REST APIは、HTTPの仕組みを使って外部から機能やデータを呼び出せるようにしたAPI設計の考え方です。リソース(顧客や注文など)をURLで表し、GETやPOSTのようなHTTPメソッドで操作します。
設計の中心はステートレスで、リクエスト単体で処理できる前提を保つのが基本です。更新系のAPIでは冪等性(同じ操作を繰り返しても結果が崩れない性質)を意識し、PUTやDELETEの扱いを揃えることが必要になります。成功・失敗の判断はHTTPステータスとエラーレスポンスの形式を統一しておくと、利用側の実装が迷いにくいでしょう。
運用では、バージョニング、ページネーション、レート制限の方針を先に決め、変更管理として扱うことが重要です。認証・認可はトークン方式やスコープ設計まで含めて固め、監査ログでアクセスを追える状態が欠かせません。レスポンスのスキーマをOpenAPIなどで明文化し、互換性を壊す変更を検知できるテストを用意しておくと安心でしょう。
