REST, SOAP, GraphQL, gRPC, WebSocket, Webhooks: sai come funzionano? E sai che la scelta di una specifica architettura API può incidere sull'efficienza, l'adattabilità e la manutenibilità di un'applicazione?

Ogni stile di architettura, infatti, ha una propria filosofia ed influisce nelle modalità in cui viene effettuata la trasmissione dei dati, avvengono le comunicazioni e viene garantita la sicurezza. Nell'articolo di oggi parleremo di  di come funzionano e di come la scelta di una specifica architettura API può incidere sull'efficienza, l'adattabilità e la manutenibilità di un'applicazione.

1. REST

REST è ormai l'architettura più utilizzata, perché offre flessibilità, semplicità, scalabilità, manutenibilità e compatibilità con le tecnologie web.  Utilizza i metodi HTTP e la sua natura stateless ed il supporto della cache garantisce la scalabilità, l'identificazione delle risorse basata sugli URI garantisce invece l'integrità strutturale. E' spesso utilizzato tra client front-end e servizi back-end e viene scelto da servizi con miliardi di utenti come YouTube o X (Twitter).

REST non è sempre la scelta migliore per progetti che prevedono lo scambio di dati in tempo reale perché basati principalmente per le interazioni richiesta-risposta e sono difficili da utilizzare quando il recupero di dati correlati sono complessi e inefficienti.

2. SOAP

SOAP è un'architettura matura, stabile e caratterizzata dalla dipendenza da XML. È molto utilizzata in settori dove sicurezza e affidabilità sono una priorità come i servizi finanziari e i gateway di pagamento. L'aspetto negativo di questa architettura può emergere per applicazioni mobili leggere o per i prototipi veloci, a causa della sua complessità e verbosità. Non è scalabile e performante, ad esempio non supporta la cache o la statelessness.

3. GraphQL

GraphQL è un'ottima soluzione che unisce flessibilità ed efficienza e può gestire anche dati complessi. GraphQL non è solo un'architettura ma anche un linguaggio query. A differenza di REST funziona con un singolo endpoint e consente di accedere esattamente ai dati desiderati tramite la singola query. GraphQL è stato sviluppato da Facebook per gestire e fornire miliardi di dati in maniera efficiente e precisa ed è utilizzato da aziende come GitHub e Shopify.

L'aspetto negativo di questa architettura è la complessità, l'esigenza di apprendere una nuova sintassi e logica, la gestione non adeguata degli errori (restituisce sempre il codice di stato HTTP 200, anche se ci sono errori ). GraphQL inoltre non supporta la cache per impostazione predefinita.

4. gRPC

gRPC è un’architettura moderna, offre alte prestazioni, utilizza buffer di protocollo, e garantisce la compatibilità con differenti linguaggi di programmazione. È utilizzato spesso per le architetture a microservizi per gestire grandi quantità di comunicazioni interservizi. Supporta operazioni complesse come lo streaming e la crittografia ed è per questi motivi scelto da società come Netflix.

gRPC ha però un supporto limitato del browser ed è complesso perché richiede la generazione di file buffer di protocollo.

5. WebSockets

WebSocket consente connessioni bidirezionali ed in tempo reale tra client e server garantendo una bassa latenza e uno scambio istantaneo e continuo di dati. Non necessità di intestazioni o cookie per ogni messaggio. Viene scelto per applicazioni in cui gli aggiornamenti in tempo reale sono fondamentali per garantire un'esperienza utente positiva, come le chat dal vivo ed i giochi in tempo reale. Websocket però non è supportato da vecchi browser, non garantisce la massima sicurezza (ad esempio non utilizza crittografia o autenticazione).

6. Webhooks

Webhook è un'architettura scalabile, semplice e facile da utilizzare. È basata sugli eventi, è un modo per i server di inviare messaggi ai client quando accade qualcosa, utilizza callback HTTP o richieste POST per inviare payload con informazioni sugli eventi.  L'architettura Webhook è utilizzata, ad esempio da GitHub, per notificare ad altri sistemi ogni volta che viene inviato un nuovo commit. 

Webhook non è consigliato quando la comunicazione sincrona o la risposta immediata sono fondamentali.

 

Riepilogo delle Caratteristiche di ogni singola Architettura API

Nella seguente tabella riportiamo una sintesi dei vantaggi e svantaggi di ogni singola soluzione API:

API STYLE	PROS	CONS	ALCUNI CASI DI UTILIZZO
REST	Flessibilità, semplicità, scalabilità e compatibilità con tecnologie web	Non prevede query e non supporta operazioni complesse	Viene scelta da servizi web come YouTube e X (Twitter)
SOAP	Sicurezza, Stabilità e Maturità	Complessità, Verbosità e non supporta cache o la statelessness	Servizi finanziari e gateway di pagamento
GraphQL	Flessibilità ed efficienza	Complessità, Nuova Sintassi e Logica non adeguata gestione degli errori	Utilizzata da Facebook, GitHub e Shopify
gRPC	Supporto di operazioni complesse e compatibilità con differenti linguaggi programmazione	Suporto limitato dei browser e complessità per la generazione dei file di buffer di protocollo	Utilizzato per servizi in streaming come Netflix
WebSockets	Bassa latenza e scambio istantaneo e continuo di dati	Non supportato da vecchi browser e non garantisce la massima sicurezza	Piattaforme di Gaming online e chat dal vivo
Webhooks	Scalabile, semplice e facile da utilizzare	Non è efficiente quando è richiesta la comunicazione sincrona o la risposta immediata	Github utilizza per la notifica dei Commit

Qual è quindi l’architettura API migliore?

Non esiste l'architettura migliore in assoluto, esistono però caratteristiche, punti di forza e debolezza. Alcune di queste architetture possono anche interagire, ad esempio GraphQL può essere costruito su servizi REST.  È utile pertanto selezionare l'architettura in base alle esigenze e caratteristiche specifiche del progetto a cui si vuole applicare.