Backend/Server

REST API

Co je to REST API?

REST API (Representational State Transfer Application Programming Interface) je architektonický styl pro tvorbu webových služeb, které umožňují komunikaci mezi různými aplikacemi pomocí HTTP protokolu. Zjednodušeně řečeno, REST API je způsob, jak spolu můžou různé systémy mluvit – váš e-shop s platební bránou, mobilní aplikace se serverem nebo web s externími službami jako Google Maps.

REST definuje pravidla, jak by tato komunikace měla vypadat, aby byla jednoduchá, efektivní a univerzální. Díky REST API může frontend (webová stránka nebo mobilní aplikace) posílat požadavky na backend server, získávat data nebo vykonávat akce bez nutnosti znát interní logiku serveru. REST se stal de facto standardem pro moderní webové API díky své jednoduchosti a flexibilitě.

Jak REST API funguje?

REST API funguje na principu klient-server komunikace pomocí HTTP požadavků a odpovědí. Klient (například mobilní aplikace nebo JavaScript ve webovém prohlížeči) posílá HTTP požadavek na konkrétní URL adresu (endpoint) serveru. Server zpracuje požadavek, provede potřebnou operaci (načtení dat z databáze, uložení, aktualizace nebo smazání) a vrátí odpověď ve formátu JSON nebo XML. Celá komunikace probíhá bezestavově – každý požadavek je samostatný a obsahuje všechny potřebné informace.

  • Principy REST architektury

    • REST je založen na několika klíčových principech. Uniform Interface znamená jednotné rozhraní – API používá standardní HTTP metody (GET, POST, PUT, DELETE) a struktura URL je konzistentní. Client-Server architektura odděluje frontend od backendu – klient i server se můžou vyvíjet nezávisle. Stateless (bezestavovost) znamená, že server si nepamatuje stav předchozích požadavků – každý požadavek musí obsahovat všechny potřebné informace. Cacheable říká, že odpovědi můžou být cachovány pro vyšší výkon. Layered System umožňuje vrstvit architekturu s load balancery, cache servery atd. bez vlivu na klienta.

  • Bezestavovost (Stateless)

    • Jedním z nejdůležitějších principů REST je bezestavovost. To znamená, že server si neukládá žádné informace o klientovi mezi požadavky. Každý požadavek musí obsahovat všechny potřebné informace – například autentizační token, parametry dotazu, data k uložení. Výhodou je, že server nemusí spravovat session stav, což zjednodušuje škálování a zvyšuje spolehlivost. Nevýhodou je mírně větší velikost požadavků, protože musí obsahovat redundantní informace.

  • Klient-server architektura

    • REST jasně odděluje klienta (frontend) od serveru (backend). Klient zodpovídá za uživatelské rozhraní a interakci, server za datovou logiku a perzistenci. Obě strany komunikují pouze přes definované API endpointy. Toto oddělení umožňuje nezávislý vývoj – můžete měnit frontend bez nutnosti upravovat backend a naopak, pokud zachováte API kontrakt. Několik různých klientů (webová aplikace, mobilní aplikace, desktop software) může používat stejné REST API.

HTTP metody v REST API

REST API používá standardní HTTP metody, z nichž každá má jasně definovaný účel. Tyto metody odpovídají CRUD operacím (Create, Read, Update, Delete) v databázi.

  • GET - načtení dat

    • GET metoda slouží k načtení dat ze serveru bez jejich změny. Je to nejbezpečnější metoda, protože je idempotentní – opakované volání vrací stejný výsledek a nemění stav serveru. Příklad: GET /api/users/123 vrátí data uživatele s ID 123. GET /api/products vrátí seznam všech produktů. GET požadavky můžou obsahovat parametry v URL (např. /api/products?category=electronics&limit=10).

  • POST - vytvoření nového záznamu

    • POST metoda vytváří nový záznam na serveru. Data se posílají v těle požadavku, typicky ve formátu JSON. Příklad: POST /api/users s daty {"name": "Jan Novák", "email": "jan@example.com"} vytvoří nového uživatele. Server vrátí odpověď s ID nově vytvořeného záznamu a HTTP status kód 201 (Created). POST není idempotentní – opakované volání vytvoří několik stejných záznamů.

  • PUT - aktualizace existujícího záznamu

    • PUT metoda slouží k úplné aktualizaci existujícího záznamu. Pošlete kompletní nová data, která nahradí stará. Příklad: PUT /api/users/123 s daty {"name": "Jan Novák", "email": "novy@example.com"} aktualizuje uživatele s ID 123. PUT je idempotentní – opakované volání se stejnými daty vede ke stejnému výsledku. Pokud záznam s daným ID neexistuje, některé API ho vytvoří (upsert operace).

  • DELETE - smazání záznamu

    • DELETE metoda maže záznam na serveru. Příklad: DELETE /api/users/123 smaže uživatele s ID 123. Server vrátí HTTP status 204 (No Content) nebo 200 (OK) s potvrzující zprávou. DELETE je idempotentní – opakované volání na stejném záznamu nedělá nic (záznam již neexistuje). Pozor na bezpečnost – DELETE operace by měly být chráněny autorizací.

  • PATCH - částečná aktualizace

    • PATCH metoda aktualizuje pouze konkrétní pole záznamu, ne celý záznam jako PUT. Příklad: PATCH /api/users/123 s daty {"email": "novy@example.com"} změní pouze email, ostatní data zůstanou beze změny. PATCH je užitečný pro úsporu dat a snížení rizika přepsání neúmyslných změn. Není tak běžně podporován jako GET, POST, PUT a DELETE, ale moderní API ho často implementují.

Struktura REST API požadavku a odpovědi

Endpointy a URL struktura

Endpoint je konkrétní URL adresa, na kterou posíláte požadavky. REST API používá hierarchickou strukturu URL, která odráží datový model. Například:

  • /api/users – seznam všech uživatelů
  • /api/users/123 – konkrétní uživatel s ID 123
  • /api/users/123/orders – objednávky uživatele 123
  • /api/products?category=electronics – produkty v kategorii electronics

Dobrá URL struktura je intuitivní, čitelná a konzistentní. Používá podstatná jména v množném čísle (users, products), hierarchii pro vztahy mezi entitami a query parametry pro filtrování a stránkování.

JSON formát dat

REST API nejčastěji používá JSON (JavaScript Object Notation) jako formát dat – je lehký, čitelný pro lidi i stroje a nativně podporovaný JavaScriptem. JSON odpověď obsahuje páry klíč-hodnota – například objekt uživatele by měl pole id (číslo), name (text), email (text) a created_at (datum). Díky jednoduché struktuře se JSON snadno parsuje a vytváří v jakémkoliv programovacím jazyce.

JSON je dnes standardem, ale REST API může teoreticky používat i XML nebo jiné formáty. Content-Type header v požadavku a odpovědi specifikuje použitý formát (application/json pro JSON, application/xml pro XML).

HTTP status kódy (200, 201, 404, 500...)

Každá odpověď REST API obsahuje HTTP status kód, který říká, jak požadavek dopadl:

  • 200 OK

    • Požadavek úspěšně zpracován, data vrácena

  • 201 Created

    • Nový záznam úspěšně vytvořen (POST)

  • 204 No Content

    • Úspěch, ale žádná data k vrácení (DELETE)

  • 400 Bad Request

    • Špatný formát požadavku, chybějící data

  • 401 Unauthorized

    • Chybí autentizace (API klíč, token)

  • 403 Forbidden

    • Autentizace OK, ale nemáte oprávnění

  • 404 Not Found

    • Požadovaný zdroj neexistuje

  • 500 Internal Server Error

    • Chyba na straně serveru

Správné používání status kódů pomáhá klientovi pochopit výsledek a správně reagovat na chyby.

Výhody a nevýhody REST API

Výhody:

  • Jednoduchost

    • REST používá standardní HTTP, není potřeba učit se nové protokoly

  • Flexibilita

    • Podporuje různé formáty dat (JSON, XML), nezávislý na platformě

  • Škálovatelnost

    • Bezestavovost umožňuje snadné škálování horizontálně

  • Cachování

    • GET požadavky můžou být cachovány pro lepší výkon

  • Široká podpora

    • Každý programovací jazyk má knihovny pro práci s HTTP/REST

  • Oddělení frontendu a backendu

    • Umožňuje nezávislý vývoj a použití stejného API více klienty

Nevýhody:

  • Overfetching/Underfetching

    • Někdy dostanete více nebo méně dat, než potřebujete

  • Více požadavků

    • Pro komplexní data můžete potřebovat několik API volání

  • Bezpečnost závisí na implementaci

    • REST sám o sobě nedefinuje bezpečnostní mechanismy

  • Složitost verzování

    • Změny v API vyžadují strategii pro zpětnou kompatibilitu

REST API vs jiné typy API

  • REST vs SOAP

    • REST je architektonický styl, jednodušší, používá JSON, flexibilní, rychlejší, menší overhead, vhodný pro moderní webové aplikace a mobilní aplikace.

    SOAP (Simple Object Access Protocol) je protokol, složitější, používá XML, přísnější pravidla, větší overhead, má vestavěné bezpečnostní mechanismy (WS-Security), vhodný pro enterprise systémy s vysokými nároky na zabezpečení a transakce.

    REST je dnes preferovanější pro většinu use cases díky jednoduchosti a rychlosti. SOAP se používá v legacy systémech a tam, kde je potřeba vysoká formálnost a zabezpečení (bankovnictví, healthcare).

  • REST vs GraphQL

    • GraphQL je novější alternativa k REST, která řeší některé jeho nedostatky. Místo mnoha endpointů má GraphQL jeden endpoint a klient specifikuje přesně, jaká data chce získat. Výhodou je eliminace overfetchingu/underfetchingu a možnost získat vše jedním požadavkem. Nevýhodou je vyšší komplexita implementace a potřeba naučit se GraphQL query jazyk. REST je stále jednodušší pro většinu projektů, GraphQL je vhodný pro komplexní aplikace s různorodými potřebami klientů.

Praktické použití REST API

REST API najdete dnes téměř všude, kde různé systémy potřebují spolu komunikovat:

  • Mobilní aplikace

    • Mobilní app komunikuje se serverem přes REST API pro načítání dat, autentizaci, odesílání formulářů

  • Integrace platebních bran

    • E-shop komunikuje s GoPay, Stripe nebo PayPal API pro zpracování plateb

  • Sociální sítě

    • Facebook Graph API, Twitter API umožňují integrovat sociální funkce do vašeho webu

  • Mapové služby

    • Google Maps API, Mapy.cz API pro zobrazení map a geolokace

  • E-commerce platformy

    • Shopify, WooCommerce nabízejí REST API pro správu produktů, objednávek, zákazníků

  • SaaS služby

    • CRM systémy, emailové služby, analytické platformy poskytují API pro automatizaci

  • Microservices architektura

    • Jednotlivé služby v systému spolu komunikují přes REST API

Nejčastější otázky o REST API

Co je to REST API a k čemu slouží? Rozbalit

REST API je způsob komunikace mezi aplikacemi pomocí HTTP protokolu. Umožňuje různým systémům vyměňovat si data a funkce – například váš e-shop může komunikovat s platební bránou, mobilní aplikace se serverem nebo web s externími službami jako Google Maps. REST definuje sadu pravidel, jak by tato komunikace měla vypadat, aby byla jednoduchá, efektivní a univerzální. Je to de facto standard pro moderní webové API díky jednoduchosti a široké podpoře.

Jak funguje REST API? Rozbalit

REST API funguje na principu klient-server komunikace pomocí HTTP požadavků. Klient (např. mobilní aplikace nebo JavaScript ve webovém prohlížeči) posílá HTTP požadavek na konkrétní URL adresu (endpoint) serveru. Server zpracuje požadavek, provede potřebnou operaci (načtení dat z databáze, uložení, aktualizace nebo smazání) a vrátí odpověď ve formátu JSON nebo XML s příslušným HTTP status kódem. Celá komunikace je bezestavová (stateless) – každý požadavek je samostatný a obsahuje všechny potřebné informace.

Jaké jsou hlavní HTTP metody v REST API? Rozbalit

Čtyři hlavní HTTP metody v REST API jsou: GET (načtení dat ze serveru bez jejich změny), POST (vytvoření nového záznamu), PUT (úplná aktualizace existujícího záznamu) a DELETE (smazání záznamu). Každá metoda má jasně definovaný účel a odpovídá CRUD operacím (Create, Read, Update, Delete) v databázi. Moderní API často používají také PATCH pro částečnou aktualizaci konkrétních polí záznamu. Příklad: GET /api/users/123 načte uživatele, POST /api/users vytvoří nového, PUT /api/users/123 ho aktualizuje a DELETE /api/users/123 ho smaže.

Jaký je rozdíl mezi REST API a SOAP? Rozbalit

REST je architektonický styl – jednodušší, používá JSON formát dat a standardní HTTP metody, je rychlejší a flexibilnější. SOAP (Simple Object Access Protocol) je protokol – složitější, založený na XML, má přísnější pravidla a vestavěné bezpečnostní mechanismy. REST má menší overhead a je vhodnější pro moderní webové a mobilní aplikace. SOAP se používá v legacy enterprise systémech a tam, kde jsou vysoké nároky na formální zabezpečení a transakce (bankovnictví, healthcare). Pro většinu současných projektů je REST preferovanější volba.

Je REST API bezpečné? Rozbalit

Bezpečnost REST API závisí na implementaci – samotný REST jako architektonický styl bezpečnostní mechanismy nedefinuje. REST API by mělo vždy používat HTTPS pro šifrování komunikace, implementovat autentizaci pomocí API klíčů nebo OAuth 2.0 tokenů a autorizaci pro kontrolu oprávnění uživatelů. Důležité je také rate limiting pro ochranu před zneužitím, validace vstupů pro prevenci injection útoků a logování požadavků pro audit. Bezpečné REST API je výsledkem pečlivého návrhu a dodržování best practices, ne automatická vlastnost REST architektury.

Jak vytvořit REST API? Rozbalit

REST API vytvoříte pomocí backend technologie jako Node.js (Express framework), PHP (Laravel, Symfony), Python (Django, Flask) nebo Java (Spring Boot). Proces zahrnuje: návrh URL struktury a endpointů, implementaci HTTP metod (GET, POST, PUT, DELETE), připojení k databázi pro perzistenci dat, implementaci autentizace a autorizace, validaci vstupních dat, zpracování chyb a vracení odpovědí ve formátu JSON s HTTP status kódy. Důležitá je také dokumentace API (např. pomocí OpenAPI/Swagger) pro budoucí použití a údržbu. Pro začátečníky doporučuji framework jako Express nebo Laravel, které nabízejí rychlý start.

Související pojmy

API Backend JSON Ajax Server Databáze