14-5 · Kapitel 14 · 7 Min. Lesezeit

Wenn eine API-Änderung Dinge kaputt macht, von denen deine Nutzer nicht wussten, dass sie davon abhängen

Du deployst eine neue Version deines Backend-Service. Die Pipeline ist grün, die Logs sauber. Fünf Minuten später brennt der Chat: Die mobile App zeigt leere Screens, das Web-Frontend vermisst Daten, ein anderer Service wirft 500er-Fehler.

Wenn eine API-Änderung Dinge kaputt macht, von denen deine Nutzer nicht wussten, dass sie davon abhängen

Du deployst eine neue Version deines Backend-Service. Die Pipeline ist grün. Die Logs sehen sauber aus. Fünf Minuten später leuchtet der Team-Chat auf: Die mobile App zeigt leere Bildschirme, das Web-Frontend vermisst Daten, und der Service eines anderen Teams wirft bei jeder Anfrage einen 500er-Fehler.

Was ist passiert? Du hast in der API-Antwort ein Feld von nama in full_name umbenannt. Sah harmlos aus. Aber die mobile App hat dieses Feld beim Namen geparst, das Web-Frontend hat es direkt angezeigt, und der Service des anderen Teams hat es auf seine Datenbankspalte gemappt. Keiner von ihnen hat die Info bekommen, weil du nicht wusstest, dass es sie gibt.

Das ist die Realität beim Betreiben von APIs. Anders als ein Hintergrund-Worker oder ein geplanter Job, den nur dein Team anfasst, hat eine API Konsumenten, von denen du vielleicht nicht einmal weißt. Eine mobile App, die letztes Jahr ausgeliefert wurde. Eine Partner-Integration, die von einer anderen Abteilung aufgesetzt wurde. Ein Frontend, das erst nach dem nächsten App-Store-Review aktualisiert werden kann. Wenn du die API änderst, änderst du nicht nur deinen Code. Du änderst den Vertrag, auf den andere Systeme angewiesen sind.

Das Problem, das du nicht sehen kannst

Das Kernproblem ist die Sichtbarkeit. In einer großen Organisation kann ein einzelner API-Endpunkt von Dutzenden Teams konsumiert werden. Selbst wenn deine API nur eine einzige Anwendung bedient, kann diese Anwendung bereits in den Händen von Nutzern sein, die nicht sofort aktualisieren können. Du kannst keine gleichzeitige Veröffentlichung über alle Konsumenten hinweg koordinieren. Einige von ihnen kennst du nicht einmal.

Hier wird Rückwärtskompatibilität zur praktischen Notwendigkeit, nicht zum theoretischen Ideal. Rückwärtskompatibilität bedeutet, dass eine neue Version deiner API weiterhin Anfragen im gleichen Format wie die alte Version bedienen kann. Wenn dein /users-Endpunkt früher ein Feld namens nama zurückgegeben hat, kann die neue Version es nicht einfach ohne Übergangszeit in full_name umbenennen. Wenn der Parameter page eine ganze Zahl akzeptiert hat, kann die neue Version nicht plötzlich einen String verlangen. Diese Änderungen brechen den Vertrag, und gebrochene Verträge bedeuten kaputte Konsumenten.

Was als Breaking Change zählt

Breaking Changes gibt es in vielen Formen, und einige sind offensichtlicher als andere. Einen Endpunkt zu entfernen, ist eindeutig ein Breaking Change. Ein Feld umzubenennen, ist einer. Einen Datentyp zu ändern, ist einer. Ein erforderliches Feld zu einem Request-Body hinzuzufügen, ist einer. Das Format von Fehlerantworten zu ändern, ist einer.

Aber es gibt auch subtilere. Die Reihenfolge von Feldern in einer JSON-Antwort zu ändern, kann Code brechen, der auf Array-Indizes angewiesen ist. Einen neuen erforderlichen Header hinzuzufügen, kann Clients brechen, die ihn nicht senden. Selbst die Änderung des HTTP-Statuscodes für eine bestimmte Fehlerbedingung kann Logik brechen, die auf exakte Statuswerte prüft.

Betrachte dieses einfache Beispiel. Deine API hat früher ein Benutzerobjekt wie dieses zurückgegeben:

{
  "id": 42,
  "nama": "Ani Wijaya",
  "email": "ani@example.com"
}

Nach deiner „Aufräum“-Umbenennung gibt sie Folgendes zurück:

{
  "id": 42,
  "full_name": "Ani Wijaya",
  "email": "ani@example.com"
}

Für dich ist es ein besserer Name. Für die mobile App, die response["nama"] parst, ist es undefined. Für das Frontend, das user.nama anzeigt, ist es leer. Für den Partner-Service, der nama auf seine Datenbankspalte mapped, ist es ein stilles null. Das Feld existiert im Geiste noch, aber der Vertrag ist gebrochen.

Das Knifflige ist, dass diese Änderungen von der Serverseite oft harmlos aussehen. Du räumst nur auf, fügst eine Funktion hinzu oder behebst eine Inkonsistenz in der Benennung. Aber aus Sicht des Konsumenten hat sich das Verhalten auf eine Weise geändert, die er nicht verlangt hat und an die er sich ohne eigene Code-Änderung nicht anpassen kann.

Breaking Changes abfangen, bevor sie in Produktion gehen

Der sicherste Ansatz ist, Breaking Changes automatisch in deiner CI-Pipeline zu erkennen. Du willst dich nicht auf manuelle Überprüfungen verlassen oder hoffen, dass sich jemand erinnert, nachzusehen. Es gibt Werkzeuge, die genau dafür entwickelt wurden.

Wenn du ein API-Spezifikationsformat wie OpenAPI verwendest, können Tools wie OpenAPI Diff oder Spectral die alte und neue Version deiner Spezifikation vergleichen. Sie zeigen genau an, was sich geändert hat und ob es ein Breaking Change ist. Wenn dein Framework die Spezifikation automatisch generiert – wie FastAPI, SpringDoc oder ASP.NET Core mit Swashbuckle – kannst du diesen Vergleich bei jedem Pull Request ausführen.

Der Workflow sieht so aus: Wenn ein Entwickler einen Pull Request öffnet, erstellt die CI-Pipeline die neue API-Spezifikation, vergleicht sie mit der Spezifikation aus dem Hauptbranch und meldet alle Breaking Changes. Wenn es keine gibt, kann der PR normal fortgesetzt werden. Wenn es Breaking Changes gibt, kann das Team diskutieren, ob die Änderung wirklich notwendig ist oder ob sie inkrementell erfolgen kann.

Das verschiebt die Konversation von „Ich hoffe, das macht nichts kaputt“ zu „Hier ist genau, was sich geändert hat und ob es den Vertrag bricht.“ Es verwandelt ein unsichtbares Risiko in einen sichtbaren Entscheidungspunkt.

Wenn du Breaking Changes nicht vermeiden kannst

Nicht alle Breaking Changes sind vermeidbar. Manchmal erzwingen geschäftliche Anforderungen ein Redesign. Manchmal muss sich die Architektur weiterentwickeln. Manchmal war das alte Design einfach falsch und muss ersetzt werden.

Wenn du einen Breaking Change machen musst, ist API-Versionierung der Standardansatz. Die Idee ist einfach: Du betreibst mehrere Versionen deiner API gleichzeitig. Alte Konsumenten nutzen weiterhin die alte Version, während neue Konsumenten die neue Version übernehmen. Du gibst jedem Zeit zur Migration.

Es gibt mehrere Möglichkeiten, Versionierung zu implementieren, jede mit ihren eigenen Kompromissen.

URL-Versionierung ist der häufigste Ansatz. Du setzt die Version in den Pfad: /v1/users und /v2/users. Es ist leicht zu verstehen, leicht zu routen und leicht zu testen. Der Nachteil ist, dass URLs länger werden und du separate Codepfade für jede Version pflegen musst.

Header-Versionierung hält die URL sauber, erfordert aber, dass Konsumenten einen benutzerdefinierten Header setzen, wie Accept: application/vnd.myapi.v1+json. Das ist theoretisch REST-konformer, erhöht aber die Komplexität für Konsumenten, die Header korrekt konfigurieren müssen.

Query-Parameter-Versionierung verwendet etwas wie ?version=1. Es ist einfach, aber weniger verbreitet, weil es Query-Strings überladen kann und schwerer richtig zu cachen ist.

Welche Methode du auch wählst, Versionierung ist nicht kostenlos. Jede Version, die du pflegst, ist Code, den du ausführen, testen, debuggen und irgendwann einstellen musst. Du brauchst eine Richtlinie, wie lange alte Versionen unterstützt werden. Sechs Monate sind üblich. Ein Jahr ist großzügig. Was auch immer du wählst, kommuniziere es klar und rechtzeitig. Gib Konsumenten ein Migrationsfenster, keine Überraschungsabschaltung.

Der bessere Weg: Design für Evolution

Versionierung ist ein Notfallplan, keine Strategie. Der bessere Ansatz ist, deine API so zu gestalten, dass sie sich weiterentwickeln kann, ohne neue Versionen zu benötigen. Das bedeutet, bewusst zu sein, was du exponierst und wie du es exponierst.

Gib keine Felder zurück, die Konsumenten nicht brauchen. Jedes Feld, das du zu einer Antwort hinzufügst, ist ein Feld, von dem jemand abhängen könnte. Wenn du dir nicht sicher bist, ob ein Feld nützlich ist, lass es weg. Du kannst es später immer hinzufügen, aber es zu entfernen, ist ein Breaking Change.

Verwende flexible Datentypen, wo möglich. Akzeptiere sowohl Strings als auch Zahlen für Parameter, die vernünftigerweise beides sein könnten. Gib zusätzliche Felder in Antworten zurück, ohne dass Konsumenten sie verwenden müssen. Das Prinzip ist einfach: Sei großzügig bei dem, was du akzeptierst, und konservativ bei dem, was du versprichst.

Wenn du neue Funktionalität hinzufügen musst, füge neue Felder oder neue Endpunkte hinzu. Ändere keine bestehenden. Ein neues Feld in einer Antwort bricht alte Konsumenten nicht, weil sie es einfach ignorieren. Ein neuer Endpunkt bricht alte Konsumenten nicht, weil sie ihn nie aufrufen. Solange du nichts entfernst oder umbenennst, kannst du dich ohne Versionssprünge weiterentwickeln.

Praktische Checkliste für API-Änderungen

Bevor du diesen Pull Request zusammenführst, geh diese Prüfpunkte durch:

Hast du ein bestehendes Feld, einen Parameter oder einen Endpunkt entfernt oder umbenannt?
Hast du den Datentyp eines bestehenden Felds oder Parameters geändert?
Hast du ein erforderliches Feld zum Request-Body hinzugefügt?
Hast du das Format von Fehlerantworten geändert?
Hast du HTTP-Statuscodes für bestehende Szenarien geändert?
Hast du einen automatischen Diff gegen die vorherige API-Spezifikation ausgeführt?

Wenn du eine der ersten fünf Fragen mit Ja beantwortet hast, hast du einen Breaking Change. Entscheide, ob du ihn verschiebst, versionierst oder klar an alle bekannten Konsumenten kommunizierst.

Das Fazit

Deine API ist ein Vertrag. Jeder Konsument, der von ihr abhängt, hat eine implizite Vereinbarung auf der Grundlage ihres aktuellen Verhaltens getroffen. Diesen Vertrag ohne Vorwarnung zu ändern, ist kein technischer Fehler. Es ist ein Koordinationsfehler, der Vertrauen zwischen Teams untergräbt.

Das Ziel ist nicht, niemals Breaking Changes zu machen. Das Ziel ist, zu wissen, wann du einen machst, bewusst zu entscheiden, ob es sich lohnt, und deinen Konsumenten einen Weg nach vorne zu geben. Automatisiere die Erkennung, kommuniziere die Änderung und gestalte von Anfang an auf Evolution. Deine Konsumenten werden dir nie dafür danken, dass du Rückwärtskompatibilität bewahrst, aber sie werden es definitiv bemerken, wenn du es nicht tust.