Summary
View original tweet →Hiểu Về REST API Maturity: Đào Sâu Vào Thiết Kế API Xịn Sò
Trong thế giới lập trình đang thay đổi từng ngày, thiết kế API đóng vai trò cực kỳ quan trọng để đảm bảo các hệ thống giao tiếp với nhau mượt mà như bơ. Một thread trên Twitter của Milan Jovanovic vừa bóc tách những bí kíp thiết kế REST API, đặc biệt là qua lăng kính của Richardson Maturity Model. Thread này chỉ ra rằng nhiều API, dù chạy ngon lành, nhưng lại không tuân thủ đúng chuẩn RESTfulness – một khái niệm mà nhiều người hay hiểu sai hoặc bỏ qua.
Richardson Maturity Model chia REST API thành 4 level "chín chắn" như sau:
- Level 0 - RPC Style: Ở level này, API chỉ có một endpoint HTTP POST duy nhất để xử lý mọi request. Kết quả? Một "vũng lầy POX" (Swamp of POX) với API lộn xộn, không có định nghĩa rõ ràng về resource.
- Level 1 - Resources: Lên level này, API bắt đầu "có gu" hơn khi chia nhỏ các resource với URI riêng biệt. Nhìn phát là thấy gọn gàng, dễ hiểu.
- Level 2 - HTTP Verbs: Đây là lúc API biết xài đúng các HTTP method (GET, POST, PUT, DELETE) và status code (200, 201, 404, v.v.). Lúc này, API đã gần đạt chuẩn REST rồi.
- Level 3 - Hypermedia Controls: Đỉnh cao của RESTful design! Ở level này, API tích hợp HATEOAS (Hypermedia as the Engine of Application State), cho phép client "lướt" qua các resource bằng các link hypermedia. Nghe xịn chưa?
Milan Jovanovic chỉ ra rằng hầu hết các API ngoài đời thực chỉ dừng ở Level 2, còn HATEOAS thì hiếm như gấu trúc ngoài tự nhiên. Điều này cho thấy một khoảng cách lớn giữa lý thuyết và thực tế trong việc thiết kế API. 
Thread này còn kèm theo một infographic minh họa các level maturity, từ kiểu RPC "cùi bắp" đến thiết kế RESTful "đỉnh của chóp". Infographic này, với tiêu đề "REST API Maturity Levels," là một tài liệu cực kỳ hữu ích cho các dev muốn hiểu sâu hơn về độ "chín" của API.
Lý Thuyết vs. Thực Tế: Một Cuộc Chiến Không Hồi Kết
Dù Richardson Maturity Model là một khung lý thuyết vững chắc, nhưng khi áp dụng vào thực tế thì lại gặp không ít khó khăn. Như thread đã nói, nhiều dev kỳ cựu còn chưa nghe qua khái niệm "REST API maturity levels," chứ đừng nói đến việc áp dụng. Paul Maddison cũng góp vui trong phần bình luận, bảo rằng ngay cả dân chuyên cũng có lúc "toang" khi cố gắng làm đúng chuẩn.
REST, được Roy Fielding giới thiệu từ năm 2000, nhấn mạnh việc thiết kế các ứng dụng loosely coupled (kết nối lỏng lẻo) qua mạng. Nhưng mà, thiếu HATEOAS trong các API sản xuất lại đặt ra câu hỏi: "API này có thật sự RESTful không, hay chỉ là RESTful 'nửa mùa'?"
HATEOAS: Mảnh Ghép Còn Thiếu
HATEOAS là một phần quan trọng của RESTful API, cho phép client điều hướng qua các resource bằng link hypermedia. Nhưng mà, ngoài đời thực thì HATEOAS lại hiếm như vàng. Thread này cũng đồng tình rằng, dù API không có HATEOAS vẫn chạy tốt, nhưng nó chưa đạt đến "chân ái" của REST.
Đừng Quên Bảo Mật Khi Thiết Kế API
Mặc dù mô hình maturity tập trung vào thiết kế, nhưng bảo mật cũng là một yếu tố không thể bỏ qua. Thay vì dùng basic authentication, các dev nên xài OAuth 2.0 hoặc JWT để tăng cường bảo mật. Đây là điều mà bất kỳ ai làm API cũng cần nhớ, vì bảo mật là "chìa khóa vàng" trong thiết kế API.
Thiết Kế API: Không Chỉ Là Maturity
Ngoài REST API maturity, còn nhiều yếu tố khác cũng quan trọng không kém, như versioning, xử lý lỗi (error handling), và phân trang (pagination). Những thứ này tuy không nằm trong mô hình maturity, nhưng lại là "vũ khí bí mật" để tạo ra API vừa mạnh vừa thân thiện với người dùng.
Doanh Nghiệp Và Hành Trình Đến Maturity
Cuối cùng, việc áp dụng các mô hình maturity trong doanh nghiệp, như roadmap của Microsoft Fabric, cho thấy rằng mỗi bộ phận trong công ty sẽ có tốc độ "lên level" khác nhau. Điều này cũng đúng với việc phát triển API, nhấn mạnh rằng cần có cách tiếp cận linh hoạt, phù hợp với từng tổ chức.
Tóm lại, thread của Milan Jovanovic là một điểm khởi đầu tuyệt vời để khám phá sâu hơn về REST API maturity. Hiểu được lý thuyết, thực tế, bảo mật, và các nguyên tắc thiết kế rộng hơn, các dev sẽ có thể tạo ra những API vừa hiệu quả vừa chuẩn REST, đáp ứng nhu cầu của thế giới lập trình hiện đại.