Ohne API sieht eine Anwendung heute schnell alt aus, insbesondere im Netz. Meistens wird eine REST-API basierend auf der OpenAPI-Spezifikation verwendet. Dies bietet die Vorzüge eines weit verbreiteten und offenen Standards. Doch wie integriert man die API in eine Anwendung?
Man kann mit Fug und Recht behaupten, dass wir in API-Zeiten leben. (Professionelle) Anwender erwarten mittlerweile, dass sie Funktionalität bekommen, die sie nicht über einen einzigen, starren, vorgegebenen Workflow nutzen müssen. Per API lassen sich eigene Clients erstellen und vor allem Workflows automatisieren.
Das Ganze geht so weit, dass nicht wenige Entwickler (und API-Tooling-Anbieter) mit einem API-First-Ansatz an ihre Projekte herangehen: API definieren und Tools erstellen, dann Prototypen passender Server- und Client-Anwendungen – so viel zur Theorie, doch in der Praxis ist es manchmal nicht ganz so simpel.
Für das Grundverständnis ist aber eigentlich der umgekehrte Fall interessant: Eine Anwendung existiert bereits und nun soll eine API her. Das wollen wir in diesem zweiteiligen Artikel Stück für Stück durchexerzieren. An einem Beispiel, das so nah wie möglich an einer reinen Hello-World-Anwendung ist. Die einzige Ausgangsbasis ist eine winzige SQL-Datenbank.
Die REST-API wird natürlich mittels OpenAPI umgesetzt. Das Schöne daran ist, dass sich über die erstellte Spezifikation eine (beinahe) vollautomatische Dokumentation erstellen lässt, und zwar samt Code-Beispielen für ganz konkrete Anwendungsfälle.
Bevor Sie sich mit der Praxis beschäftigen, sollten Sie freilich mit den Begrifflichkeiten vertraut sein, die hier ständig auftauchen: OpenAPI, Swagger, ReDoc, Redocly und zudem Smartbear. Was es damit auf sich hat, welche Funktionen dahinter stecken und warum gerade Swagger und OpenAPI häufig durcheinandergewürfelt werden, haben wir bereits in einem Artikel erläutert.
Die Ausgangsbasis soll hier eine kleine SQL-Datenbank sein. Der eigentliche Inhalt spielt keine Rolle. Das Layout beschränkt sich auf drei Spalten in einer einzigen Tabelle. Eine App um die Datenbank herum existiert nicht – es handelt sich schließlich um eine datenzentrische Schnittstelle. Zudem sollen sich Apps schließlich später über die API selbst entwickeln lassen.
Im nächsten Schritt muss aus der Datenbankstruktur die OpenAPI-Spezifikation erstellt werden – das eigentliche Herz des ganzen Prozederes. Hierbei handelt es sich um eine YAML-Datei.
Die YAML-Datei dient dazu, eine Server-App zu erstellen, die die API anbietet und entsprechend CRUD-Operationen (Create, Read, Update, Delete) für die Datenbank ermöglicht.
Letztlich wird die YAML-Spezifikation erneut genutzt, um die Dokumentation via ReDoc zu erstellen.
Dabei ist es nicht unwichtig zu erwähnen, dass es sich dabei um einen von vielen Wegen handelt! Das Tooling-Angebot rund um OpenAPI ist gigantisch. Leider finden sich darunter auch etliche verwaiste Tools, ältere Helferlein, die nie von der OpenAPI-Version 2.0 auf die aktuelle 3er aktualisiert worden sind und Programme, die speziell und auch komplex sind. Hier soll es um das Verständnis gehen und dabei ist Einfachheit hilfreich.
Apropos Tooling – hier kommen einige Programme zum Einsatz:
Xampp: Entwicklungsumgebung für das Web, inklusive Datenbankverwaltung mit phpMyAdmin.
ChatGPT: Zum Konvertieren und für Demo-Code – mit ein wenig manueller Nachsorge schneller als viele spezielle Tools
Redocly CLI: Kommandozeilen-Tool zum Erstellen und Verwalten einer OpenAPIbasierten Dokumentation.
Flask: Python-Framework, das besonders einfache Server-Apps ermöglicht.
Node.js/npm
Swagger-Editor: Prüfen der YAML-Spezifikation, automatisches Erstellen von Apps.
Und damit sich die vielen Namen und Konzepte schon mal mit etwas Leben füllen, hier ein Bild der finalen Redoc-Dokumentation – ein Anblick, den einige bereits kennen:
OpenAPI-basierte Redoc-Dokumentation mit Code-Beispielen.
(Bild: Redoc)
Die Datenbank als Ausgangspunkt
Der Begriff EDV verschwindet langsam aus dem allgemeinen Wortschatz. Dennoch zeigt der Begriff, worum es bei Anwendungen und in der IT generell geht – das Verarbeiten von Daten. Also ist eine Datenbasis, hier in Form einer Datenbank, ein guter Start. Über Xampp und das darin enthaltene phpMyAdmin wird hier eine möglichst simple Datenbank „Useful Things“ angelegt, mit gerade einmal drei Spalten: Thing, Owner, Usages, wobei die Things-Spalte auch als Index fungiert.
Inhalt benötigt die Datenbank nicht, zum Testen sollten aber ein paar Datensätze eingepflegt werden, um die API vernünftig testen zu können. Wichtig ist aber das Datenbank-Schema, also die Struktur. Und diese lässt sich exportieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Simple Datenbank in phpMyAdmin.
(Bild: phpMyAdmin)
Simple Datenbank in phpMyAdmin
Dieses Schema dient nun als Basis für die OpenAPI-Spezifikation. Dafür gibt es zum Beispiel spezialisierte Werkzeuge aus dem Fundus der OpenAPI Tools bei GitHub.
Da es sich dabei um eine Standardaufgabe handelt, können Sie diese Konvertierung auch getrost einem KI-Helfer anvertrauen. ChatGPT hat hier beispielsweise auf Anhieb eine korrekte, wenn auch unvollständige API-Definition erstellt und auf Nachfrage dann auch vervollständigt.
Das heißt im Wesentlichen: Zu jeder Spalte der Tabelle gibt es in der Definition so genannte Pfade mit Angaben zur Verarbeitung. Ein Pfad ist dann zum Beispiel ein Konstrukt wie „/useful_things“ für die ganze Tabelle oder „/useful_things/{name}“, um Einträge nach Namen zu finden. Zu den Pfaden gesellen sich dann die Angaben zu den CRUD-Operationen, umgesetzt über Requests via GET, POST, PUT und DELETE. Zudem bekommen alle definierten Requests auch mögliche Responses zugeteilt, sprich 200-Antworten für erfolgreiche Anfragen und 404-Antworten für fehlgeschlagene.
Hier als Beispiel die GET- und POST-Operationen für den Pfad „/useful_things“:
paths: /useful_things: get: summary: Get a list of useful things responses: '200': description: A JSON array of useful things content: application/json: schema: type: array items: $ref: '#/components/schemas/UsefulThing' post: summary: Add a new useful thing requestBody: required: true content: application/json: schema: $ref: '#/components/schemas/UsefulThing' responses: '201': description: Useful thing created successfully
Neben den Pfaden enthält die YAML-Datei noch Metainformationen wie die Beschreibung der Datenbank, einen oder mehrere Server und so weiter.
Doch hierbei gilt es Vorsicht zu bewahren, denn generative KIs wie ChatGPT neigen dazu Standards „aufzubohren“. In unserem Fall hat die KI „x-db-user“ und „x-db-server“ mit den Verbindungsdaten zur Datenbank eingefügt. Diese dienen rein der Information und gehören nicht zum OpenAPI-Standard.
Und damit ist der wichtigste Schritt auch schon getan – Sie haben Ihre API bereits! Beim API-First-Ansatz hätten Sie mit dieser YAML-Definition begonnen und hätten daraus dann umgekehrt ein Schema zum Anlegen einer Datenbank erzeugen können.
Nun geht es nur noch darum, die API zu implementieren, so dass die definierten Pfade/Operationen auch tatsächlich mit der Datenbank kommunizieren.
Eigentlich könnte und sollte der Weg ab hier einfach sein: Der Swagger-Editor bietet die Möglichkeit, nicht nur ad hoc die interaktive API-Oberfläche Swagger GUI zu sichten, sondern auch echten, lauffähigen Code für Server- und Client-Anwendungen zu generieren – die sogenannten Stubs.
Die Stubs sollen dann als Basis für echte Apps dienen. Ein wenig eigene Entwicklungsleistung wird schon erwartet. Allerdings funktionieren diese Stubs leider nicht immer sofort und neigen dazu so komplex zu sein, dass es einige Einarbeitung erfordert.
Wir verzichten daher darauf und implementieren die API im nächsten Schritt in Form einer winzigen Python-Anwendung über das Flask-Framework.
OpenAPI in der Praxis: Ausblick auf Teil 2
Für die Demo-Implementierung sorgen Python und das Framework Flask. Die automatische Dokumentation wird im ReDoc-Format per CLI-Tool erstellt.
"OpenAPI in der Praxis (2): Datenbank um API und Dokumentation erweitern" folgt am Mo., 21.10.24 ab 12:30 Uhr.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/2f/fe/2ffe02cb4f141fe11dcfb9630939b74c/96221838v2.jpeg "Swagger hilft bei der Umsetzung von REST-APIs und automatisiert gleichzeitig die Dokumentation. (© Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/23/35235d49c977ea0ea6a96dc7ef03e4dd/0120531904v4.jpeg "OpenbAPI in der Praxis: Demo-Datenbank mit API und Dokumentation ausstatten. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/67/2a670dcc420afba3d42871595592803a/0126619828v1.jpeg "Schritt für Schritt: So lassen sich BaaS-Backends konfigurieren und per SDK nahtlos in Anwendungen integrieren. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/92/3792620791c80163821999b8e694d575/0124714411v2.jpeg "The Sovereign European Cloud API (SECA) ist eine Initiative der Unternehmen Aruba, Ionos und Dynamo, die in Zusammenhang mit EuroStack steht. Ziel ist ein offener Standard für das Management von Cloud-Infrastrukturen. (Bild: Zay Win Htai - stock.adobe.com / KI-generiert)")