bibliothek oder Software zu installieren, um das Design von REST zu nutzen, was die Entwicklung umso einfacher macht.

Eine Darstellung des Zustands der Ressource wird an den Anfragenden übertragen, wenn REST API verwendet wird, um eine Anfrage zu stellen. Dies kann in verschiedenen Formaten geschehen, nämlich JSON, HTML, XLT oder Ihrem einfachen alten Text, über HTTP. 

Wenn Sie mich fragen würden, was das Beste an REST ist, würde ich sagen, es ist seine Flexibilität. Die REST API ist so konzipiert, dass sie flexibel ist, da sie nicht an bestimmte Methoden und Ressourcen gebunden ist. Daher kann sie mehrere Arten von Aufrufen verarbeiten, sich strukturell verändern und auch Datenformate zurückgeben. Diese Vielseitigkeit macht REST kompetent, um alle unterschiedlichen Bedürfnisse Ihrer Verbraucher zu befriedigen. 

REST kann nicht als Protokoll oder Standard definiert werden, sondern eine Reihe von architektonischen Prinzipien wäre eine treffendere Beschreibung. Diese Prinzipien führen dazu, dass eine API zu einer RESTful API wird. Lassen Sie uns also diese Einschränkungen verstehen, um REST API besser zu verstehen. 

Der getrennte Client und Server 

Dieses Prinzip besagt, dass der Client und der Server unabhängig voneinander sein sollen, was zu mehr Möglichkeiten für Wachstum und Effizienz führt. Da die Trennung der Zuständigkeiten es einer mobilen App ermöglichen würde, Änderungen vorzunehmen, ohne dass sich diese Änderungen auf den Server auswirken, und umgekehrt, würde das Unternehmen viel schneller und effizienter wachsen.

Die unabhängigen Aufrufe

Ein Aufruf, der mit der REST API getätigt wird, ist genau das, ein Aufruf; er enthält alle potenziellen Daten, um eine Aufgabe in und mit sich selbst zu erledigen. Wenn eine REST API von den auf einem Server gespeicherten Daten für jeden einzelnen Aufruf abhängig sein müsste, wäre sie bei ihrer Arbeit nicht sehr effektiv. Sie hat alle notwendigen Daten bei sich, was die REST API sehr zuverlässig macht. Dieses Prinzip wird als Zustand der Zustandslosigkeit bezeichnet.

Die zwischenspeicherbaren Daten 

Nun könnte man meinen, dass die REST API so große Datenmengen in sich speichert, dass dies Ihre Gemeinkosten erhöht. Dies ist jedoch ein Irrtum. REST wurde für die Arbeit mit Cache entwickelt, was bedeutet, dass es zwischenspeicherbare Daten speichern kann. Diese Fähigkeit hilft, die Anzahl der API-Interaktionen drastisch zu reduzieren, was zu einer geringeren Serverauslastung und folglich zu schnelleren Apps führt. 

Die passende Schnittstelle 

Decoupling erfordert die Implementierung einer Schnittstelle, die nicht eng mit der API verbunden ist, wodurch die Anwendungsentwicklung vereinheitlicht wird. Dies kann durch die Verwendung von HTTP zusammen mit URI-Ressourcen, CRUD und JSON erreicht werden.

Das geschichtete System 

REST API arbeitet mit einem geschichteten System; das bedeutet, dass jeder Server, sei es Sicherheit oder Lastverteilung, in einer Hierarchie angeordnet ist. Dies schränkt das Verhalten der Komponenten so ein, dass man nicht über seine Schicht hinaussehen kann. 

Der neue Code 

Schließlich gibt es noch den Code on Demand, dieses Prinzip, das Ihnen die Möglichkeit gibt, Code oder Applets über die API-Schicht zu übertragen, und dieser Code oder dieses Applet würde tatsächlich in der Anwendung verwendet werden. Dieses Prinzip ermöglicht es Ihnen, Anwendungen zu erstellen, die sich nicht nur auf ihren eigenen Code verlassen. Die Sicherheitsbedenken haben es jedoch zum am wenigsten genutzten Prinzip von allen gemacht.

All dies sind im Wesentlichen die Leitprinzipien der REST API, zusammen mit der Betonung der Arbeit, die REST für Sie und Ihre Anwendung leisten kann; dies unterstreicht ihre Bedeutung.

REST API in Drupal erkunden

Nachdem Sie nun die Bedeutung und die Prinzipien der REST API kennen, ist es an der Zeit, sich mit ihrer Erforschung zu befassen. REST API kann in Drupal durch eine Reihe von Modulen erforscht werden, Sie müssen nur wissen, wo Sie suchen müssen und wonach Sie genau suchen müssen. Aus diesem Grund finden Sie hier eine Liste, die den Konsum von REST API wie einen Spaziergang im Park erscheinen lässt. 

Drupal Core Module

Es gibt bestimmte REST-Module, die so beliebt sind, dass sie Teil des Drupal-Kerns geworden sind. Diese sind;

RESTful Web Services

RESTful Web Services ist ein Modul, das die Entity API nutzt, um Ihnen die Informationen aller Entitätstypen zu liefern, seien es Nodes, Kommentare, Taxonomie-Begriffe oder Ihre Benutzer. Da es auf dem Serialisierungsmodul aufbaut, bietet es Ihnen die Möglichkeit, die RESTful API anzupassen und zu erweitern. Es hat auch die Möglichkeit, zusätzliche Ressourcen freizugeben und Authentifizierungsmechanismen hinzuzufügen, die auf jede der Ressourcen angewendet werden können. 

Serialisierung und Serialisierungs-API

Der Hauptzweck des Serialisierungsmoduls ist die De-Serialisierung von Daten in und aus Formaten wie JSON und XML. Sie können es einfach als Service Provider dafür bezeichnen. 

Die Serialisierungs-API basiert auf der Symfony Serializer Component. Seine zahlreichen Funktionen haben es für die Benutzer sehr vorteilhaft gemacht. 

• Zum einen kann es Daten serialisieren und deserialisieren;
• Es hilft beim Kodieren und Dekodieren in bzw. aus neuen Serialisierungsformaten, Sie können Daten lesen und auch schreiben;
• Es kann auch Daten normalisieren und denormalisieren und sie in ein neues Normalisierungsformat bringen. 

HAL

HAL ist ein Akronym für Hypertext Application Language. Dieses Modul verwendet seinen Namensvetter, um Entitäten zu serialisieren. Mit ähnlichen Funktionen wie das Serialisierungsmodul wird es oft als eine Erweiterung desselben angesehen. Das HAL-Hypermedia-Format hat das Potenzial, sowohl in JSON als auch in XML kodiert zu werden. Da es Teil des Drupal-Kerns ist, ist es das gefragteste Format.

Dies ist ein Modul, mit dem Sie auch Testfahrten machen können. Ja, sobald es installiert und konfiguriert ist, können Sie Ihre Website über den HAL-Browser testen, indem Sie einfach JSON-Daten bereitstellen.

HTTP-Basisauthentifizierung 

Sie kennen sicherlich den Begriff Authentifizierung, die Funktionsweise von HTTP Basic Auth ist ähnlich. Es nimmt eine Anfrage entgegen, identifiziert den Benutzernamen und das Passwort des Benutzers und authentifiziert ihn gegen Drupal. Dies geschieht durch die Implementierung des HTTP-Basisprotokolls, das im Wesentlichen den Benutzernamen und das Passwort kodiert und diese in einem Autorisierungs-Header hinzufügt; und all dies geschieht innerhalb einer Anfrage. 

Es ist zu beachten, dass dieses Modul keine Schnittstelle verwendet, sondern als Unterstützung für den Authentication Manager von Drupal dient. 

Die Alternativen zur Basisauthentifizierung 

Basic Auth ist ein wichtiges Modul in der REST API, daher stehen auch bestimmte Alternativen zur Verfügung, die an seiner Stelle verwendet werden können. 

OAuth 1.0

Die OAuth 1.0-Standards werden vom OAuth 1.0-Modul implementiert, um in Drupal verwendet zu werden. Es bietet eine Grundlage für die Module, die OAuth verwenden wollen. 

In Drupal 8 erreicht dieses Modul die Leistung, die OAuth PECL Extension zu nutzen, was zur Implementierung des Authentifizierungsanbieters führt. 

Simple OAuth(Oauth2) & OpenID Connect

Simple OAuth kann als die Implementierung des OAuth 2.0 Authorization Framework RFC beschrieben werden. In Drupal ist es ein Modul, das die PHP-Bibliothek OAuth 2.0 Server verwendet, die Teil von The League of Extraordinary Packages ist. Lassen Sie mich Ihnen etwas über diese Bibliothek erzählen, damit Sie wissen, wie wertvoll sie ist: Sie ist tatsächlich zu einem Standard für das moderne PHP geworden. Da sie gründlich getestet wurde, können Sie nichts falsch machen; trotzdem sollten Sie Ihre Optionen zum Zeitpunkt der Entscheidung für ein Projekt überprüfen. 

Kommen wir zu OpenID Connect, das zusammen mit OAuth 2.0 kommt und eine Identitätsschicht auf seinem Protokoll darstellt. Es hilft Ihnen, die Identität der Endbenutzer zu überprüfen und ihre grundlegenden Profilinformationen abzurufen.

OAuth2 JWT SSO 

Der Name OAuth2 JWT SSO klärt die Vorstellungen darüber, was er eigentlich tut, alle drei Akronyme sind am Werk. Er kann mit Drupals eigenem OAuth 2.0 arbeiten. Der Grund dafür ist seine Fähigkeit, Drupal so zu konfigurieren, dass sowohl zentralisierte als auch Remote-Authentifizierungsdienste verwendet werden können. 

Wie der Name schon sagt, arbeitet er auch mit JWT und SSO, was die Abkürzung für Single Sign On ist. Er kann jedes SSO nutzen, vorausgesetzt, es verwendet OAuth2 als Authentifizierungs-Framework und JWT als Bearer-Token. 

Cookie-basierte Authentifizierung

Wenn Sie jemals eine Website benutzt haben, wissen Sie, was ein Cookie eigentlich ist. War es erst heute, als Sie die Anfrage "Cookies akzeptieren" abgelehnt haben? Diese helfen einer Website, Benutzer wiederzuerkennen, so dass sie sich nicht erneut anmelden müssen. 

Nun neigen Webanwendungen dazu, eine Cookie-basierte Authentifizierung zu verwenden, die sie unterschiedlich implementieren. Am Ende eines jeden Tages werden sie jedoch einige Cookies eingerichtet haben, die einen authentifizierten Benutzer darstellen. Ein Cookie wird mit jeder Anfrage übertragen und die Sitzung wird aus einem Speicher deserialisiert. 

REST UI

Es wurde berichtet, dass mehr als 20.000 Websites dieses Modul verwenden. Es ist bekannt dafür, dass es vollgepackt mit Funktionen ist, und seine Betreuer sind der gleichen Meinung. 

Kommen wir zu seinen Fähigkeiten: REST UI bietet eine Schnittstelle zur Konfiguration des REST-Moduls von Drupal 8. Aufgrund seiner praktischen Konfiguration werden Sie keine Notwendigkeit finden, mit der Drupal-Konfigurationsimportseite zu spielen. Diese Tatsache kommt nicht nur den unerfahrenen Drupal-Benutzern zugute, sondern beschleunigt auch Ihre Konfiguration um einen beträchtlichen Zeitraum. Sie können es einfach mit dem Standardansatz, Drush oder der Drupal-Konsole installieren. 

Fazit 

REST API ist in seinen Funktionen sehr vielseitig und Drupal verfügt über alle notwendigen Module, um es auf optimierte Weise zu nutzen. Wenn Sie einen Faden wählen müssten, um Ihr Front- und Backend zusammenzuhalten, würde ich sagen, dass REST API Sie nicht im Stich lassen würde. Das ist jedoch nur möglich, wenn Sie wissen, wie Sie es mit Drupal nutzen können. Ich hoffe, ich konnte Sie durch diesen Blog darüber aufklären. Um mehr über andere Webdienste zu erfahren, die in Drupal zusätzlich zu REST verfügbar sind, lesen Sie über GraphQL und JSON:API.