In der dynamischen Welt der Softwareentwicklung gewinnt die Gestaltung von APIs zunehmend an Bedeutung. APIs sind das Rückgrat moderner Anwendungen und dienen als Brücke zwischen Frontend, Backend und diversen Diensten. Die Frage, wie APIs konzipiert sein sollten, um sowohl flexibel als auch robust zu bleiben, bewegt Entwickler, Architekten und Unternehmen gleichermaßen. In den letzten Jahren bestand oft eine scharfe Trennung zwischen zwei populären API-Design-Paradigmen: REST (Representational State Transfer) und RPC (Remote Procedure Call). Während REST APIs auf Ressourcenorientierung und HTTP-Methoden-Vielfalt setzen, basieren RPC APIs auf der expliziten Ausführung klar definierter Methoden oder Aktionen.
Doch was wäre, wenn man das Beste aus beiden Welten vereint? Genau hier setzt die REST-RPC Architektur an und bietet eine faszinierende Hybridlösung, die die Vorteile von REST und RPC harmonisch kombiniert. REST-RPC ist kein herkömmliches Paradigma, das sich strikt an die konventionellen REST-Prinzipien hält. Stattdessen fokussiert es sich auf eine dienstorientierte Strukturierung, in der APIs um Services herum organisiert sind, welche vielfache Aktionen anbieten. Die URL-Struktur bleibt dabei übersichtlich und nachvollziehbar, was die Discoverability – also die automatische Auffindbarkeit und Dokumentation der API – sicherstellt. Anders als bei klassischen REST APIs, bei denen verschiedene HTTP-Methoden jede Operation explizit kapseln, verwendet REST-RPC primär die HTTP-Methode POST für alle Aktionen, während GET-Anfragen zur Entdeckung von Services und deren Aktionen dienen.
Diese Herangehensweise eignet sich hervorragend für Microservices, bei denen komplexe Geschäftslogiken existieren, die sich nicht ohne weiteres in die CRUD-Operationen (Create, Read, Update, Delete) übersetzen lassen. Aktionen wie Zahlungsabwicklung, Versandkostenermittlung oder Berichtserstellung sind typische Beispiele, die in reinen REST-APIs oftmals unnatürlich „erzwungen“ werden. REST-RPC erlaubt hier explizite Operationsnamen, die die Geschäftsabsicht besser widerspiegeln und dadurch Klarheit sowohl bei der Entwicklung als auch bei der späteren Wartung schaffen. Die Architektur definiert eine klare Struktur für Services und Aktionen. Jeder Service, beispielsweise „users“ oder „orders“, stellt eine Sammlung von Aktionen bereit wie „create“, „updateProfile“ oder „delete“.
Die API-Endpunkte folgen einem konsistenten Muster: {baseUrl}/{apiVersion}/services/{serviceName}, wobei die Aktion und benötigte Daten per POST im Request-Body spezifiziert werden. Die einheitliche Anfragestruktur erhöht die Vorhersagbarkeit und reduziert den Lernaufwand für Entwickler signifikant, da jede Serviceaktion auf gleiche Weise angesprochen wird. Die Antwortstruktur ist ebenfalls standardisiert und liefert sowohl Statusinformationen als auch eine beschreibende Nachricht und die eigentlichen Daten. Dieses konsistente Muster trägt entscheidend zur besseren Fehlerbehandlung und effizienteren Automatisierung bei. Fehler, Validierungsprobleme, Authentifizierungsfehler oder Geschäftslogikverletzungen werden mit klaren Kodierungen und hilfreichen Kontextinformationen im selben Format zurückgegeben, was die Integration und das Debugging erleichtert.
Ein weiterer großer Vorteil von REST-RPC liegt in seiner integrierten API-Discovery. Über GET-Anfragen an Endpunkte wie /services, /services/{serviceName} oder /services/{serviceName}/{actionName} können Entwickler und automatisierte Tools jederzeit Informationen über verfügbare Services und deren Aktionen abrufen. Dies ermöglicht eine Selbstbeschreibung der API und senkt die Barriere für neue Entwickler-Teams, die sich schnell in komplexe Systeme einarbeiten müssen. Auch die Bereitstellung von JSON-Schema-Validierungen und plattformübergreifenden Typdefinitionen, etwa mit Zod-Schemas, sorgt für eine starke Typisierung und eine automatisch generierte Dokumentation. Sicherheit und Authentifizierung sind bei dieser Architektur flexibel und granular gestaltbar.
Einzelne Aktionen können als geschützt markiert werden, sodass sie eine Authentifizierung erfordern, üblicherweise mittels Bearer Tokens über den Authorization-Header. Dies erlaubt differenzierte Zugriffskontrollen auf Aktionenebene und unterstützt damit fortschrittliche Sicherheitsmodelle in Microservice-Umgebungen. Eine Besonderheit ist die Möglichkeit zur automatischen Service-Generierung basierend auf Datenbankschemata. Entwickler können damit Standard-CRUD-Aktionen für häufige Datenmodelle automatisch provisionieren und bei Bedarf manuelle, business-spezifische Aktionen hinzufügen. Diese Kombination aus Automatisierung und manueller Erweiterbarkeit fördert Entwicklungsproduktivität und eine saubere Trennung von generischem Datenmanagement und spezieller Geschäftslogik.
Was die Verwendung betrifft, empfiehlt sich REST-RPC vor allem für Unternehmen und Projekte mit komplexeren Anwendungsfällen, bei denen reine REST-Konzepte nicht mehr ausreichen, aber die Vorteile klarer, validierter APIs und einer automatischen Dokumentation weiterhin benötigt werden. Für einfache CRUD-APIs oder öffentliche Schnittstellen, bei denen REST-Konventionen und HTTP-Vollständigkeit essenziell sind, könnte REST-RPC zu unkonventionell sein. Absehbar ist, dass die REST-RPC Architektur noch erweitert wird, etwa um Clientbibliotheken, die mittels der bereitgestellten Schemas eine typsichere Kommunikation ermöglichen. Ebenso sind Features wie zeitgesteuerte Aktionen oder Event-basierte WebSocket-Unterstützung geplant, was die Architektur zu einem umfassenden Framework für moderne API-Orchestrierung machen wird. Fazit: REST-RPC bietet einen pragmatischen und effizienten Mittelweg zwischen der Ressourcenorientierung klassischer REST APIs und der Aktionsexplizitheit von RPC.
Die durchgängige Standardisierung von Aufruf- und Antwortformaten, eine durchdachte Discoverability und flexible Authentifizierung machen es insbesondere für Microservices und Backend-for-Frontend-Architekturen attraktiv. Entwickler, die eine klare, wartbare und für Teams skalierbare API-Struktur suchen, finden in REST-RPC eine innovative Alternative, die den Spagat zwischen Einfachheit und Komplexität erfolgreich meistert.
