API-Design und Dokumentation
Deine API ist das Gesicht deines Produkts für andere Entwickler. Eine schlecht designte API kostet dich Integrationspartner, frustriert dein eigenes Frontend-Team und erzeugt technische Schulden, die du später teuer bezahlst. In diesem Beitrag zeige ich dir, wie du APIs baust, die funktionieren -- und die andere gerne nutzen.
Bei Startup Burgenland begleiten wir Startups in Österreich bei genau solchen Herausforderungen. In diesem Beitrag bekommst du einen praxisnahen Überblick -- mit konkreten Tipps, die du sofort umsetzen kannst.
REST vs. GraphQL -- die richtige Wahl treffen
Die Entscheidung zwischen REST und GraphQL ist keine Glaubensfrage, sondern hängt von deinem Use Case ab.
REST wählen, wenn:
- Du einfache CRUD-Operationen hast
- Caching wichtig ist (HTTP-Caching funktioniert out of the box)
- Deine API von vielen verschiedenen Clients genutzt wird
- Du ein kleines Team hast (REST ist einfacher zu implementieren)
GraphQL wählen, wenn:
- Dein Frontend viele verschiedene Datenkombinationen braucht
- Du Over-Fetching und Under-Fetching reduzieren willst
- Du eine komplexe Datenstruktur mit vielen Beziehungen hast
- Dein Frontend-Team Flexibilität braucht
Für die meisten österreichischen Startups in der Frühphase empfehle ich REST -- es ist einfacher zu starten, besser dokumentiert und die meisten Integrationspartner erwarten es.
Die 7 Grundregeln für gutes API-Design
- Konsistente Namensgebung: Verwende Nomen im Plural (/users, /orders), nicht Verben
- Sinnvolle HTTP-Methoden: GET zum Lesen, POST zum Erstellen, PUT/PATCH zum Ändern, DELETE zum Löschen
- Versionierung von Anfang an: /api/v1/ -- auch wenn du denkst, es braucht nur eine Version
- Pagination: Gib nie alle Datensätze zurück. Nutze Cursor-basierte Pagination für grosse Datenmengen
- Fehlerbehandlung: Einheitliches Format mit HTTP-Statuscodes und aussagekräftigen Fehlermeldungen
- Authentifizierung: OAuth 2.0 oder API-Keys -- nie Passwörter im Klartext
- Rate Limiting: Schütze deine API vor Überlastung und Missbrauch
| HTTP-Status | Bedeutung | Wann verwenden |
|---|---|---|
| 200 OK | Erfolgreiche Anfrage | GET, PUT |
| 201 Created | Ressource erstellt | POST |
| 204 No Content | Erfolgreich, keine Daten | DELETE |
| 400 Bad Request | Fehlerhafte Anfrage | Validierungsfehler |
| 401 Unauthorized | Nicht authentifiziert | Fehlender/ungültiger Token |
| 403 Forbidden | Keine Berechtigung | Falsche Rolle |
| 404 Not Found | Ressource nicht gefunden | Falsche ID |
| 429 Too Many Requests | Rate Limit erreicht | Zu viele Anfragen |
| 500 Server Error | Interner Fehler | Bug im Backend |
API-Dokumentation, die Entwickler lieben
Eine API ohne Dokumentation ist wie ein Produkt ohne Gebrauchsanweisung. Die drei gängigsten Tools:
OpenAPI/Swagger (Empfehlung für die meisten Startups):
- Industriestandard
- Generiert automatisch interaktive Dokumentation
- Code-First oder Design-First möglich
- Kostenlos und Open Source
Postman Collections:
- Gut für schnelles Prototyping
- Einfach teilbar mit Integrationspartnern
- Automatisierte Tests möglich
Redoc:
- Schöne, responsive Dokumentation
- Basiert auf OpenAPI
- Perfekt für öffentliche APIs
Deine Dokumentation sollte immer enthalten: Authentifizierung, alle Endpoints mit Request/Response-Beispielen, Fehlercodes und Rate Limits.
Testen und Monitoring
Automatisierte API-Tests sind Pflicht:
- Unit Tests: Testen einzelne Funktionen
- Integration Tests: Testen das Zusammenspiel von Endpoints
- Contract Tests: Stellen sicher, dass die API das hält, was die Dokumentation verspricht
- Load Tests: Wie verhält sich die API unter Last?
Tools: Jest/Supertest (Node.js), pytest (Python), k6 (Load Testing), Postman (Collection Runner)
Monitoring: Überwache Response Times, Error Rates und Availability. Mehr dazu in unserem Beitrag zum Monitoring.
Österreichischer Kontext
In Österreich gibt es spezifische Rahmenbedingungen, die du kennen solltest. Von der Förderungslandschaft über lokale Netzwerke bis hin zu rechtlichen Besonderheiten -- informiere dich gründlich, bevor du loslegst. Ressourcen wie die WKO, die FFG und regionale Wirtschaftsagenturen können dir dabei helfen.
Dein Aktionsplan
- Heute: Verschaffe dir einen Überblick über den aktuellen Stand
- Diese Woche: Identifiziere die drei wichtigsten Quick Wins
- Diesen Monat: Setze die ersten Massnahmen um
- Nächstes Quartal: Evaluiere die Ergebnisse und passe deine Strategie an
Investiere früh in gutes API-Design -- es ist einer der grössten Hebel für Developer Experience und damit für die Skalierung deines Produkts.
Weiterführende Artikel
- Tech-Stack Entscheidungen für Startups
- Cloud-Hosting für Startups -- AWS Azure oder Hetzner
- Docker und Container für Einsteiger
- No-Code-Grundlagen -- Ohne Programmieren gründen
- DevOps Grundlagen für Gründer
Dieser Beitrag ist Teil der Serie "cloud-und-infrastruktur" auf Startup Burgenland. Alle Beiträge findest du in unserem Blog.
Über den Autor: Felix Lenhard ist Program Director und Startup Coach bei Startup Burgenland. Zuvor Managing Director beim 360 Innovation Lab, Innovation Manager bei RHI Magnesita und Serial Entrepreneur mit internationalen Exits. Über 15 Jahre Erfahrung in Innovation und Unternehmensaufbau.