REST-API – moderne Schnittstelle für ERP-Integrationen
Eine REST-API (Representational State Transfer) ist der dominierende Integrationsstandard moderner Cloud- und On-Premise-Anwendungen. Sie nutzt HTTP-Verben (GET, POST, PUT, DELETE) und liefert/empfängt JSON-Daten. Praktisch jedes moderne ERP bietet eine REST-API.
Ein E-Commerce-Anbieter mit 4 Shop-Systemen (Shopify, WooCommerce, eBay, Amazon) und einem ERP (weclapp) integriert alle Bestell- und Bestands-Flows über REST-APIs. Bestell-Eingang vom Shop nach ERP: <2 Sekunden. Bestands-Update vom ERP zu allen 4 Shops: <8 Sekunden. Über 3,2 Mio. API-Calls/Monat werden im weclapp-Konto verbraucht (innerhalb des Limits). Vor REST-Integration: nächtlicher CSV-Import, Bestände hinkten 24 h hinterher → 4,1 % Überverkauf-Quote, nach Integration: 0,2 %.
API-Versions-Updates der Plattformen brechen oft eigene Integrationen – Monitoring + Alerting nötig
Webhooks vs. Polling: Webhooks sparen Calls, aber Lieferzustellung muss garantiert sein (idempotent)
Praxis-Beispiel: REST-API zur ERP-Integration
Ein Online-Shop sendet bei jeder Bestellung eine HTTP-POST-Anfrage an die REST-API des angeschlossenen ERP-Systems. Im JSON-Body stehen Kundendaten, Artikelpositionen und Lieferadresse. Das ERP-System validiert die Daten, legt einen Auftrag an, reserviert Lager und antwortet mit der Auftragsnummer plus voraussichtlichem Lieferdatum. Wenig später liefert eine GET-Anfrage des Shops den aktuellen Auftragsstatus. Solche bidirektionalen REST-Calls laufen heute in Sekunden — bei klassischen Batch-Schnittstellen wären 30-60 Minuten Verzögerung normal gewesen. Moderne ERPs wie Microsoft Dynamics 365 BC, Odoo oder Oracle Fusion Cloud ERP bieten REST-APIs als Standard-Zugang an.
Häufige Fragen zur REST-API
Was unterscheidet REST von SOAP? REST nutzt einfache HTTP-Verben (GET, POST, PUT, DELETE) und JSON, während SOAP XML-Nachrichten und ein komplexeres Protokoll verwendet. REST ist leichtgewichtiger, einfacher zu debuggen und in der Cloud-Welt heute Standard. Wie wird REST-API-Sicherheit umgesetzt? Authentifizierung erfolgt typisch über OAuth 2.0, API-Keys oder JWT-Tokens. Zusätzlich werden Rate-Limits gesetzt (z. B. 1.000 Requests pro Minute), Datenverkehr wird per HTTPS verschlüsselt. Sollte ich auf GraphQL umsteigen? Für komplexe Abfragen mit selektiven Feldern bietet GraphQL Vorteile. Für einfache CRUD-Operationen bleibt REST oft die pragmatischere Wahl.
