Moderne Web-API in der Dokumentenerstellung

Zum 13. Januar 2018 wurde in Deutschland die neue europäische Zahlungsdienstrichtlinie PSD2 (Payment Services Directive2) in nationales Recht umgesetzt. Mit dem Gesetz zum Inkrafttreten der Zweiten Zahlungsdienstrichtlinie (Zahlungsdienstumsetzungsgesetz - ZDUG) wurden die aufsichtsrechtlichen Bestimmungen im Zahlungsdienstaufsichtsgesetz (ZAG) und die zivilrechtlichen Vorgaben im Bürgerlichen Gesetzbuch (BGB) berücksichtigt. Zudem waren Folgeänderungen in weiteren Gesetzen (z. B. Kreditwesengesetz) erforderlich.
Die PSD2 ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern mit dem Ziel,

• die Sicherheit im Zahlungsverkehr zu erhöhen;
• den Verbraucherschutz zu stärken;
• Innovationen zu fördern und
• den Wettbewerb im Markt zu steigern.

Die PSD2 gilt für Zahlungen in EU/EWR-Währungen zwischen im EU/EWR-Raum ansässigen Zahlungsdienstleistern. Darüber hinaus findet sie teilweise auch Anwendung auf Zahlungen in Nicht-EU/EWR-Währungen (z.B. US-Dollar oder britisches Pfund) sowie wenn ein Zahlungsdienstleister außerhalb des EU/EWR-Raums ansässig ist (z.B. Schweiz oder USA).
Die neue Richtlinie zieht Änderungen im Verhältnis zwischen Verbraucher, Händler und Zahlungsdienstleister nach sich. So gibt die PSD2 den Zahlern das Recht, einen Drittdienstleister zu nutzen und verpflichtet die kontoführenden Zahlungsdienstleister, den Drittdienstleistern künftig eine (eigene) Schnittstelle zur Verfügung zu stellen, über die Überweisungen (z. B. an den Internethändler) ausgelöst, Kontoinformationen heruntergeladen oder die Deckung von Kartenverfügungen abgefragt werden können.

Mehr Informationen unter www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/psd2

Quelle: Deutsche Bundesbank

Die Kommunikationskanäle nehmen nicht nur zu, sondern werden technisch auch anspruchsvoller. Wenn beispielsweise Audio- und Videonachrichten als Medien immer wichtiger werden, dann muss man sich auch darüber Gedanken machen, wie man daraus „maschinenlesbare“ Daten erzeugen kann, damit sie automatisiert verarbeitet werden können. Beispiel „Text-to-Speech“: Auch in diesem Fall stellt sich die Frage, ob es für ein Unternehmen sinnvoll ist, eine eigene Software für Spracherkennung zu entwickeln oder ob es nicht besser wäre, auf eine „gut trainierte“, selbstlernende Applikation von externen Anbietern zurückzugreifen, die sich in der Praxis bewährt hat und die auf Grund ihrer Verbreitung und ihrer Performance (schnelle Verarbeitung großer, komplexer Datenmengen) auch ein hohes Maß an Zuverlässigkeit besitzt. Sprachassistenten wie Alexa, Siri oder Bixby, aber auch etliche Chatbots sind unter anderem deshalb so verbreitet, weil sie mittlerweile auf Grund sehr ausgefeilter KI-Mechanismen auch syntaktisch und semantisch sehr anspruchsvolle Sprachnachrichten detailliert analysieren können. Deshalb werden früher oder später Unternehmen auch solche externen Services über APIs in ihre „Kommunikationslandschaft“ holen.

Representational State Transfer (REST oder auch ReST) bezeichnet ein Programmierparadigma für verteilte Systeme, insbesondere für Webservices. REST ist eine Abstraktion der Struktur und des Verhaltens des World Wide Web. REST hat das Ziel, einen Architekturstil zu schaffen, der die Anforderungen des modernen Web besser darstellt. Dabei unterscheidet sich REST vor allem in der Forderung nach einer einheitlichen Schnittstelle von Architekturansätzen.

REST fokussiert die Maschine-zu-Maschine-Kommunikation und stellt eine Alternative zu ähnlichen Verfahren wie SOAP und WSDL sowie dem verwandten Verfahren RPC dar. Anders als bei ähnlichen Architekturen kodiert REST keine Methodeninformation in den URI (Uniform Resource Identifier - deutsch: Identifizierung von abstrakten oder physischen Ressourcen wie Webseiten, sonstigen Dateien, Aufruf von Webservices oder E-Mail-Empfängern), da der URI Ort und Namen der Ressource angibt, nicht aber die Funktionalität, die der Web-Dienst zur entsprechenden Ressource anbietet.
Der Vorteil von REST liegt darin, dass im World Wide Web bereits ein Großteil der für REST notwendigen Infrastruktur (z. B. Web- und Application-Server, HTTP-fähige Clients, HTML- und XML-Parser, Sicherheitsmechanismen) vorhanden ist und viele Web-Dienste per se REST-konform sind. Eine Ressource kann dabei über verschiedene Medientypen dargestellt werden, auch Repräsentation der Ressource genannt. So ist beispielsweise ein Online-Dienst, der lediglich unveränderte Seiteninhalte nach dem Internetstandard HTTP anbietet, bereits REST-tauglich.

Dynamisch erzeugte Seiten dagegen folgen diesem Prinzip oft nicht. So bieten beispielsweise Nachrichtenseiten sich ständig ändernde Informationen in sowohl unterschiedlichem Format als auch Inhalt an, die nur schwer automatisch verarbeitet werden können. Bliebe das Format unverändert, so wäre eine wichtige REST-Eigenschaft erfüllt.

SOAP (ursprünglich für Simple Object Access Protocol) ist ein Netzwerkprotokoll, mit dessen Hilfe Daten zwischen Systemen ausgetauscht und Remote Procedure Calls durchgeführt werden können. SOAP ist ein industrieller Standard des World Wide Web Consortiums (W3C).

SOAP stützt sich auf XML zur Repräsentation der Daten und auf Internet-Protokolle der Transport- und Anwendungsschicht (vgl. TCP/IP-Referenzmodell) zur Übertragung der Nachrichten. Die gängigste Kombination ist SOAP über HTTP und TCP.
SOAP kann beispielsweise auch über SMTP oder JMS verwendet werden. Die mit der Nachricht übermittelten Nutzdaten müssen nicht zwingend in XML gesendet werden, andere Formate wie Base64 oder CSV sind auch möglich. Die Abkürzung SOAP wird offiziell ab Version 1.2 nicht mehr als Akronym gebraucht, da es erstens (subjektiv) keineswegs einfach (Simple) ist und zweitens nicht nur dem Zugriff auf Objekte (Object Access) dient.

Das Akronym CRUD umfasst die vier grundlegenden Operationen persistenter Speicher

• Create, Datensatz anlegen,
• Read oder Retrieve, Datensatz lesen,
• Update, Datensatz aktualisieren, und
• Delete oder Destroy, Datensatz löschen.

Zum Verständnis: CRUD bezeicnet die grundlegenden Vorgänge, die in einem Daten-Repository ausgeführt werden müssen. Sie bearbeiten Datensätze oder Datenobjekte direkt. Abgesehen von diesen Vorgängen sind die Datensätze passive Einheiten. Normalerweise handelt es sich nur um Datenbanktabellen und Datensätze.
REST hingegen verarbeitet Ressourcendarstellungen, die jeweils durch eine URL gekennzeichnet sind. Dies sind normalerweise keine Datenobjekte, sondern komplexe Objektabstraktionen.

Eine Ressource kann beispielsweise ein Benutzerkommentar sein. Das bedeutet nicht nur einen Datensatz in einer 'Kommentar'-Tabelle, sondern auch die Beziehung zu der' Benutzer'-Ressource, dem Beitrag, an den der Kommentar angehängt ist, oder zu einem anderen Kommentar, auf den er reagiert.

Das Bearbeiten des Kommentars ist keine primitive Datenbankoperation, sondern kann erhebliche Nebenwirkungen haben, z. B. das Auslösen einer Warnung für das ursprüngliche Poster oder das Neuberechnen einiger spielähnlicher "Punkte" oder das Aktualisieren einiger "Follower-Streams".

Außerdem enthält eine Ressourcendarstellung Hypertext (überprüfen Sie das HATEOAS- Prinzip), sodass der Designer Beziehungen zwischen Ressourcen ausdrücken oder den REST-Client im Workflow einer Operation steuern kann.
Kurz gesagt, CRUD ist eine Menge primitiver Operationen (hauptsächlich für Datenbanken und statische Datenspeicher), während REST ein API-Stil auf sehr hoher Ebene ist (hauptsächlich für Webdienste und andere "Live" -Systeme).

Microservices sind ein architekturbezogener und organisatorischer Ansatz in der Softwareentwicklung, bei dem Software aus kleinen unabhängigen Diensten besteht, die über sorgfältig definierte APIs kommunizieren.

Auf Microservices basierende Architekturen vereinfachen die Skalierbarkeit und verringern die Entwicklungszeit von Anwendungen, ermöglichen Innovationen und verkürzen die Markteinführungszeit für neue Funktionen.

Quelle: Amazon AWS

gRPC (google Remote Procedure Calls) ist ein Protokoll zum Aufruf von Funktionen in verteilten Computersystemen. Es basiert auf den Standards HTTP/2 und Protocol Buffers.

Zur Funktionsweise:
Mittels einer Schnittstellenbeschreibungssprache (IDL) wird die Schnittstelle unabhängig von einer konkreten Programmiersprache spezifiziert. Über das Protocol-Buffer-Compilers 'protoc' (und eines Plugins für gRPC) können aus dieser Beschreibung Server- und Client-Codes, sogenannte Stubs, generiert werden.[1]
Auf der Serverseite wird der Stub üblicherweise durch Vererbung mit der eigentlichen Geschäftslogik ausgestattet. Auf Client-Seite ist der Stub in Verbindung mit einem Transport (der mit dem Server verbunden ist) verantwortlich für Aufrufe an den Server. gRPC unterstützt die Programmiersprachen C, C++, Java, Go, Node.js, Python, Ruby, Objective-C, PHP und C#

Quelle: Wikipedia

Open Data Protocol (Oasis) ist ein unter dem Open Specification Promise von Microsoft veröffentlichtes HTTP-basiertes Protokoll für den Datenzugriff zwischen kompatiblen Softwaresystemen, um in diesen CRUD-Operationen zu ermöglichen. Aufbauend auf älteren Protokollen wie ODBC und JDBC kann OData u. a. innerhalb von Cloud-Diensten (Azure), MySQL, Java und Rails eingebunden werden und ist in der Lage, in der Client-Server-Kommunikation eine einheitliche Semantik für den Datenaustausch zur Verfügung zu stellen.

Quelle: Wikipedia

SPARQL ist eine graphenbasierte Abfragesprache für RDF. Der Name ist ein rekursives Akronym für SPARQL Protocol And RDF Query Language.

Die RDF Data Access Working Group (DAWG) des World Wide Web Consortiums trieb die Entwicklung und Standardisierung von SPARQL voran. Im April 2006 wurde SPARQL als Candidate Recommendation anerkannt, im Oktober 2006 ist es jedoch wieder zum Working Draft zurückgestuft worden. Seit Juni 2007 lag SPARQL erneut als Candidate Recommendation des W3C vor. Am 15. Januar 2008 wurde SPARQL endgültig vom W3C als Recommendation freigegeben. Seit dem 21. März 2013 ist die W3C Recommendation für SPARQL 1.1 veröffentlicht worden. SPARQL ist der Nachfolger mehrerer Abfragesprachen (z. B. RDF Query Language, RDQL), die ebenfalls auf RDF-Daten zugreifen.

Quelle: Wikipedia

GraphQL ist eine Open-Source-Datenabfrage- und Manipulationssprache und ein Laufzeitsystem zum Beantworten von Abfragen mit vorhandenen Daten. GraphQL wurde 2012 von Facebook intern entwickelt und 2015 veröffentlicht. Am 7. November 2018 wurde das GraphQL-Projekt von Facebook in die neu gegründete GraphQL Foundation unter dem Dach der gemeinnützigen Linux Foundation ausgegliedert.

Es bietet eine effiziente und flexible Alternative zu SQL ganz im Sinne von REST und Ad-hoc-Webservice-Architekturen. Als eine zustandslose Abfragesprache ermöglicht es Clients, die genaue Struktur der benötigten Daten zu definieren. Durch diese Parametrisierung wird hier jedoch vermieden - ganz im Gegensatz zu vielen anderen implementierten REST-Schnittstellen -, bei jeder Anfrage unnötig große Datenmengen zu übermitteln.

GraphQL unterstützt das Lesen, Schreiben und Abonnieren von Datenänderungen (Echtzeit-Updates).
Zu den wichtigsten GraphQL-Clients gehören Apollo Client und Relay. GraphQL-Server sind für mehrere Sprachen verfügbar, einschließlich Haskell, JavaScript, Python, Ruby, Java, C#, Scala, Go, Elixir, Erlang, PHP, R und Clojure.
Am 9. Februar 2018 wurde die GraphQL Schema Definition Language (SDL) in die Spezifikation aufgenommen.

Quelle: Wikipedia

OpenAPI Specification (ehem. Swagger Specification) ist ein Standard zur Beschreibung von REST-konformen Programmierschnittstellen (API). Gefördert wird die Spezifikation von der OpenAPI Initiative. Diese verfolgt die Vision, im Sinne einer vernetzten Welt ein offenes und herstellerneutrales Beschreibungsformat für API-Dienste bereitzustellen. Das Projekt wird von der Linux Foundation unterstützt.

Die OpenAPI-Specification begann als Teil des Softwareprojekts Swagger, einem Open-Source-Framework für HTTP-Webservices. Im Jahr 2016 wurde sie ein eigenständiges Projekt, das von der OpenAPI Initiative verwaltet wird, zu deren Mitgliedern Unternehmen wie Atlassian, Google, IBM, Microsoft, PayPal und SAP zählen.

Swagger bietet eine Sammlung von Open-Source-Werkzeugen, um APIs zu entwickeln, die konform zur OpenAPI-Spezifikation sind:

• Swagger Editor unterstützt beim Erzeugen der API-Definition
• Swagger Codegen generiert Server Stubs und Client SDKs
• Swagger UI erzeugt Dokumentation

Daneben existieren auch kostenpflichtige Werkzeuge:

• SwaggerHub für Kollaboration
• SwaggerHub Enterprise für Unternehmen, verfügbar in der Cloud oder On-Premises
• Swagger Inspector für Testzwecke
• APITree wandelt OpenAPI-Spezifikationen 2.0 und 3.0 in menschenlesbare API-Dokumentationen um, die über einen HUB kostenlos in der Cloud verwaltet und geteilt werden können

Auch für verschiedene Entwicklungsumgebungen existieren Erweiterungen zur Unterstützung von OpenAPI.

JSON:API definiert einen Standard für REST-APIs. Wie GraphQL ermöglicht sie einem Client, mit einer Abfrage benötigte Daten anzufordern. Mobile Apps und Webanwendungen brauchen immer häufiger mehrere, teils dutzende Abfragen, bis sie alle benötigten Daten eingesammelt haben. Die Übertragung etlicher überschüssiger Daten und lange Ladezeiten sind die Folge. Auf die Anforderungen spezifischer Clients zugeschnittene Endpunkte markieren nur den mehr schlechten als rechten Versuch einer Lösung. Gleichzeitig erhöht der Wildwuchs unterschiedlicher Implementierungen die Einarbeitungszeit, den Dokumentationsaufwand und den Diskussionsbedarf für jede einzelne API.

Quelle: Heise online