APIs (Application Programming Interfaces) gibt es schon seit Jahrzehnten. Aber erst seit sie zu einem zentralen Bestandteil der Softwareentwicklung geworden sind, hat ihre intensive Nutzung so richtig Fahrt aufgenommen. Denn APIs haben die Entwicklung von Anwendungen und Microservices vereinfacht, da gängige Funktionen wiederverwendet werden können.
Vor dem Einsatz eines API-Typs sollte man die verfügbaren Ressourcen analysieren und die Anforderung der Anwendung genau definieren.
Nicht nur mehr APIs werden mittlerweile verwendet, auch die API-Typen selbst sind vielfältiger geworden: REST, SOAP, GraphQL, Kafka-basierte APIs, auf Publish/Subscribe-Mustern basierende APIs, Remote Procedure Call-Protokolle oder sogar Webhooks – heutzutage stehen viele verschiedene API-Typen für Projekte zur Verfügung. Und alle kommen zum Einsatz. So hat der State of APIs Report 2022 festgestellt, dass alle API-Typen stärker genutzt werden, als noch im Vorjahr.
Manche Entwickler*innen entscheiden sich für einen bestimmten API-Typ wegen der gebotenen Leistung, Skalierbarkeit oder Zuverlässigkeit. Andere wiederum wählen eine API, weil sie den Entwicklungsprozess vereinfacht oder es ermöglicht, Code leichter zu ändern. Die Unterschiede zwischen den verschiedenen API-Typen sind groß. Bei einigen handelt es sich um Architekturstile wie REST, bei anderen um Frameworks oder Abfragesprachen (wie GraphQL).
Wenn es um die APP-Entwicklung geht, stehen REST APIs und GraphQL oft in der Endauswahl. Schauen wir uns genauer an, was diese beiden API-Typen ausmacht und wie sie verwendet werden.
REST APIs
REST (REpresentative State Transfer) ist ein Architekturstil, der erstmals im Jahr 2000 von Roy Fielding beschrieben wurde. Seitdem werden REST APIs zum Aufrufen von Ressourcen verwendet und ermöglichen die Kommunikation von Software auf der Grundlage standardisierter Prinzipien, Eigenschaften und Beschränkungen. Tatsächlich wurde das Wachstum der API-Economy durch REST APIs vorangetrieben.
REST-APIs arbeiten mit einem einfachen Anfrage/Antwort-System. Die Anfrage beinhaltet HTTP-Methode (GET, POST, PUT, PATCH, DELETE), Endpunkt, URL-Parameter und Body. Die Antwort gibt die angefragten Daten in Formaten wie JSON, XML, Plain Text, Bilder, HTML und andere zurück.
REST APIs können mit vielen verschiedenen Endpunkten entworfen werden, die unterschiedliche Ressourcen-Typen als Antwort zurückgeben. Für den Zugriff auf mehrere Endpunkte sind bei einer REST API jedoch mehrere Anfragen erforderlich, was die Leistung der Anwendung beeinträchtigen kann.
Ein großer Vorteil von REST APIs ist, dass sie leicht zu erlernen sind und dass sie so weitverbreitet sind, dass die meisten Developer mit ihnen vertraut sind. Laut des State of APIs Reports 2022 wurden REST APIs von 69 Prozent der befragten Entwicklerinnen und Entwickler in der Produktion eingesetzt. REST APIs sind damit der bei Weitem am häufigsten verwendete API-Typ.
Infolgedessen verfügt fast jede Plattform und jedes Framework über eine integrierte Bibliothek, die eine Schnittstelle zu einer REST API bietet. In anderen Worten: REST APIs sind sehr interoperabel. Außerdem sind REST APIs wiederverwendbar und ermöglichen die einfache Erstellung von Microservices, die unabhängig voneinander funktionieren, da sie von den Clients entkoppelt sind und von mehreren Anwendungen genutzt werden können.
Der Nachteil einer REST-API-Architektur ist, dass die Art der Ressource stark an den Endpunkt gebunden ist, über den sie abgerufen wird. Wie bereits erwähnt, gibt es für jeden Ressourcentyp einen eigenen Endpunkt zum Abrufen. Infolgedessen haben die Entwickler*innen weniger Kontrolle darüber, welche Daten sie genau abrufen, da die Objektstruktur im Server fest einkodiert wird. Dies führt dazu, dass in manchen Situationen zu viele Daten abgerufen werden, was die Ladezeit negativ beeinflusst.
Nehmen wir ein einfaches Beispiel, etwa den Abruf von Daten über ein Unternehmen (einschließlich Name und Standort) und seine Gründer. Bei einer REST API wären hier zwei separate Anfragen erforderlich. Die erste Anfrage, GET /company, gibt alle über das Unternehmen gespeicherten Informationen wieder, unter anderem eine founder_id, die dann in einer zweiten GET /founder alle mit den Gründern verbundenen Daten abruft:
Wären die erforderlichen Informationen komplexer, würde es noch weitere Anfragen erfordern, um die Daten abzurufen. Daher eignen sich REST APIs besonders für Anwendungen mit einer einfachen Datenstruktur oder wenn nur wenige aufeinanderfolgende Anfragen benötigt werden, um die benötigten Daten abzurufen. Für Projekte mit einer komplexen Datenstruktur und vielen verschiedenen Anfragen ist GraphQL möglicherweise besser geeignet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
GraphQL
GraphQL ist eine Open-Source-Abfragesprache, die Facebook 2012 zur Implementierung des News Feed-Bereichs für iOS entwickelt hat. Der News Feed musste derart viele Daten abfragen (Beiträge, Profilbilder, Kommentare, Likes usw.), sodass viele Fehler auftraten, weil es keine Konvention für den Datenaustausch zwischen den verschiedenen Front- und Backends gab.
Im Gegensatz zu REST APIs gibt es bei GraphQL APIs nur einen einzigen Endpunkt, um alle erforderlichen Daten abzurufen. Die größten Stärken von GraphQL sind die Möglichkeit, genau zu steuern, welche Informationen vom Server empfangen werden und diese Daten in einer vorhersehbaren Struktur zu erhalten, sowie die Möglichkeit, Daten aus mehreren Quellen in einer einzigen Anfrage anzufordern.
Um die Unternehmensinformationen und die Daten über die Gründer aus dem vorherigen Beispiel mit GraphQL abzurufen, muss nur eine einzige Anfrage an den Server gestellt werden. Das liegt daran, dass GraphQL auf einem stark typisierten Schema beruht. Das vordefinierte Schema ermöglicht es dem Client, die genaue Form der zurückgegebenen Daten zu bestimmen. Das Schema definiert eine Struktur dafür, wie die Daten – die aus Backend-Datenspeichern stammen – formatiert und verschachtelt werden. In unserem Beispiel müssten wir das Schema der API definieren:
type Founder { id: Int name: String title: String twitter: String }type Company { id: Int name: String location: String industry: String founder: Founder }
Dann können wir als Teil der Anfrage an GraphQL genau festlegen, welche Daten unsere Anwendungen aus diesem Schema benötigen. In unserem Beispiel benötigen wir den Firmennamen, den Firmenstandort und die Namen der Gründer. Die Struktur der Abfrage ermöglicht es uns, die Daten von mehreren Ressourcen mit nur einer Abfrage anzufordern:
Dadurch, dass GraphQL die genaue Definition der Struktur von Anfrage und Antwort ermöglicht, können die zum Abrufen von Daten erforderlichen Ressourcen und Bandbreite reduzieren werden, da nur die gewünschten Daten in die Antwort aufgenommen werden. GraphQL APIs sind eine gute Wahl bei komplexen Datenstrukturen und wenn verschiedene Daten abgefragt werden müssen.
Der Nachteil von GraphQL ist, dass dieser API-Typ relativ neu ist und wenige Developer mit der Struktur vertraut sind. Laut des State of API 2022 Reports verwenden nur 19 Prozent der befragten Entwickler und Entwicklerinnen GraphQL in der Produktion. Außerdem kommt seine große Flexibilität mit einem Preis. Je nach Anwendungsfall kann die Einrichtung des Schemas komplexer sein als bei einfachen REST-Anfragen. Es gibt zwar viele Starter-Kits und Beispiele für die Strukturierung von GraphQL-Projekten, aber jede reale Implementierung erfordert eine individuelle Konfiguration und eine unternehmensspezifische Infrastruktur, was den Set-up erschwert.
Letztlich sind sowohl REST als auch GraphQL eine gute Wahl. Für die Entscheidungsfindung sollte man sich allerdings Zeit nehmen, um die verfügbaren Ressourcen genauer zu analysieren und die Anforderung der Anwendung genau zu definieren. Denn auch wenn GraphQL immer beliebter wird, ist dieser API-Typ nicht unbedingt die richtige Lösung für jede Situation.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/7e/34/7e3419790c7d54a946d0c993cb610bc2/0128589159v2.jpeg "SAP-Landschaften werden häufig angegriffen, weil die Systeme geschäftskritische Daten bündeln und technische sowie organisatorische Schwächen attraktive Angriffspunkte bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/99/ce/99ce6a0a1af21a454354d1439e2ec365/0129108089v1.jpeg "Die DSAG-Personaltage 2026 beleuchten zentrale HR-Trends wie H4S4-Migration, KI-Einsatz und hybride SAP-Architekturen. Eine aktuelle Umfrage zeigt den Status-quo in Unternehmen und deren drängendste Herausforderungen. (Bild: DSAG)")
:quality(80)/p7i.vogel.de/wcms/8d/e0/8de00bb0c72231bc51fe6baa095aaf82/0128995925v1.jpeg "Von der Ressourcenzuteilung bis zur Finanzverwaltung gestalten KI-Agenten die Zukunft der Unternehmensplanung und optimieren die Zusammenarbeit zwischen Mensch und Maschine. (Bild: © Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/a4/06a42876449bba06fb5efa3ecb9e189a/0129144465v1.jpeg "Sage Copilot liefert Hinweise und Warnungen direkt in den Arbeitsabläufen der Anwender. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/17/40/1740df3260ea9ff0e7e9c8ad4b2b3011/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbbd22e120b1dd223e380f8bbe8dd99/0128849628v2.jpeg "Was sind die wichtigsten Entwicklungen für die Compliance in Unternehmen im Jahr 2026? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a9/81/a9815e03d02e35aeb430aa22c3673bb9/0129119584v1.jpeg "Tritt das KI-Modell erst einmal in Aktion, steigen die Compute-Ausgaben und können dauerhaft die Cloud-Budgets von Unternehmen belasten. (Bild: © DAYA-DAKSH - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/48/04484878d8f4d12fa2f58d6e2aefefd2/0129309204v1.jpeg "Die Public Cloud von Infomaniak wird ausschließlich in Schweizer Rechenzentren betrieben, die vollständig von Infomaniak konzipiert, betrieben und gewartet werden. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/70/37/70373698dc5cc798aad173c44512b007/0129118596v1.jpeg "Trotz wachsender Rechenzentrumskapazitäten ist Europa digital abhängig: Der Großteil sensibler Daten liegt in außereuropäischen Clouds – ein Risiko für Souveränität und Resilienz. (Bild: © Damian Sobczyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f2/baf2bd1814e2831c86bf6ef4aec7296b/0129333921v1.jpeg "Ein Klick genügt: Reprompt kapert Copilot-Sitzungen über URL-Parameter. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/dc/c5dc5a70b3b30c72d140b96c300743b7/0129090945v1.jpeg "Nur wenige Unternehmen schaffen den Sprung vom GenAI-Pilotprojekt zum produktiven Einsatz. Entscheidend ist nicht das Modell, sondern eine orchestrierte Architektur. (Bild: © Andrey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/2a/67/2a670dcc420afba3d42871595592803a/0126619828v1.jpeg "Schritt für Schritt: So lassen sich BaaS-Backends konfigurieren und per SDK nahtlos in Anwendungen integrieren. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/92/3792620791c80163821999b8e694d575/0124714411v2.jpeg "The Sovereign European Cloud API (SECA) ist eine Initiative der Unternehmen Aruba, Ionos und Dynamo, die in Zusammenhang mit EuroStack steht. Ziel ist ein offener Standard für das Management von Cloud-Infrastrukturen. (Bild: Zay Win Htai - stock.adobe.com / KI-generiert)")