什麼是SOAP?

SOAP (Simple Object Access Protocol) 顧名思義，是一個嚴格定義的資訊交換協議，用於在Web Service中把遠端呼叫和返回封裝成機器可讀的格式化資料。事實上SOAP資料使用XML資料格式，定義了一整套複雜的標籤，以描述呼叫的遠端過程、引數、返回值和出錯資訊等等。而且隨著需要的增長，又不得增加協議以支援安全性，這使SOAP變得異常龐大，背離了簡單的初衷。另一方面，各個伺服器都可以基於這個協議推出自己的API，即使它們提供的服務及其相似，定義的API也不盡相同，這又導致了WSDL的誕生。WSDL (Web Service Description Language) 也遵循XML格式，用來描述哪個伺服器提供什麼服務，怎樣找到它，以及該服務使用怎樣的介面規範，簡言之，服務發現。現在，使用Web Service的過程變成，獲得該服務的WSDL描述，根據WSDL構造一條格式化的SOAP請求傳送給伺服器，然後接收一條同樣SOAP格式的應答，最後根據先前的WSDL解碼資料。絕大多數情況下，請求和應答使用HTTP協議傳輸，那麼傳送請求就使用HTTP的POST方法。

什麼是REST？

REST (REpresentational State Transfort) 形式上應該表述為客戶端通過申請資源來實現狀態的轉換，在這個角度系統可以看成一臺虛擬的狀態機。拋開R. T. Fielding博士論文裡晦澀的理論不說，REST應該滿足這樣的特點：1)客戶端和伺服器結構；2)連線協議具有無狀態性；3)能夠利用Cache機制增進效能；4)層次化的系統；5)按需程式碼。說到底，REST只是一種架構風格，而不是協議或標準。但這種新的風格（也許已經歷史悠久？）對現有的以SOAP為代表的Web Service造成的衝擊也是革命性的，因為它面向資源，甚至連服務也抽象成資源，因為它和HTTP緊密結合，因為它伺服器無狀態。

REST與SOAP的區別

因為SOAP並不假定傳輸資料的下層協議，因此必須設計為能在各種協議上執行。即使絕大多數SOAP是執行在HTTP上，使用URI標識服務，SOAP也僅僅使用POST方法傳送請求，用一個唯一的URI標識服務的入口。舉一個圖書館線上查詢管理系統為例，服務提供者必須為每一本書提供一個內部標識，然後可能定義一個listBooks操作來返回一系列圖書，一個getBook操作來返回指定的圖書，一個createBook操作來向資料庫加入新增的圖書，一個deleteBook操作來刪除作廢的圖書，每個操作都有各自的引數，尤其是用內部標識來標識操作的圖書。這種設計被詬病之處，在於deleteBook操作也要用POST方法來發送，而其實HTTP協議有更和邏輯的DELETE方法可用。REST正是這樣設計的，REST為每一個資源（此處是圖書）指定一個唯一的URI，而用HTTP的4種方法GET、POST、PUT、DELETE直觀地表示獲取、建立、更新和刪除圖書。同時圖書集合也是和單本的圖書不同的資源，如果用/books來代表圖書列表，/books/ID來代表標識為ID的圖書，那麼對/books的GET操作就代表返回整個圖書列表，對/books/ID的DELETE操作代表刪除指定的圖書，等等。

REST API
    優點：
        1. 輕量級的解決方案，不必向SOAP那樣要構建一個標準的SOAP XML。
        2. 可讀性比較好:可以把URL的名字取得有實際意義。
        3. 不需要SDK支援：直接一個Http請求就可以，但是SOAP則可能需要使用到一些Webservice的類庫（例如Apache的Axis）
    缺點：
        1. 複雜的應用中，URL可能非常長，而且不容易解析。
SOAP API
    優點：
        1. 定義嚴格。必須符合SOAP的格式
        2. 某些時候使用比較方便
        3. 開發工具支援比較多一點。
    缺點：
        1. 需要生成WSDL檔案

REST是萬能的嗎？

但是REST就是萬能的嗎？無狀態帶來了巨大的優勢，同時也帶來了難以解決的問題，例如，怎樣授權特定使用者才能使用的服務？怎樣驗證使用者身份？如果堅持伺服器無狀態，也就是不記錄使用者登入狀態，勢必要求每一次服務請求都包含完整的使用者身份和驗證資訊。在這種情況下，怎樣避免冒認？怎樣避免使用者資訊洩漏？事實上，構建REST附屬的安全機制已經在討論中，其結果無非導致另一個SOAP：複雜的需求摧殘了易用性。

REST的支持者聲稱REST的請求和應答資料簡單可讀，而SOAP則需要一系列繁瑣的封裝；即使如此，SOAP仍然不能達到介面的一致性，不同的廠商有各自的介面，而REST只使用HTTP定義的方法，因此是通用的。事實確實如此嗎？試想用REST實現兩數求和的服務，如果按照建議的做法，把服務（此處是加法）作為一個資源，引數（此處是兩個加數）作為請求的引數，結果以XML或jsON語法返回，是否比SOAP更簡單易用？通用介面仍然沒法達到，因為資源的名稱、引數的名稱、結果的格式仍然是服務提供者定義的。為了解決這個問題，提出了WASL(Web Application Description Language)來描述REST介面。WADL就像是WSDL的REST版，隨著REST被應用到複雜的領域，SOAP的影子無處不在。

豌豆資源搜尋網站 https://55wd.com 電腦刺繡繡花廠 http://www.szhdn.com

面向資源和麵向事務

REST在面向資源的應用中左右逢源，但在面向事務的應用中卻未如人意。面向資源的應用操作簡單，無非建立、讀取、改變、刪除幾項，但是面向事務的應用不允許使用者直接操作資源，使用者只需向系統提交一個事務說明要求，然後等待事務的完成，就如一個網上銀行的使用者不直接修改賬戶和存款，而是提交一個事務告訴銀行自己要轉賬。如果把這樣的服務看成一種資源，通過向資源傳送POST請求完成事務，那不過是SOAP的翻版而已，無論是這樣，還是通過PUT來建立事務，都改變了系統的狀態（資源本身未改變，此處是改變了使用者的餘額），顯然違背了REST直觀的初衷。

事實上，一些Web Service提供者提供的REST API只有REST的外殼，傳輸的請求和應答全然是簡化了的SOAP，這種新瓶裝舊酒的做法只是加深了標準的分歧而已。歸根結底REST無法簡單地解決一些應用，因此我們只能看到SOAP在REST外殼下的借屍還魂。沒有一項技術能一勞永逸地解決所有問題，只需要在預定的約束下優美地解決所在領域的問題就足夠了。一項新技術推出的時候總是引來無數的跟風和吹捧，只有當塵埃落定之後才能得到中肯的評價。