PostgREST : un serveur Web autonome qui transforme une base de données PostgreSQL
directement en une API RESTful
PostgREST est un serveur Web autonome qui transforme votre base de données PostgreSQL directement en une API RESTful. Les contraintes structurelles et les autorisations dans la base de données déterminent les points de terminaison et les opérations de l'API. Sa version 6.0.2 a été publiée en août dernier avec de nouveaux ajouts et quelques modifications. PostgREST permet d'exposer une base de données PostgreSQL sous forme d'API REST directement consommables par des applications mobiles, des portails Web ou bien des partenaires.
PostgREST sert une API entièrement RESTful à partir de tout type de base de données PostgreSQL existante. Selon l’équipe de développement, PostgREST fournit une API plus propre, plus conforme aux normes et plus rapide que celle que vous êtes susceptible d'écrire à partir de zéro. Elle estime que son utilisation est une alternative à la programmation manuelle CRUD. PostgREST est un middleware open source et les API exposées par PostgREST sont conforme à la spécification OpenAPI (anciennement connue sous le nom de spécification Swagger).
Selon sa documentation, il gère nativement les dépendances entre les tables de votre base de données, ce qui vous permet au travers d'une simple requête REST de récupérer des données provenant d'une jointure entre deux tables. PostgREST serait très rapide avec un temps de réponse inférieur à la seconde pour jusqu'à 2000 demandes/seconde sur le niveau gratuit Heroku. « Si vous êtes habitué aux serveurs écrits dans des langages interprétés, préparez-vous à être agréablement surpris par les performances de PostgREST », explique l’équipe.
Trois facteurs contribuent cette vitesse selon l’équipe. Tout d'abord, le serveur est écrit en Haskell à l'aide du serveur HTTP Warp (un langage compilé avec des threads légers). Ensuite, il délègue autant de calculs que possible à la base de données, y compris la sérialisation des réponses JSON directement dans SQL, la validation des données, etc. Enfin, il utilise la bibliothèque Hasql pour garder un pool de connexions à la base de données, le protocole binaire PostgreSQL et reste sans état pour permettre une mise à l'échelle horizontale.
PostgREST gère l'authentification (via JSON Web Tokens) et délègue l'autorisation aux informations de rôle définies dans la base de données. Cela garantit qu'il n'y a qu'une seule source déclarative de vérité pour la sécurité. En traitant avec la base de données, le serveur assume l'identité de l'utilisateur actuellement authentifié, et pour la durée de la connexion ne peut rien faire que l'utilisateur lui-même ne pourrait pas faire. D'autres formes d'authentification peuvent être construites sur la primitive JWT. Vous pouvez obtenir plus d'informations dans la documentation.
Lorsqu’il s’agit de l’intégrité des données, plutôt que de s’appuyer sur un ORM (Object Relational Mapper) et sur un codage impératif personnalisé, ce système impose de mettre des contraintes déclaratives directement dans votre base de données. Par conséquent, aucune application ne peut corrompre vos données (y compris votre serveur API). PostgREST expose l'interface HTTP avec des sauvegardes pour éviter les surprises, notamment l'application de requêtes PUT idempotentes. Autrement dit, il n'y a pas d'ORM impliqué.
La création de nouvelles vues se produit en SQL avec des implications connues en matière de performances. Un administrateur de base de données peut désormais créer une API à partir de rien, sans programmation personnalisée. Pour certains, PostgREST est également une alternative intéressante à une base de données NoSQL ou GraphQL nativement exposée en API si vous avez besoin de garder un modèle relationnel. Ils trouvent dommage que ce middleware ne soit pas disponible en standard dans les dépôts de package des grandes distributions Linux.
Sources : PostgREST, GitHub
Et vous ?
Qu'en pensez-vous ?
Voir aussi
Microsoft fait l'acquisition de Citus Data l'extension qui transforme PostgreSQL en une base de données distribuée
PostgreSQL 12 est disponible et apporte des améliorations sur la performance des requêtes, cette version introduit les « colonnes calculées » et supporte les colonnes générées stockées
Depuis 20 ans, PostgreSQL aurait mal utilisé fsync(), compromettant la cohérence des données, des solutions ont été proposées au FOSDEM 2019
Partager