Web Services mit GraphQL (statt REST/SOAP)
Dieser Wiki-Eintrag erklärt das Konzept von Web Services am Beispiel von GraphQL und grenzt es von klassischen Architekturen wie REST oder SOAP ab. Ziel ist es, ein grundlegendes Verständnis für clientseitige Datenabfragen über standardisierte Schnittstellen zu schaffen.
Einordnung: Was sind Web Services?
Web Services stellen eine standardisierte Methode dar, um Daten zwischen Client und Server auszutauschen – meist über das HTTP-Protokoll. Sie ermöglichen plattformunabhängige Kommunikation, eine lose Kopplung zwischen Systemkomponenten und den Zugriff auf zentrale Datenquellen oder Geschäftslogik.
Etablierte Architekturen im Vergleich
Im Laufe der Zeit haben sich drei grundlegende Web-Service-Modelle etabliert: SOAP, REST und GraphQL. Die folgende Tabelle bietet eine strukturierte Gegenüberstellung:
| Kriterium | SOAP | REST | GraphQL |
|---|---|---|---|
| Architekturtyp | Protokollbasiert | Architekturstil | Abfragesprache & Laufzeitumgebung |
| Transportprotokoll | HTTP, SMTP, TCP | HTTP | HTTP (meist POST) |
| Datenformat | XML | JSON, XML | JSON |
| Endpunkte | Mehrere, pro Operation | Mehrere, pro Ressource | Ein einziger Endpunkt |
| Abfrageflexibilität | Gering – festgelegte Operationen | Mittel – durch verschiedene Endpunkte | Hoch – clientseitig definierte Abfragen |
| Versionierung | Über WSDL-Dateien | Häufig über URL-Versionierung (z. B. /v1/) | Nicht erforderlich – Schema kann erweitert werden |
| Caching | Komplex, selten genutzt | Gut unterstützt durch HTTP-Caching | Eingeschränkt – abhängig von Abfragekomplexität |
| Fehlerbehandlung | Standardisierte Fehlercodes in XML | HTTP-Statuscodes + optionale Fehlermeldungen | Fehlerobjekte im JSON-Format |
| Sicherheitsmechanismen | WS-Security (z. B. XML-Signaturen) | TLS/HTTPS, OAuth, API-Keys | TLS/HTTPS, OAuth, API-Keys |
| Einsatzgebiete | Unternehmensanwendungen, Legacy-Systeme | Web-APIs, Microservices, mobile Anwendungen | Moderne SPAs, mobile Apps, datenintensive Anwendungen |
| Komplexität | Hoch – umfangreiche Spezifikationen | Mittel – abhängig vom Design |
Hoch – insbesondere bei komplexen Schemas |
GraphQL im Detail
GraphQL ist ein modernes API-Design-Paradigma, das 2015 von Facebook veröffentlicht wurde. Es verfolgt einen abfragegetriebenen Ansatz, bei dem der Client exakt definiert, welche Daten benötigt werden. Dies unterscheidet sich grundlegend von REST, wo die Struktur der Antwort durch den Server vorgegeben wird.
Ein GraphQL-Endpunkt akzeptiert zwei Arten von Operationen:
- Queries: Daten vom Server lesen
-
Mutations: Daten auf dem Server verändern
Beispiel: Datenabfrage mit einer Query
query {
books {
title
author
}
}
Diese Abfrage fordert vom Server alle Bücher und gibt pro Buch nur die Felder title und author zurück – weitere Felder wie id, createdAt etc. werden ignoriert, sofern sie nicht explizit abgefragt werden.
Beispiel: Datenerzeugung mit einer Mutation
mutation {
addBook(title: "Clean Code", author: "Robert C. Martin") {
id
title
author
}
}
Mutationen ähneln POST-Requests in REST. Sie erlauben das Anlegen, Verändern oder Löschen von Datenobjekten.
Aufbau eines GraphQL-Backends
Ein GraphQL-Dienst basiert auf einem Schema, das die verfügbaren Typen, Queries und Mutationen beschreibt. Die eigentliche Logik liegt in sogenannten Resolvern, die die Daten bereitstellen oder verändern.
Ein einfaches Setup umfasst:
-
Definition des Schemas (Typen & Operationen)
-
Implementierung der Resolver
-
Bereitstellung über einen GraphQL-Server
Apollo Server
Für Node.js-Projekte ist Apollo Server eine der bekanntesten und am besten dokumentierten Lösungen zur Umsetzung eines GraphQL-Endpunkts. Apollo Server stellt Werkzeuge bereit, um:
-
ein Typschema zu definieren
-
Resolver-Funktionen zu implementieren
-
Middleware-Logik für Authentifizierung, Logging oder Caching zu integrieren
-
einen interaktiven Playground für Queries bereitzustellen
Apollo lässt sich leicht mit Express oder Fastify kombinieren und ist durch seine Modularität für einfache wie komplexe Projekte gleichermaßen geeignet.
Weitere verwandte Tools im Apollo-Ökosystem sind:
-
Apollo Client: für die Anbindung im Frontend (z. B. in React oder Vue)
-
Apollo Federation: für das Zusammenführen mehrerer GraphQL-Services (Microservices)
Typische Einsatzszenarien
GraphQL eignet sich besonders für Anwendungen mit variablen oder dynamisch zusammensetzbaren Datenansichten, z. B.:
-
Single Page Applications (SPAs) mit Frontend-Frameworks wie Svelte, React oder Vue
-
Mobile Apps mit geringem Datenbudget
-
Headless CMS-Lösungen mit flexiblen Content-Views
Im CMS-Kontext ist GraphQL besonders dann interessant, wenn verschiedene Frontends unterschiedliche Datenansichten benötigen – etwa eine Vorschau in der Admin-UI und eine kompakte Darstellung im öffentlichen Blog.
Fazit
GraphQL ist ein leistungsfähiges und zugleich flexibel einsetzbares Werkzeug für moderne Webarchitekturen. Es bietet eine strukturierte und typisierte Alternative zu REST und ermöglicht effiziente, clientgesteuerte Datenabfragen. Die Einführung in ein Projekt lohnt sich vor allem dann, wenn unterschiedliche Clients auf dieselbe API zugreifen oder Daten gezielt gefiltert werden sollen.
Ein vollständiges Beispiel zur Umsetzung eines GraphQL-Servers mit Apollo und TypeScript findest du in unserem Repository: https://gitlab.rlp.net/marius.klein2/awt-marius-klein/-/tree/main/beispielaufgaben/server-client-kommunikation/graphql-book-service