Una risorsa è qualsiasi elemento oggetto su cui è possibile effettuare operazioni ed è identificabile univocamente (attraverso una URI – Uniform Resource Identifier).

Il primo passo consiste nell’individuare le risorse da esporre tramite il Web Service, dove la loro rappresentazione “esterna” verso il client non sempre rispecchia l’implementazione o il modello interno dell’applicazione web.

Gli URI devono essere autoesplicativi, per far capire di che risorsa si tratta. Dopo aver trovato il modo di identificare le risorse, occorre definire quali operazioni effettuare su di esse. Si sfrutta quello che già si ha, ossia i metodi HTTP come GET, POST, PUT e DELETE.

Semplici regole nella definizione delle URI:

• preferire l’utilizzo di nomi a quello di verbi
• contenere la lunghezza degli URI
• preferire uno schema posizionale, ossia una struttura gerarchica di un percorso piuttosto che la presenza di più argomenti: http://www.mionegozio.com/ordini/2011/07/01 al posto di http://www.mionegozio.com/ordini/?anno=2001&mese=07&giorno=0
• evitare le estensioni, che legano un Web Service alla sua implementazione: ad esempio, è da preferire un URI del tipo:

REST, quindi, non fa altro che mappare uno a uno le tipiche operazioni CRUD (creazione, lettura, aggiornamento, eliminazione di una risorsa) e i metodi HTTP:

• POST –> Create (Crea un nuova risorsa)
• GET –> Read (Ottiene una risorsa esistente)
• PUT –> Update (Aggiorna una risorsa o ne modifica lo stato)
• DELETE –> Delete (Elimina una risorsa)

Il tipo di rappresentazione di una risorsa inviata dal Web Service al client è indicato nella stessa risposta HTTP tramite un tipo MIME e il client stesso può anche richiedere una risorsa in uno specifico formato sfruttando l’attributo Accept di una richiesta HTTP di tipo GET. Grazie alla possibilità di rappresentazioni multiple possiamo progettare una applicazione web offrendo un gli output di un servizio in formati differenti a seconda del client. Formati più utilizzati sono XML, (X)-HTML e JSON. Su quest’ultimo trovate anche un articolo su questo sito: [JSON] Introduzione al diffuso formato di scambio dei dati

Alcuni framework sono in grado di gestire in automatico la cosiddetta content negotiation, cioè la fornitura di una rappresentazione nel formato richiesto dal client.

Le interazioni tra client e server devono essere senza stato, rispettando la comunicazione stateless nativa del protocollo HTTP. La gestione dello stato (se necessaria) avviene sul client, ottimizzando le prestazioni del server che non deve curare lo stato di una sessione e può essere effettuato con l’uso di chiavi di sessione, come i cookie.

Il fatto che i principi REST escludano la gestione dello stato della comunicazione non deve però far pensare che i Web Service RESTful siano senza stato. L’acronimo REST sta per REpresentational State Transfer, sottolineando proprio la centralità della gestione dello stato in un sistema distribuito. Lo stato che REST prende in considerazione è però quello delle risorse e dell’intera applicazione.

• Lo stato delle risorse è dato dall’insieme dei valori delle caratteristiche di una risorsa in un dato momento. Un Web Service è responsabile della gestione dello stato delle risorse. Un client può accedere allo stato di una risorsa tramite le diverse rappresentazioni della risorsa stessa e contribuire a modificarlo per mezzo dei metodi PUT, POST e DELETE dell’HTTP.
• Lo stato del client è rappresentato dall’insieme del contesto e delle risorse ottenute in uno specifico momento. Il server può influenzare le transizioni di stato del client inviando differenti rappresentazioni in risposta alle sue richieste.
• Lo stato dell’applicazione, cioè del risultato dell’interazione tra client e server, è dato dallo stato del client e delle risorse gestite dal server. Lo stato dell’applicazione determina le modalità di modifica dello stato delle risorse e del client.

A differenza di quanto avviene in buona parte delle applicazioni Web, dove lo stato dell’applicazione viene spesso mantenuto dal server insieme allo stato della comunicazione, lo stato dell’applicazione in un’architettura RESTful è il frutto della collaborazione di client e server, ciascuno con i propri ruoli e responsabilità.

Come da acronimo, una applicazione passa da uno stato all’altro, principio noto come HATEOAS, usando i collegamenti ipertestuali: una applicazione è intesa come rete di risorse in cui un client naviga seguendo i collegamenti ammissibili tra una risorsa e l’altra, come una macchina a stati finiti.

Un bel articolo sulle differenze tra SOAP e RESTful, lo potete leggere sempre su HTML.it:

• Differenze tra web service REST e SOAP

RESTful VS. SOAP. REST propone una visione del Web incentrata sul concetto di risorsa mentre i SOAP Web Service mettono in risalto il concetto di servizio.

• Un Web Service RESTful è custode di un insieme di risorse sulle quali un client può chiedere le operazioni canoniche del protocollo HTTP
• Un Web Service basato su SOAP espone un insieme di metodi richiamabili da remoto da parte di un client

L’approccio dei SOAP Web service ha mutuato un’architettura applicativa denominata SOA, Service Oriented Architecture, a cui si è recentemente contrapposta l’architettura ROA, Resource Oriented Architecture, ispirata ai principi REST. SOAP utilizza HTTP come protocollo di trasporto, ma non è limitato né vincolato ad esso, dal momento che può benissimo usare altri protocolli di trasporto. SOAP non sfrutta a pieno il protocollo HTTP, utilizzandolo come semplice protocollo di trasporto. REST invece sfrutta HTTP per quello che è, un protocollo di livello applicativo, e ne utilizza a pieno le potenzialità.

È evidente che l’approccio adottato dai Web Service basati su SOAP è derivato dalle tecnologie di interoperabilità esistenti al di fuori del Web e basato essenzialmente su chiamate di procedura remota, come DCOM, CORBA e RMI. In sostanza questo approccio può essere visto come una sorta di adattamento di queste tecnologie al Web.

Inoltre i Web Service basati su SOAP prevedono lo standard WSDL, Web Service Description Language, per definire l’interfaccia di un servizio. Questa è un’ulteriore evidenza del tentativo di adattare al Web l’approccio di interoperabilità basato su chiamate remote. Infatti il WSDL non è altro che un IDL (Interface Description Language) per un componente software. Da un lato l’esistenza di WSDL favorisce l’uso di tool per creare automaticamente client in un determinato linguaggio di programmazione, ma allo stesso tempo induce a creare una forte dipendenza tra client e server.

REST non prevede esplicitamente nessuna modalità per descrivere come interagire con una risorsa. Le operazioni sono implicite nel protocollo HTTP. L’approccio REST tende a conservare e ad esaltare le caratteristiche intrinseche del Web evidenziandone la predisposizione ad essere una piattaforma per l’elaborazione distribuita. Quindi, non è necessario aggiungere nulla a quanto è già esistente sul Web per consentire ad applicazioni remote di interagire.