REST (Representational State Transfer)

Apa itu REST?

REST (Representational State Transfer) adalah gaya arsitektur untuk membuat web service yang memakai HTTP secara konsisten. REST API biasanya menggunakan request HTTP untuk melakukan operasi seperti membuat, membaca, mengubah, dan menghapus data.

REST bukan protokol resmi yang kaku. Lebih tepatnya, REST adalah sekumpulan prinsip yang membantu API terasa lebih rapi, mudah dipahami, dan lebih mudah dipelihara.

Prinsip-prinsip REST

1. Client-Server Architecture

Client dan server terpisah, memungkinkan keduanya berkembang secara independen.

2. Stateless

Setiap request dari client ke server harus mengandung semua informasi yang diperlukan. Server tidak menyimpan state client.

3. Cacheable

Response harus mendefinisikan apakah data bisa di-cache untuk meningkatkan performa.

4. Uniform Interface

Interface yang konsisten antara client dan server, termasuk:

Resource identification via URI
Manipulation melalui representations
Self-descriptive messages
HATEOAS (Hypermedia as the Engine of Application State)

5. Layered System

Architecture bisa tersusun dari multiple layers (security, load balancing, caching).

6. Code on Demand (Optional)

Server bisa mengirim executable code ke client (misalnya JavaScript).

HTTP Methods dalam REST

REST menggunakan HTTP methods standar untuk operasi:

GET - Membaca Data

// Mendapatkan semua users
GET /api/users

// Mendapatkan user spesifik
GET /api/users/123

POST - Membuat Data Baru

POST /api/users
Content-Type: application/json

{
  "name": "Budi Santoso",
  "email": "budi@example.com"
}

PUT - Update Data (Replace)

PUT /api/users/123
Content-Type: application/json

{
  "name": "Budi Santoso Updated",
  "email": "budi.new@example.com"
}

PATCH - Update Data Sebagian

PATCH /api/users/123
Content-Type: application/json

{
  "email": "budi.new@example.com"
}

DELETE - Hapus Data

DELETE /api/users/123

HTTP Status Codes

REST API menggunakan HTTP status codes untuk mengindikasikan hasil request:

2xx - Success

200 OK - Request berhasil
201 Created - Resource baru berhasil dibuat
204 No Content - Request berhasil, tidak ada content yang dikembalikan

3xx - Redirection

301 Moved Permanently - Resource dipindah permanent
304 Not Modified - Resource tidak berubah (cache masih valid)

4xx - Client Errors

400 Bad Request - Request tidak valid
401 Unauthorized - Authentication required
403 Forbidden - Authenticated tapi tidak ada permission
404 Not Found - Resource tidak ditemukan
422 Unprocessable Entity - Validation error

5xx - Server Errors

500 Internal Server Error - Error di server
502 Bad Gateway - Invalid response dari upstream server
503 Service Unavailable - Server temporary down

Contoh REST API Lengkap

Resource: Products

// GET /api/products - List semua products
Response: 200 OK
[
  {
    "id": 1,
    "name": "Laptop ASUS",
    "price": 8500000,
    "stock": 15
  },
  {
    "id": 2,
    "name": "Mouse Logitech",
    "price": 250000,
    "stock": 50
  }
]

// GET /api/products/1 - Detail product
Response: 200 OK
{
  "id": 1,
  "name": "Laptop ASUS",
  "price": 8500000,
  "stock": 15,
  "description": "Laptop gaming dengan spesifikasi tinggi",
  "created_at": "2024-01-01T10:00:00Z"
}

// POST /api/products - Create product baru
Request Body:
{
  "name": "Keyboard Mechanical",
  "price": 750000,
  "stock": 30
}

Response: 201 Created
{
  "id": 3,
  "name": "Keyboard Mechanical",
  "price": 750000,
  "stock": 30,
  "created_at": "2024-01-15T14:30:00Z"
}

// PUT /api/products/1 - Update product
Request Body:
{
  "name": "Laptop ASUS ROG",
  "price": 9000000,
  "stock": 12
}

Response: 200 OK
{
  "id": 1,
  "name": "Laptop ASUS ROG",
  "price": 9000000,
  "stock": 12,
  "updated_at": "2024-01-15T15:00:00Z"
}

// DELETE /api/products/1 - Hapus product
Response: 204 No Content

Best Practices REST API

1. Gunakan Nouns, Bukan Verbs

Kurang tepat:

GET /getUsers
POST /createUser
PUT /updateUser
DELETE /deleteUser

Lebih baik:

GET /users
POST /users
PUT /users/123
DELETE /users/123

2. Gunakan Plural untuk Collection

Lebih baik:

GET /users
GET /products
GET /orders

3. Nested Resources untuk Relationships

// Orders milik user tertentu
GET /users/123/orders

// Comments milik post tertentu
GET /posts/456/comments

// Specific comment
GET /posts/456/comments/789

4. Filtering, Sorting, dan Pagination

// Filtering
GET /products?category=laptop&price_min=5000000

// Sorting
GET /products?sort=price&order=desc

// Pagination
GET /products?page=2&limit=20

// Kombinasi
GET /products?category=laptop&sort=price&order=asc&page=1&limit=10

5. Versioning

// URL versioning (paling umum)
GET /api/v1/users
GET /api/v2/users

// Header versioning
GET /api/users
Headers: Accept: application/vnd.api.v1+json

// Query parameter
GET /api/users?version=1

6. Consistent Error Responses

{
  "error": {
    "code": "VALIDATION_ERROR",
    "message": "Data yang dikirim tidak valid",
    "details": [
      {
        "field": "email",
        "message": "Email format tidak valid"
      },
      {
        "field": "password",
        "message": "Password minimal 8 karakter"
      }
    ]
  }
}

Implementasi REST API

Node.js dengan Express

const express = require('express');
const app = express();

app.use(express.json());

// GET all users
app.get('/api/users', async (req, res) => {
  const users = await db.users.findAll();
  res.json(users);
});

// GET user by ID
app.get('/api/users/:id', async (req, res) => {
  const user = await db.users.findById(req.params.id);
  if (!user) {
    return res.status(404).json({ error: 'User not found' });
  }
  res.json(user);
});

// POST create user
app.post('/api/users', async (req, res) => {
  const { name, email } = req.body;
  const user = await db.users.create({ name, email });
  res.status(201).json(user);
});

// PUT update user
app.put('/api/users/:id', async (req, res) => {
  const user = await db.users.update(req.params.id, req.body);
  res.json(user);
});

// DELETE user
app.delete('/api/users/:id', async (req, res) => {
  await db.users.delete(req.params.id);
  res.status(204).send();
});

app.listen(3000);

Ruby on Rails

class Api::UsersController < ApplicationController
  # GET /api/users
  def index
    @users = User.all
    render json: @users
  end

  # GET /api/users/:id
  def show
    @user = User.find(params[:id])
    render json: @user
  end

  # POST /api/users
  def create
    @user = User.new(user_params)
    if @user.save
      render json: @user, status: :created
    else
      render json: @user.errors, status: :unprocessable_entity
    end
  end

  # PUT /api/users/:id
  def update
    @user = User.find(params[:id])
    if @user.update(user_params)
      render json: @user
    else
      render json: @user.errors, status: :unprocessable_entity
    end
  end

  # DELETE /api/users/:id
  def destroy
    @user = User.find(params[:id])
    @user.destroy
    head :no_content
  end

  private

  def user_params
    params.require(:user).permit(:name, :email)
  end
end

Authentication di REST API

1. API Keys

GET /api/users
Headers: 
  X-API-Key: your_api_key_here

2. Bearer Token (JWT)

POST /api/login
{
  "email": "user@example.com",
  "password": "password123"
}

Response:
{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}

// Subsequent requests
GET /api/users
Headers:
  Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

3. OAuth 2.0

Untuk third-party authentication (Google, Facebook, GitHub).

REST vs GraphQL

| Aspek | REST | GraphQL | |-------|------|---------| | Endpoints | Banyak endpoint | Satu endpoint | | Data Fetching | Over-fetching atau under-fetching bisa terjadi | Client bisa memilih data yang dibutuhkan | | Learning Curve | Lebih mudah dipelajari | Lebih kompleks | | Caching | Dukungan HTTP caching lebih langsung | Biasanya perlu pendekatan khusus | | Maturity | Sudah lama dipakai luas | Relatif lebih baru dan masih berkembang |

Tools untuk Testing REST API

1. Postman

GUI tool yang sering dipakai untuk testing API.

2. cURL

Command line tool untuk HTTP requests.

curl -X GET https://api.example.com/users
curl -X POST https://api.example.com/users \
  -H "Content-Type: application/json" \
  -d '{"name":"Budi","email":"budi@example.com"}'

3. HTTPie

User-friendly command line HTTP client.

http GET https://api.example.com/users
http POST https://api.example.com/users name=Budi email=budi@example.com

4. Insomnia

Alternative GUI tool seperti Postman.

Kesalahan Umum dalam REST API

Menggunakan Verbs di URL - /getUser instead of /users
Tidak Consistent dengan Status Codes - Return 200 untuk semua response
Tidak Handle Errors dengan Baik - Error message tidak jelas
Exposing Internal Structure - URL mencerminkan database structure
Tidak Implement Rate Limiting - API bisa di-abuse
Tidak Versioning - Breaking changes tanpa backward compatibility

Tips untuk Developer

Design First - Plan API structure sebelum coding
Document Everything - Gunakan Swagger/OpenAPI untuk dokumentasi
Test Thoroughly - Write integration tests untuk API endpoints
Monitor Performance - Track response times dan error rates
Security First - Always validate input, use HTTPS, implement authentication
Follow Standards - Gunakan HTTP methods dan status codes dengan benar

Kesimpulan

REST masih menjadi pendekatan yang sangat umum untuk membangun API, terutama di aplikasi web. Dengan memahami prinsip dasarnya, Anda bisa merancang endpoint yang lebih jelas, response yang lebih konsisten, dan integrasi yang lebih mudah dipakai tim lain.

Kalau Anda sedang belajar backend, REST adalah tempat yang bagus untuk mulai. Coba bangun API sederhana dulu, pahami penggunaan HTTP methods dan status code, lalu pelan-pelan tambah fitur seperti autentikasi, pagination, filtering, dan versioning.