Eine REST-API ist eine Anwendungsprogrammierschnittstelle (Application Programming Interface), über die zwei Softwareanwendungen über das HTTP-Protokoll miteinander kommunizieren – also über genau jenes Protokoll, das auch das Web zum Laufen bringt. REST (Representational State Transfer) ist ein Architekturstil, den Roy Fielding im Jahr 2000 beschrieben hat; er stützt sich auf die bestehenden Web-Standards statt auf ein proprietäres Protokoll und ist dadurch einfach einzuführen und weitgehend interoperabel.
In einer REST-API wird jedes Datenobjekt als Ressource bereitgestellt, die über eine URL identifiziert wird (etwa /clients/123). Auf diese Ressourcen wirkt man mit den standardisierten HTTP-Verben ein: GET zum Lesen, POST zum Anlegen, PUT oder PATCH zum Ändern, DELETE zum Löschen. Die Übertragung erfolgt meist im JSON-Format, das zugleich schlank, für Menschen lesbar und für Maschinen einfach zu verarbeiten ist.
REST ist zustandslos (stateless): Jede Anfrage enthält alle für ihre Verarbeitung nötigen Informationen, insbesondere das Authentifizierungstoken, ohne dass der Server den Kontext vorheriger Aufrufe speichern muss. Die Antworten sind mit einem HTTP-Statuscode versehen (200 Erfolg, 201 angelegt, 401 nicht autorisiert, 404 nicht gefunden …). Diese Einfachheit erklärt, warum REST zum De-facto-Standard für Integrationen zwischen Anwendungen geworden ist.
eyeot stellt eine REST-API bereit, die gemäß der OpenAPI-Spezifikation dokumentiert und per Token abgesichert ist. Sie bildet das Fundament des Integrationsmoduls und der Anbindung von Drittanbieter-Werkzeugen; die Autorisierung der Anwendungen stützt sich insbesondere auf OAuth 2.1.