轉自：https://www.cnblogs.com/MissQing/p/7240146.html

REST似乎在一夜間興起了，這可能引起一些爭議，反對者可以說REST是WEB誕生之始甚而是HTTP出現之日就相伴而生的原則。但是毋庸置疑的事實是，在Google和Yahoo等網絡巨頭發布的相同功能的Web Service API中，REST無疑受到更多的青睞，因此是不是可以這樣說：RPC在一夜之間衰落了？

在一篇作業的小文章裏討論整套RPC的原理，無疑太過龐大了，況且RPC在Web Service領域的應用也無過XML-RPC以及由此延伸的SOAP而已。在原理上唯一重要的，是傳統程序的函數調用和返回在RPC中被請求和應答代替了而已。既然如此，在討論REST之前先闡述SOAP，可能是合乎邏輯的順序。


什麽是SOAP?

SOAP (Simple Object Access Protocol) 顧名思義，是一個嚴格定義的信息交換協議，用於在Web Service中把遠程調用和返回封裝成機器可讀的格式化數據。事實上SOAP數據使用XML數據格式，定義了一整套復雜的標簽，以描述調用的遠程過程、參數、返回值和出錯信息等等。而且隨著需要的增長，又不得增加協議以支持安全性，這使SOAP變得異常龐大，背離了簡單的初衷。另一方面，各個服務器都可以基於這個協議推出自己的API，即使它們提供的服務及其相似，定義的API也不盡相同，這又導致了WSDL的誕生。WSDL (Web Service Description Language) 也遵循XML格式，用來描述哪個服務器提供什麽服務，怎樣找到它，以及該服務使用怎樣的接口規範，簡言之，服務發現。現在，使用Web Service的過程變成，獲得該服務的WSDL描述，根據WSDL構造一條格式化的SOAP請求發送給服務器，然後接收一條同樣SOAP格式的應答，最後根據先前的WSDL解碼數據。絕大多數情況下，請求和應答使用HTTP協議傳輸，那麽發送請求就使用HTTP的POST方法。


什麽是REST？

REST (REpresentational State Transfort) 形式上應該表述為客戶端通過申請資源來實現狀態的轉換，在這個角度系統可以看成一臺虛擬的狀態機。拋開R. T. Fielding博士論文裏晦澀的理論不說，REST應該滿足這樣的特點：1)客戶端和服務器結構；2)連接協議具有無狀態性；3)能夠利用Cache機制增進性能；4)層次化的系統；5)按需代碼。說到底，REST只是一種架構風格，而不是協議或標準。但這種新的風格（也許已經歷史悠久？）對現有的以SOAP為代表的Web Service造成的沖擊也是革命性的，因為它面向資源，甚至連服務也抽象成資源，因為它和HTTP緊密結合，因為它服務器無狀態。


REST與SOAP的區別

因為SOAP並不假定傳輸數據的下層協議，因此必須設計為能在各種協議上運行。即使絕大多數SOAP是運行在HTTP上，使用URI標識服務，SOAP也僅僅使用POST方法發送請求，用一個唯一的URI標識服務的入口。舉一個圖書館在線查詢管理系統為例，服務提供者必須為每一本書提供一個內部標識，然後可能定義一個listBooks操作來返回一系列圖書，一個getBook操作來返回指定的圖書，一個createBook操作來向數據庫加入新增的圖書，一個deleteBook操作來刪除作廢的圖書，每個操作都有各自的參數，尤其是用內部標識來標識操作的圖書。這種設計被詬病之處，在於deleteBook操作也要用POST方法來發送，而其實HTTP協議有更和邏輯的DELETE方法可用。REST正是這樣設計的，REST為每一個資源（此處是圖書）指定一個唯一的URI，而用HTTP的4種方法GET、POST、PUT、DELETE直觀地表示獲取、創建、更新和刪除圖書。同時圖書集合也是和單本的圖書不同的資源，如果用/books來代表圖書列表，/books/ID來代表標識為ID的圖書，那麽對/books的GET操作就代表返回整個圖書列表，對/books/ID的DELETE操作代表刪除指定的圖書，等等。


REST的優點

REST簡單而直觀，把HTTP協議利用到了極限，在這種思想指導下，它甚至用HTTP請求的頭信息來指明資源的表示形式（如果一個資源有多種形式的話，例如人類友善的頁面還是機器可讀的數據？），用HTTP的錯誤機制來返回訪問資源的錯誤。由此帶來的直接好處是構建的成本減少了，例如用URI定位每一個資源可以利用通用成熟的技術，而不用再在服務器端開發一套資源訪問機制。又如只需簡單配置服務器就能規定資源的訪問權限，例如通過禁止非GET訪問把資源設成只讀。

服務器無狀態帶來了更多額外好處，因為每次請求都包含響應需要的所有信息，所有狀態信息都存儲在客戶端，服務器的內存從龐大的狀態信息中解放出來。而且現在即使一臺服務器突然死機對客戶的影響也微乎其微，因為另一臺服務器可以馬上代替它的位置，而不需要考慮恢復狀態信息。更多的緩存也變成可能，而之前由於服務器有狀態，對同一個URI的請求可能導致完全不同的響應。總體結果是，網絡的容錯性和延展性都增強了，這些本來是WEB設計的初衷，日趨復雜和定制的WEB把它們破壞了，現在REST又返璞歸真，試圖把Web Service帶回簡單的原則中來。


REST是萬能的嗎？

但是REST就是萬能的嗎？無狀態帶來了巨大的優勢，同時也帶來了難以解決的問題，例如，怎樣授權特定用戶才能使用的服務？怎樣驗證用戶身份？如果堅持服務器無狀態，也就是不記錄用戶登錄狀態，勢必要求每一次服務請求都包含完整的用戶身份和驗證信息。在這種情況下，怎樣避免冒認？怎樣避免用戶信息泄漏？事實上，構建REST附屬的安全機制已經在討論中，其結果無非導致另一個SOAP：復雜的需求摧殘了易用性。

REST的支持者聲稱REST的請求和應答數據簡單可讀，而SOAP則需要一系列繁瑣的封裝；即使如此，SOAP仍然不能達到接口的一致性，不同的廠商有各自的接口，而REST只使用HTTP定義的方法，因此是通用的。事實確實如此嗎？試想用REST實現兩數求和的服務，如果按照建議的做法，把服務（此處是加法）作為一個資源，參數（此處是兩個加數）作為請求的參數，結果以XML或JSON語法返回，是否比SOAP更簡單易用？通用接口仍然沒法達到，因為資源的名稱、參數的名稱、結果的格式仍然是服務提供者定義的。為了解決這個問題，提出了WASL(Web Application Description Language)來描述REST接口。WADL就像是WSDL的REST版，隨著REST被應用到復雜的領域，SOAP的影子無處不在。


面向資源和面向事務

REST在面向資源的應用中左右逢源，但在面向事務的應用中卻未如人意。面向資源的應用操作簡單，無非創建、讀取、改變、刪除幾項，但是面向事務的應用不允許用戶直接操作資源，用戶只需向系統提交一個事務說明要求，然後等待事務的完成，就如一個網上銀行的用戶不直接修改賬戶和存款，而是提交一個事務告訴銀行自己要轉賬。如果把這樣的服務看成一種資源，通過向資源發送POST請求完成事務，那不過是SOAP的翻版而已，無論是這樣，還是通過PUT來創建事務，都改變了系統的狀態（資源本身未改變，此處是改變了用戶的余額），顯然違背了REST直觀的初衷。

事實上，一些Web Service提供者提供的REST API只有REST的外殼，傳輸的請求和應答全然是簡化了的SOAP，這種新瓶裝舊酒的做法只是加深了標準的分歧而已。歸根結底REST無法簡單地解決一些應用，因此我們只能看到SOAP在REST外殼下的借屍還魂。沒有一項技術能一勞永逸地解決所有問題，只需要在預定的約束下優美地解決所在領域的問題就足夠了。一項新技術推出的時候總是引來無數的跟風和吹捧，只有當塵埃落定之後才能得到中肯的評價。

REST和SOAP的區別