MUST vs. SHOULD in APIs: Interoperabilität & Flexibilität erklärt

Einfluss der Trennung zwischen MUST- und SHOULD-Anforderungen in API-Guidelines auf Interoperabilität und Anpassungsfähigkeit

1. Grundlegende Bedeutung der RFC 2119-Schlüsselwörter

Die in API-Guidelines verwendete Unterscheidung zwischen MUST (verbindlich) und SHOULD (empfohlen) basiert auf dem RFC 2119-Standard. Diese Klassifizierung schafft eine klare Hierarchie von Anforderungen:

• MUST-Anforderungen sind zwingend umzusetzen, um grundlegende Funktionalität, Sicherheit und Kompatibilität zu gewährleisten.
• SHOULD-Anforderungen sind best practices, die Flexibilität für zukünftige Anpassungen oder spezifische Use Cases ermöglichen, ohne die Kerninteroperabilität zu gefährden.

Diese Trennung ist entscheidend für die langfristige Stabilität von Marktkommunikationssystemen, da sie sowohl Robustheit als auch Evolvierbarkeit sicherstellt.

---

2. Auswirkungen auf die Interoperabilität

2.1 MUST-Anforderungen: Garant für technische Kompatibilität

Verbindliche Vorgaben (z. B. "URLs dürfen keine Umlaute enthalten" oder "Pfadkomponenten bestehen ausschließlich aus Buchstaben, Zahlen und Bindestrichen") sorgen für:

• Einheitliche Implementierung: Alle API-Anbieter und -Nutzer halten sich an dieselben technischen Standards, was die Integration verschiedener Systeme erleichtert.
• Vermeidung von Inkompatibilitäten: Durch klare Regeln (z. B. zur URL-Struktur) werden Fehlerquellen minimiert, die durch unterschiedliche Interpretationen entstehen könnten.
• Regulatorische Konformität: In stark regulierten Bereichen (z. B. Energiemarkt) sind MUST-Vorgaben oft an gesetzliche Anforderungen geknüpft (z. B. Datenschutz, technische Sicherheit).

Beispiel aus dem Kontext: Die Pflicht zur Verwendung von CamelCase und Pluralformen in URLs ("Marktlokationen" statt "marktlokation") verhindert Missverständnisse und erleichtert die maschinelle Verarbeitung.

2.2 SHOULD-Anforderungen: Flexibilität für zukünftige Entwicklungen

Empfehlungen wie "Nutzer sollten URLs einfach lesen und konstruieren können" ermöglichen:

• Anpassung an technische Fortschritte: Neue Standards (z. B. GraphQL, gRPC) oder Benutzeranforderungen können integriert werden, ohne bestehende MUST-Regeln zu verletzen.
• Optimierung der Nutzererfahrung: Lesbare URLs (z. B. /edienergy/marktlokationen/identifikation/v1) verbessern die Wartbarkeit, ohne die technische Funktionalität zu gefährden.
• Berücksichtigung von Edge Cases: Nicht alle Anwendungsfälle lassen sich durch starre Regeln abdecken. SHOULD-Anforderungen erlauben Abweichungen, sofern diese dokumentiert und begründet sind.

Risiko bei Missachtung von SHOULD: Werden Empfehlungen ignoriert (z. B. unleserliche URLs wie /33/55/zdfgd/...), kann dies zu:

• Höherem Wartungsaufwand,
• Schlechterer Dokumentation und
• Langfristigen Kompatibilitätsproblemen führen.

---

3. Einfluss auf die Anpassungsfähigkeit bei regulatorischen oder technischen Änderungen

3.1 Umgang mit regulatorischen Änderungen

Regulatorische Vorgaben (z. B. neue Datenschutzgesetze, Marktregeln) erfordern oft Anpassungen in API-Spezifikationen. Die Trennung zwischen MUST und SHOULD ermöglicht:

• Priorisierte Umsetzung: MUST-Anforderungen müssen sofort angepasst werden (z. B. neue Sicherheitsvorgaben), während SHOULD-Regeln schrittweise optimiert werden können.
• Rückwärtskompatibilität: Bestehende Implementierungen bleiben funktionsfähig, solange sie die MUST-Vorgaben erfüllen. SHOULD-Anpassungen können optional nachgerüstet werden.
• Vermeidung von Breaking Changes: Durch klare Abgrenzung wird verhindert, dass regulatorische Änderungen zu unvorhergesehenen Systemausfällen führen.

Beispiel: Falls eine neue EU-Verordnung die Verwendung bestimmter Zeichen in URLs verbietet, kann dies als MUST-Regel aufgenommen werden, ohne dass bestehende SHOULD-Empfehlungen (z. B. zur URL-Länge) angepasst werden müssen.

3.2 Technische Weiterentwicklungen

APIs müssen sich an neue Technologien anpassen (z. B. HTTP/3, neue Authentifizierungsmethoden). Die MUST/SHOULD-Trennung unterstützt dies durch:

• Inkrementelle Modernisierung: Neue Standards können als SHOULD-Anforderungen eingeführt werden, bevor sie verbindlich werden.
• Experimentierfreiraum: API-Anbieter können neue Formate (z. B. JSON:API) testen, ohne bestehende MUST-Regeln zu brechen.
• Langfristige Stabilität: MUST-Anforderungen bleiben unverändert, während SHOULD-Regeln als "Upgrade-Pfad" dienen.

Beispiel aus der Praxis: Die Einführung von OpenAPI 3.1 könnte zunächst als SHOULD-Empfehlung erfolgen, während die MUST-Anforderungen (z. B. zu HTTP-Methoden) unverändert bleiben.

---

4. Fazit: Balance zwischen Stabilität und Flexibilität

Die strikte Trennung zwischen MUST- und SHOULD-Anforderungen in API-Guidelines ist ein zentraler Erfolgsfaktor für:

1. Interoperabilität: MUST-Regeln garantieren technische Kompatibilität, während SHOULD-Empfehlungen Raum für Optimierungen lassen.
2. Anpassungsfähigkeit: Regulatorische und technische Änderungen können schrittweise umgesetzt werden, ohne bestehende Systeme zu gefährden.
3. Zukunftssicherheit: APIs bleiben evolvierbar, ohne ihre grundlegende Stabilität zu verlieren.

Empfehlung für API-Designer:

• MUST-Anforderungen sollten auf minimale, unverzichtbare Kernregeln beschränkt werden.
• SHOULD-Empfehlungen sollten klare Use Cases abdecken, aber nicht überladen werden.
• Regelmäßige Reviews der Guidelines stellen sicher, dass MUST- und SHOULD-Anforderungen den aktuellen Anforderungen entsprechen.

Durch diese Struktur wird eine nachhaltige Marktkommunikation ermöglicht, die sowohl heutigen als auch zukünftigen Anforderungen gerecht wird.

RELATED_NODES

• Sichere Kommunikationssysteme bei betrieblichen Veränderungen
• Fehlerbehebung: Zuständigkeiten klar abgrenzen & nachweisen
• MSB-Wechsel fehlgeschlagen? So dokumentieren Sie das Datum richtig