PostgREST API installieren und nutzen: Eine Anfängeranleitung

Haben Sie sich jemals gefragt, wie viel Zeit Entwickler damit verbringen, RESTful APIs auf PostgreSQL-Datenbanken aufzubauen? Es beinhaltet oft das Schreiben von Boilerplate-Code für CRUD-Operationen, die Abfragebehandlung und die Gewährleistung der Sicherheit – Aufgaben, die den Projektfortschritt verlangsamen können. Hier kommt die PostgREST API ins Spiel und bietet eine optimierte Alternative, die Ihre Datenbank mit minimalem Aufwand in eine sofort einsatzbereite API verwandelt. In diesem umfassenden Leitfaden werden wir die PostgREST API von ihren grundlegenden Konzepten bis zur praktischen Implementierung eingehend untersuchen. Egal, ob Sie ein Backend-Ingenieur sind, der die Entwicklung beschleunigen möchte, oder ein Full-Stack-Entwickler, der Effizienz sucht, die Beherrschung der PostgREST API kann Ihren Workflow transformieren.

Während wir dieses Thema gemeinsam durchgehen, werde ich Erkenntnisse aus praktischer Erfahrung teilen und sicherstellen, dass jeder Abschnitt logisch auf dem vorherigen aufbaut. Am Ende werden Sie sich gerüstet fühlen, die PostgREST API in Ihr nächstes Projekt zu integrieren. Beginnen wir mit den Grundlagen.

💡

Möchten Sie ein großartiges API-Testtool, das wunderschöne API-Dokumentation generiert?

Möchten Sie eine integrierte All-in-One-Plattform für Ihr Entwicklerteam, um mit maximaler Produktivität zusammenzuarbeiten?

Apidog erfüllt all Ihre Anforderungen und ersetzt Postman zu einem viel günstigeren Preis!

button

Was ist die PostgREST API? Ein Überblick

Die PostgREST API ist ein eigenständiges Tool, das Ihre PostgreSQL-Datenbank automatisch als voll funktionsfähigen RESTful-Webdienst verfügbar macht. Entwickelt von Beowulf, nutzt sie die Leistungsfähigkeit der PostgreSQL-Abfragesprache (SQL), um HTTP-Endpunkte dynamisch zu generieren, wodurch in vielen Fällen keine benutzerdefinierte serverseitige Logik erforderlich ist. Im Kern interpretiert die PostgREST API Datenbankschemata, Tabellen, Ansichten und gespeicherte Prozeduren als API-Ressourcen, sodass Sie Erstellungs-, Lese-, Aktualisierungs- und Löschvorgänge (CRUD) über Standard-HTTP-Methoden wie GET, POST, PUT und DELETE durchführen können.

Was die PostgREST API besonders überzeugend macht, ist ihre Einhaltung der REST-Prinzipien unter Einbeziehung fortschrittlicher PostgreSQL-Funktionen wie Row-Level Security (RLS) für eine feingranulare Zugriffskontrolle. Zum Beispiel können Sie Daten mit Filtern, Sortierung und Paginierung über URL-Parameter abfragen – keine zusätzliche Middleware erforderlich. Dieser Ansatz reduziert nicht nur die Codekomplexität, sondern stellt auch sicher, dass Ihre API automatisch mit Datenbankänderungen synchronisiert bleibt.

In einer Landschaft, die von ORMs und API-Frameworks dominiert wird, sticht die PostgREST API durch ihre "Database-First"-Philosophie hervor. Sie unterstützt OpenAPI (Swagger)-Dokumentation sofort einsatzbereit, was sie entwicklerfreundlich für die Integration mit Tools wie Apidog oder Swagger UI macht. Wenn Sie datenintensive Anwendungen verwalten – denken Sie an Analyse-Dashboards, mobile Backends oder Microservices – bietet die PostgREST API eine leichte, leistungsstarke Lösung, die mit der Robustheit von PostgreSQL skaliert. Im weiteren Verlauf werden Sie sehen, wie diese API die Lücke zwischen Ihrer Datenschicht und Client-Anwendungen nahtlos schließt.

Erste Schritte mit der PostgREST API: Installation und Einrichtung

Um mit der PostgREST API zu arbeiten, benötigen Sie eine PostgreSQL-Instanz, da diese als Grundlage dient. Glücklicherweise ist die Einrichtung unkompliziert, insbesondere bei der Verwendung von Containerisierungs-Tools wie Docker, die Abhängigkeiten isolieren und die Bereitstellung vereinfachen. Stellen Sie zunächst sicher, dass Docker Desktop auf Ihrem Computer installiert ist – laden Sie es von der offiziellen Website für Ihr Betriebssystem (macOS, Windows oder Linux) herunter.

Sobald Docker bereit ist, ziehen Sie die erforderlichen Images. Öffnen Sie Docker Desktop, navigieren Sie zur Suchleiste und installieren Sie das "postgrest/postgrest"-Image für den API-Server selbst. Ähnlich,

suchen und installieren Sie "dpage/pgadmin4", um Ihre PostgreSQL-Datenbank visuell zu verwalten.

und "postgres:alpine" für einen schlanken PostgreSQL-Container. Diese Komponenten bilden das Ökosystem um die PostgREST API.

Für eine manuelle PostgreSQL-Einrichtung über das Terminal (empfohlen) führen Sie den folgenden Befehl aus, um einen Container zu starten:

docker run --name postgres-1 -e POSTGRES_PASSWORD=password -d -p 5431:5432 postgres:alpine

Ersetzen Sie hier "password" durch einen sicheren Wert. Der Befehl startet PostgreSQL auf Port 5431, der auf den internen Port 5432 abgebildet wird. Bei Erfolg gibt Docker eine Container-ID (eine lange alphanumerische Zeichenfolge) zurück – notieren Sie diese zur Überprüfung. Führen Sie docker ps aus, um den Status des Containers zu bestätigen.

postgres-installation in docker überprüfen

Um Benutzerrollen zu überprüfen, die für die Konfiguration der PostgREST API entscheidend sind, geben Sie die Container-Shell ein:

docker exec -it <container_id> sh

Ersetzen Sie <container_id> durch Ihre ID oder den Containernamen. Innerhalb der Shell stellen Sie eine Verbindung zu PostgreSQL her:

psql -U postgres -d postgres

(Annahme "postgres" als Standardbenutzer; bei Anpassung anpassen. Wie bei mir, wo es in username geändert wurde.) Listen Sie dann die Rollen mit \du auf. Diese Ausgabe, einschließlich Rollennamen wie "postgres" oder benutzerdefinierter Namen, wird später referenziert. Sie können hier zusätzliche Benutzer erstellen und Berechtigungen zuweisen, z. B. SELECT, INSERT, UPDATE oder DELETE für Schemata gewähren.

Mit diesen Voraussetzungen sind Sie bereit, Ihre Umgebung mit Docker Compose zu orchestrieren – einer YAML-Datei, die Multi-Container-Anwendungen definiert. Erstellen Sie eine docker-compose.yaml in Ihrem Projektverzeichnis:

version: "3.9"
services:
  postgres_host:
    image: postgres:alpine
    environment:
      POSTGRES_USER: username
      POSTGRES_PASSWORD: password
      POSTGRES_DB: postgres
    volumes:
      - pgdata:/var/lib/postgresql/data
    ports:
      - "5431:5432"
  pgadmin:
    image: dpage/pgadmin4
    ports:
      - "5050:80"
    depends_on:
      - postgres_host
    environment:
      PGADMIN_DEFAULT_EMAIL: postgres@pgadmin.com
      PGADMIN_DEFAULT_PASSWORD: postgres
  postgrest:
    image: postgrest/postgrest
    depends_on:
      - postgres_host
    ports:
      - "3000:3000"
    environment:
      PGRST_DB_URI: "postgres://username:password@postgres_host:5432/postgres"
      PGRST_DB_SCHEMA: "public"
      PGRST_DB_ANON_ROLE: "username"
volumes:
  pgdata:

Passen Sie "username" und "password" an Ihre Einrichtung an und setzen Sie PGRST_DB_ANON_ROLE auf eine Rolle aus Ihrer \du-Ausgabe für anonymen Zugriff. Diese Konfiguration verknüpft PostgreSQL, pgAdmin und den PostgREST API-Server. Speichern Sie die Datei und führen Sie dann in Ihrem Terminal (z. B. dem integrierten von VS Code, nach Installation der Docker-Erweiterung) aus:

docker compose up --build

Dies erstellt und startet die Dienste. Greifen Sie auf pgAdmin unter http://localhost:5050 mit den YAML-Anmeldeinformationen zu, fügen Sie einen Server namens "postgres_host" mit Verbindungsdetails (Hostname: postgres_host, Port: 5432, Benutzername: username, Passwort: password) hinzu und speichern Sie. Sie haben jetzt eine laufende PostgREST API unter http://localhost:3000, bereit für Datenbankinteraktionen.

Ein Beispielprojekt erstellen: Schritt-für-Schritt-Test der PostgREST API

Um die PostgREST API wirklich zu schätzen, erstellen wir ein praktisches Projekt: eine einfache Personal-Datenbank-API zur Verwaltung von Mitarbeiterdatensätzen. Dieses Beispiel demonstriert CRUD-Operationen an einer "humans"-Tabelle, wobei Docker für die Orchestrierung und Apidog für API-Tests verwendet wird.

Schritt 1: Umgebung vorbereiten

Nachdem Docker Desktop installiert und Images (PostgREST, pgAdmin4, postgres:alpine) gezogen wurden, starten Sie den initialen PostgreSQL-Container wie zuvor beschrieben. Überprüfen Sie dies mit docker ps und notieren Sie die Benutzerrollen über \du.

Schritt 2: Ihren Stack zusammenstellen

In einem Code-Editor wie VS Code (erweitert mit der Docker-Erweiterung für nahtloses Container-Management) erstellen Sie die oben genannte docker-compose.yaml-Datei. Stellen Sie sicher, dass die Image-Namen exakt übereinstimmen – Abweichungen können den Start verhindern. Passen Sie die Ports bei Bedarf an, aber halten Sie den externen Port von PostgreSQL (5431) konsistent mit Ihrer manuellen Einrichtung. Starten Sie mit docker compose up --build. Überwachen Sie die Protokolle auf Fehler; ein erfolgreicher Start zeigt Dienste an, die an die Ports 5431 (DB), 5050 (pgAdmin) und 3000 (PostgREST) gebunden sind.

Schritt 3: pgAdmin konfigurieren und die Tabelle erstellen

Navigieren Sie zu http://localhost:5050 und melden Sie sich mit PGADMIN_DEFAULT_EMAIL und PASSWORD aus der YAML-Datei an.

anmeldung bei pgadmin4, gehostet auf docker

Unter dem Dashboard,

einen neuen server in pg admin hinzufügen

fügen Sie einen neuen Server hinzu: Nennen Sie ihn "postgres_host",

geben Sie dann im Reiter "Connection" Hostname: postgres_host, Port: 5432, Username: username, Password: password ein. Speichern Sie, um auf die Oberfläche zuzugreifen.

die neue postgres-datenbankkonfiguration speichern

Erstellen Sie eine Tabelle: Gehen Sie zu Databases > postgres > Schemas > public > Tables, klicken Sie mit der rechten Maustaste auf Tables und wählen Sie Create > Table. Nennen Sie sie "humans". Fügen Sie in Columns hinzu:

id: INTEGER, Not Null, Primary Key
name: VARCHAR(50), Not Null
job: VARCHAR(50)

Klicken Sie auf Speichern. Um Daten einzufügen, klicken Sie mit der rechten Maustaste auf die Tabelle "humans" > Scripts > INSERT Script. Bearbeiten Sie mit Beispiel-SQL, z. B.:

INSERT INTO public.humans (id, name, job) VALUES (1, 'Steph Curry', 'Pro Basketball Player');

Ausführen, um den Datensatz zu speichern.

Schritt 4: Verfügbarkeit der PostgREST API überprüfen

Öffnen Sie http://localhost:3000 in Ihrem Browser. Sie sollten ein Swagger 2.0 Spezifikationsdokument sehen, das Ressourcen wie /humans auflistet – eine Bestätigung, dass die PostgREST API betriebsbereit und schema-aware ist.

Schritt 5: Testen mit Apidog

Starten Sie Apidog, erstellen Sie ein neues Projekt und fügen Sie eine GET-Anfrage an http://localhost:3000/humans hinzu (ersetzen Sie "humans" durch Ihren Tabellennamen). Senden Sie die Anfrage; sie gibt JSON zurück wie:

[
  {
    "id": 1,
    "name": "Steph Curry",
    "job": "Pro Basketball Player"
  }
]

eine get-anfrage in apidog mit postgrest stellen

Für Abfragen fügen Sie einen Abfrageparameter hinzu: Schlüssel "name", Wert "eq.Steph Curry" (wobei "eq" für Gleichheit steht). Dies filtert nach übereinstimmenden Datensätzen; Nicht-Übereinstimmungen ergeben leere Arrays.

testen mit postgrest mit falschen daten — Verwendung falscher Daten für eine Suche

korrekte daten für eine suche in apidog mit postgrest api verwenden — Verwendung der richtigen Informationen für eine Suche

Schritt 6: CRUD-Operationen erkunden

Die PostgREST API glänzt in vollen CRUD-Operationen. Für POST (erstellen) verwenden Sie Apidogs Body als JSON: {"name": "New Employee", "job": "Developer"} an http://localhost:3000/humans. PUT aktualisiert über http://localhost:3000/humans?id=eq.1 mit gepatchten Daten. DELETE verwendet http://localhost:3000/humans?id=eq.1. Erweiterte Filter wie Sortierung (order=name.asc) oder Limits (limit=5) verbessern die Benutzerfreundlichkeit. Für umfassende Beispiele konsultieren Sie die offizielle Dokumentation unter https://docs.postgrest.org/en/v14/references/api/tables_views.html.

Dieses Projekt, das weniger als eine Stunde dauerte, veranschaulicht die Leistungsfähigkeit der PostgREST API beim Rapid Prototyping. Skalieren Sie es, indem Sie RLS-Richtlinien in PostgreSQL für sicheren, rollenbasierten Zugriff hinzufügen.

Häufig gestellte Fragen

F1. Was sind die Systemanforderungen für den Betrieb der PostgREST API?

Antwort: Die PostgREST API erfordert PostgreSQL 9.4 oder neuer, wobei Docker für containerisierte Setups empfohlen wird. Sie läuft effizient auf bescheidener Hardware und benötigt mindestens 512 MB RAM für grundlegende Operationen.

F2. Kann die PostgREST API komplexe Abfragen über grundlegende CRUD-Operationen hinaus verarbeiten?

Antwort: Ja, sie unterstützt die vollen SQL-Funktionen von PostgreSQL über eingebettete RPC-Aufrufe und Views, wodurch Joins, Aggregationen und benutzerdefinierte Funktionen als Endpunkte verfügbar gemacht werden können.

F3. Wie gewährleistet die PostgREST API Datensicherheit?

Antwort: Sie integriert sich nativ in die Row-Level Security und rollenbasierte Berechtigungen von PostgreSQL und erzwingt Zugriffskontrollen auf Datenbankebene ohne API-seitige Schwachstellen.

F4. Ist die PostgREST API für Produktionsumgebungen geeignet?

Antwort: Absolut, mit Funktionen wie JWT-Authentifizierung, Schema-Isolation und horizontaler Skalierung über mehrere Instanzen. Überwachen Sie die Leistung und wenden Sie RLS zur Einhaltung an.

F5. Wie integriere ich die PostgREST API mit Frontend-Frameworks?

Antwort: Verwenden Sie HTTP-Clients wie Axios oder Fetch; generieren Sie TypeScript-Typen aus OpenAPI-Spezifikationen für Typsicherheit in React-, Vue- oder Angular-Anwendungen.

Fazit

Bei der Betrachtung unserer Erkundung erweist sich die PostgREST API als elegante Lösung für die datenbankgesteuerte Entwicklung, die die Stärken von PostgreSQL in zugängliche Webdienste umwandelt. Von der mühelosen Einrichtung bis zur ausgefeilten Abfrage ermöglicht sie Ihnen, robuste APIs mit weniger Overhead bereitzustellen. Ich ermutige Sie, das Beispielprojekt zu replizieren und weiter zu experimentieren – vielleicht durch Erweiterung mit Authentifizierung. Wenn sich Ihre Anwendungen weiterentwickeln, wird sich die PostgREST API als unverzichtbarer Verbündeter erweisen, um Agilität und Zuverlässigkeit zu gewährleisten.

💡

button