この記事の最終更新日: 2026年5月25日
Web開発を学んでいると、必ずと言っていいほど出てくるのが REST API です。
フロントエンドとバックエンドを分けて開発する場合や、スマホアプリとサーバーを連携する場合、外部サービスと接続する場合など、REST APIの知識はほぼ必須になります。
しかし、初心者にとってREST APIは少し難しく感じやすいテーマです。
たとえば、次のような疑問が出てきます。
APIとREST APIは何が違うの?
GETやPOSTは何となく聞いたことがあるけど、どう使い分けるの?
エンドポイントって何?
ステータスコードはどこまで覚えればいい?
認証やトークンはいつ学べばいい?
REST APIは、いきなり細かい設計ルールから入ると混乱しやすいです。
効率よく理解するには、学ぶ順番 がとても重要です。
この記事では、REST APIを初心者が無理なく理解するための学習ロードマップを、順番に解説します。
- REST APIを学ぶ前に大切なこと
- REST API学習ロードマップ
- 1. まずはWebの基本を理解する
- 2. APIとは何かを理解する
- 3. HTTP通信の仕組みを理解する
- 4. JSONを理解する
- 5. HTTPメソッドを理解する
- 6. ステータスコードを理解する
- 7. REST APIの基本思想を理解する
- 8. リソースを理解する
- 9. エンドポイント設計を学ぶ
- 10. リクエスト設計を学ぶ
- 11. レスポンス設計を学ぶ
- 12. エラーレスポンスを学ぶ
- 13. 認証と認可を学ぶ
- 14. トークン認証を理解する
- 15. 実際にREST APIを作ってみる
- 16. APIクライアントツールを使ってみる
- 17. API仕様書を読めるようにする
- 18. OpenAPIを学ぶ
- 19. バージョニングを理解する
- 20. ページネーションを学ぶ
- 21. 検索・並び替え・絞り込みを学ぶ
- 22. REST API学習で初心者がつまずきやすいポイント
- 23. 学習順を間違えると難しく感じる
- REST API初心者向けの学習チェックリスト
- まとめ
REST APIを学ぶ前に大切なこと
REST APIを学ぶ前に、まず意識しておきたいことがあります。
それは、REST APIは単体の技術ではなく、いくつかの基礎知識の組み合わせで成り立っているということです。
REST APIを理解するには、最低限次の知識が必要になります。
| 分野 | 内容 |
|---|---|
| Webの基本 | クライアント、サーバー、HTTP通信 |
| APIの基本 | リクエスト、レスポンス、エンドポイント |
| HTTPメソッド | GET、POST、PUT、PATCH、DELETE |
| データ形式 | JSON |
| ステータスコード | 200、201、400、401、404、500など |
| RESTの考え方 | リソース、URI、統一的な操作 |
| 認証 | Cookie、セッション、トークン、JWTなど |
| 設計 | わかりやすいURL、エラー形式、バージョニングなど |
つまり、REST APIを理解できない原因は、RESTそのものが難しいからではなく、前提知識が抜けていることが多いです。
そのため、学習するときは順番が重要です。
REST API学習ロードマップ
初心者がREST APIを学ぶなら、次の順番がおすすめです。
1. Webの基本を理解する
2. APIとは何かを理解する
3. HTTP通信の仕組みを理解する
4. JSONを理解する
5. HTTPメソッドを理解する
6. ステータスコードを理解する
7. REST APIの基本思想を理解する
8. エンドポイント設計を学ぶ
9. リクエスト・レスポンス設計を学ぶ
10. 認証・認可を学ぶ
11. 実際にAPIを作ってみる
12. API設計の改善ポイントを学ぶ
それぞれ詳しく見ていきましょう。
1. まずはWebの基本を理解する
最初に学ぶべきなのは、Webの基本です。
REST APIはWeb上で使われるAPIなので、クライアントとサーバーの関係を理解していないと、全体像が見えにくくなります。
クライアントとは
クライアントとは、サーバーにリクエストを送る側です。
たとえば、次のようなものがクライアントになります。
- ブラウザ
- スマホアプリ
- フロントエンドアプリ
- 他のサーバー
- 外部サービス
ユーザーが画面でボタンを押したとき、クライアントはサーバーに対して「このデータをください」「この内容を保存してください」と依頼します。
サーバーとは
サーバーとは、クライアントからの依頼を受け取り、処理を実行して結果を返す側です。
たとえば、次のような処理を担当します。
- ユーザー情報を取得する
- 商品情報を登録する
- ログイン処理を行う
- 注文データを保存する
- データベースから情報を取得する
REST APIは、このクライアントとサーバーの間で使われる窓口のようなものです。
2. APIとは何かを理解する
次に、APIそのものを理解しましょう。
APIとは、Application Programming Interface の略です。
簡単に言うと、APIとは次のようなものです。
あるシステムの機能やデータを、別のシステムから使えるようにするための窓口
たとえば、天気アプリは自分で天気を観測しているわけではありません。
天気情報を提供しているサーバーに問い合わせて、天気データを取得しています。
このとき、天気アプリが天気情報を取得するために使う窓口がAPIです。
APIを理解するときは、まず次のイメージを持つとわかりやすいです。
クライアント
↓ リクエスト
API
↓
サーバー
↓
データベース
APIは、クライアントがサーバーの機能を安全に使うための入口です。
3. HTTP通信の仕組みを理解する
REST APIは、基本的にHTTP通信を使います。
HTTPとは、Webでクライアントとサーバーが通信するためのルールです。
たとえば、ブラウザでWebサイトを見るときもHTTP通信が使われています。
API通信でも同じように、クライアントがサーバーにリクエストを送り、サーバーがレスポンスを返します。
クライアント → リクエスト → サーバー
クライアント ← レスポンス ← サーバー
この流れを理解しておくと、REST APIの学習がかなり楽になります。
4. JSONを理解する
REST APIでは、データのやり取りに JSON がよく使われます。
JSONは、データを表現するための形式です。
たとえば、ユーザー情報をJSONで表すと次のようになります。
{
"id": 1,
"name": "山田太郎",
"email": "yamada@example.com"
}
JSONは、人間にも読みやすく、プログラムでも扱いやすいため、Web APIでよく使われます。
たとえば、ユーザー一覧を取得するAPIでは、次のようなJSONが返ってくることがあります。
[
{
"id": 1,
"name": "山田太郎"
},
{
"id": 2,
"name": "佐藤花子"
}
]
REST APIを学ぶなら、まずJSONの基本構造には慣れておきましょう。
特に、次の違いを理解しておくとよいです。
| 形式 | 意味 |
|---|---|
{} | オブジェクト |
[] | 配列 |
"name": "山田太郎" | キーと値 |
true / false | 真偽値 |
null | 値がないこと |
5. HTTPメソッドを理解する
REST APIを学ぶうえで、HTTPメソッドは非常に重要です。
HTTPメソッドとは、リクエストで「何をしたいのか」を表すものです。
代表的なHTTPメソッドは次の5つです。
| メソッド | 役割 |
|---|---|
| GET | データを取得する |
| POST | データを作成する |
| PUT | データ全体を更新する |
| PATCH | データの一部を更新する |
| DELETE | データを削除する |
たとえば、ユーザー情報を扱うAPIでは次のように使い分けます。
GET /users
ユーザー一覧を取得します。
GET /users/1
IDが1のユーザーを取得します。
POST /users
新しいユーザーを作成します。
PUT /users/1
IDが1のユーザー情報を全体更新します。
PATCH /users/1
IDが1のユーザー情報の一部を更新します。
DELETE /users/1
IDが1のユーザーを削除します。
REST APIでは、URLだけでなく、HTTPメソッドによって操作内容を表現します。
6. ステータスコードを理解する
次に学ぶべきなのが、HTTPステータスコードです。
ステータスコードとは、サーバーがクライアントに返す処理結果の番号です。
代表的なものは次の通りです。
| ステータスコード | 意味 |
|---|---|
| 200 OK | 成功 |
| 201 Created | 作成成功 |
| 204 No Content | 成功したが返すデータはない |
| 400 Bad Request | リクエストが不正 |
| 401 Unauthorized | 認証が必要 |
| 403 Forbidden | 権限がない |
| 404 Not Found | データが見つからない |
| 422 Unprocessable Entity | 入力内容に誤りがある |
| 500 Internal Server Error | サーバー内部エラー |
初心者のうちは、すべてを暗記する必要はありません。
まずは、次のように大まかに理解するとよいです。
| 番号 | 意味 |
|---|---|
| 200番台 | 成功 |
| 400番台 | クライアント側のエラー |
| 500番台 | サーバー側のエラー |
たとえば、存在しないユーザーを取得しようとした場合は、次のようなレスポンスになります。
404 Not Found
{
"message": "ユーザーが見つかりません"
}
ステータスコードを理解すると、APIの成功・失敗を正しく判断できるようになります。
7. REST APIの基本思想を理解する
ここまで理解できたら、いよいよREST APIの考え方に入ります。
REST APIとは、Web APIの設計スタイルの一つです。
REST APIでは、主に次の考え方が重要です。
- リソースを中心に考える
- URLでリソースを表す
- HTTPメソッドで操作を表す
- ステータスコードで結果を表す
- JSONなどでデータを返す
- クライアントとサーバーを分離する
特に大切なのは、リソース という考え方です。
8. リソースを理解する
REST APIでは、操作対象を「リソース」として考えます。
リソースとは、APIで扱う対象のことです。
たとえば、次のようなものがリソースになります。
| リソース | 例 |
|---|---|
| ユーザー | users |
| 記事 | articles |
| 商品 | products |
| 注文 | orders |
| コメント | comments |
REST APIでは、URLでリソースを表します。
/users
/articles
/products
/orders
/comments
たとえば、ユーザー一覧を取得する場合は次のように表現します。
GET /users
特定のユーザーを取得する場合は、IDを含めます。
GET /users/1
ここで大事なのは、URLにはなるべく「動詞」ではなく「名詞」を使うことです。
たとえば、次のようなURLはREST APIとしては少し不自然です。
GET /getUsers
POST /createUser
POST /deleteUser
REST APIでは、操作はHTTPメソッドで表し、URLはリソースを表します。
GET /users
POST /users
DELETE /users/1
この考え方を理解できると、REST API設計の基本が見えてきます。
9. エンドポイント設計を学ぶ
次に、エンドポイント設計を学びます。
エンドポイントとは、APIにアクセスするためのURLです。
ユーザーAPIを例にすると、次のように設計できます。
| 操作 | HTTPメソッド | エンドポイント |
|---|---|---|
| ユーザー一覧を取得 | GET | /users |
| 特定のユーザーを取得 | GET | /users/{id} |
| ユーザーを作成 | POST | /users |
| ユーザー全体を更新 | PUT | /users/{id} |
| ユーザーの一部を更新 | PATCH | /users/{id} |
| ユーザーを削除 | DELETE | /users/{id} |
このように、同じ /users というリソースに対して、HTTPメソッドを変えることで操作を表現します。
10. リクエスト設計を学ぶ
エンドポイントを理解したら、次はリクエスト設計です。
リクエスト設計では、クライアントがサーバーに何を送るのかを決めます。
たとえば、ユーザー作成APIでは、次のようなJSONを送ります。
POST /users
Content-Type: application/json
{
"name": "山田太郎",
"email": "yamada@example.com",
"password": "password123"
}
ここで考えるべきことは、次のような点です。
- どの項目が必須か
- どの項目が任意か
- データ型は何か
- 文字数制限はあるか
- 不正な値が来たらどうするか
たとえば、ユーザー作成では name と email と password は必須にすることが多いです。
一方で、プロフィール画像や自己紹介文は任意でもよいでしょう。
11. レスポンス設計を学ぶ
次に、レスポンス設計を学びます。
レスポンス設計では、サーバーがクライアントに何を返すのかを決めます。
たとえば、ユーザー作成に成功した場合は、次のようなレスポンスを返します。
201 Created
Content-Type: application/json
{
"id": 1,
"name": "山田太郎",
"email": "yamada@example.com"
}
ここで重要なのは、クライアントにとって必要な情報を返すことです。
たとえば、パスワードは絶対に返してはいけません。
悪い例は次のようなレスポンスです。
{
"id": 1,
"name": "山田太郎",
"email": "yamada@example.com",
"password": "password123"
}
APIでは、データベースに保存されている情報をそのまま返すのではなく、クライアントに必要な情報だけを返すことが大切です。
12. エラーレスポンスを学ぶ
初心者が意外と後回しにしがちなのが、エラーレスポンスです。
しかし、実務ではエラーレスポンスの設計がとても重要です。
たとえば、入力内容に誤りがある場合、次のようなレスポンスを返します。
422 Unprocessable Entity
{
"message": "入力内容に誤りがあります",
"errors": {
"email": ["メールアドレスの形式が正しくありません"],
"password": ["パスワードは8文字以上で入力してください"]
}
}
エラーレスポンスがわかりやすいと、フロントエンド側でエラーメッセージを表示しやすくなります。
逆に、エラー形式がバラバラだと、フロントエンド側の実装が複雑になります。
エラーレスポンスでは、次の点を意識しましょう。
- ステータスコードを適切に使う
- エラーメッセージをわかりやすくする
- バリデーションエラーの形式を統一する
- 返してはいけない内部情報を返さない
13. 認証と認可を学ぶ
REST APIを実務で使うなら、認証と認可の知識も必要です。
認証とは
認証とは、「あなたは誰ですか?」を確認することです。
たとえば、ログイン処理が認証です。
POST /login
{
"email": "yamada@example.com",
"password": "password123"
}
ログインに成功すると、サーバーはトークンやセッション情報を返します。
認可とは
認可とは、「あなたはこの操作をしてよいですか?」を確認することです。
たとえば、一般ユーザーが管理者専用APIを実行できないようにする処理が認可です。
DELETE /users/1
このAPIを管理者だけが実行できるようにする場合、認可の仕組みが必要です。
認証と認可は混同しやすいですが、次のように覚えるとわかりやすいです。
| 用語 | 意味 |
|---|---|
| 認証 | 誰なのかを確認する |
| 認可 | 何をしてよいかを確認する |
14. トークン認証を理解する
REST APIでは、トークン認証がよく使われます。
トークン認証では、ログイン成功時にサーバーからトークンを受け取り、その後のリクエストでトークンを送ります。
Authorization: Bearer xxxxxxxx
たとえば、ログイン後に自分のプロフィールを取得するAPIでは、次のようなリクエストになります。
GET /me
Authorization: Bearer xxxxxxxx
サーバーはトークンを確認し、誰からのリクエストなのかを判断します。
トークン認証を理解すると、ログインが必要なAPIの仕組みが見えてきます。
15. 実際にREST APIを作ってみる
ここまで学んだら、実際にAPIを作ってみるのが一番効果的です。
最初はシンプルなCRUD APIがおすすめです。
CRUDとは、次の4つの操作です。
| 操作 | 意味 | HTTPメソッド |
|---|---|---|
| Create | 作成 | POST |
| Read | 読み取り | GET |
| Update | 更新 | PUT / PATCH |
| Delete | 削除 | DELETE |
たとえば、タスク管理APIを作ると学習しやすいです。
GET /tasks
GET /tasks/1
POST /tasks
PUT /tasks/1
PATCH /tasks/1
DELETE /tasks/1
タスクのJSONは次のようにします。
{
"id": 1,
"title": "REST APIを学ぶ",
"is_completed": false
}
この程度のシンプルな題材で、まずは一通りの操作を作ってみるとよいです。
16. APIクライアントツールを使ってみる
REST APIを学ぶときは、APIクライアントツールを使うと理解しやすくなります。
代表的なツールには次のようなものがあります。
- Postman
- Insomnia
- Thunder Client
- curl
ブラウザだけでは、GETリクエスト以外の確認がしづらいです。
APIクライアントツールを使うと、POST、PUT、PATCH、DELETEなどのリクエストを簡単に送れます。
たとえば、curlでは次のようにPOSTリクエストを送れます。
curl -X POST http://localhost:8000/users \
-H "Content-Type: application/json" \
-d '{"name":"山田太郎","email":"yamada@example.com"}'
APIを作るだけでなく、実際にリクエストを送ってレスポンスを確認することが大切です。
17. API仕様書を読めるようにする
REST APIを学ぶうえで、API仕様書を読めるようになることも重要です。
実務では、自分でAPIを作るだけでなく、既存のAPI仕様を読んで実装することも多いです。
API仕様書には、主に次のような内容が書かれています。
- エンドポイント
- HTTPメソッド
- 認証方法
- リクエストパラメータ
- リクエストボディ
- レスポンス例
- エラーレスポンス
- ステータスコード
たとえば、次のような仕様です。
POST /users
説明:
ユーザーを作成する
リクエスト:
{
"name": "string",
"email": "string"
}
レスポンス:
201 Created
{
"id": 1,
"name": "山田太郎",
"email": "yamada@example.com"
}
このような仕様書を読めるようになると、API連携の実装がスムーズになります。
18. OpenAPIを学ぶ
REST APIに慣れてきたら、OpenAPIについても学ぶとよいです。
OpenAPIとは、API仕様を機械的に読み書きできる形式で定義するための仕様です。
OpenAPIを使うと、次のようなことができます。
- API仕様書を自動生成する
- リクエスト・レスポンスの形式を明確にする
- フロントエンドとバックエンドで認識を合わせる
- APIクライアントのコード生成に使う
- モックサーバーを作る
初心者のうちは必須ではありませんが、実務では非常に役立ちます。
まずは手書きでAPI仕様を理解し、その後にOpenAPIを学ぶとスムーズです。
19. バージョニングを理解する
APIは一度公開すると、利用者が増えていきます。
そのため、後から仕様を変えると、既存のクライアントが壊れる可能性があります。
そこで重要になるのが、APIのバージョニングです。
よくある形式は次のようなURLです。
/api/v1/users
/api/v2/users
v1 や v2 を付けることで、古いAPIを使っているクライアントを壊さずに、新しいAPIを提供できます。
初心者の段階では深く考えすぎる必要はありませんが、実務では「APIは変更に弱い」という意識を持っておくことが大切です。
20. ページネーションを学ぶ
一覧取得APIでは、ページネーションも重要です。
たとえば、ユーザーが10万件いる場合、次のAPIで全件返すのはよくありません。
GET /users
データ量が多すぎて、レスポンスが重くなってしまいます。
そこで、ページ単位でデータを取得します。
GET /users?page=1&per_page=20
レスポンス例は次のようになります。
{
"data": [
{
"id": 1,
"name": "山田太郎"
}
],
"meta": {
"current_page": 1,
"per_page": 20,
"total": 100
}
}
一覧取得APIを作るなら、ページネーションは早めに学んでおくとよいです。
21. 検索・並び替え・絞り込みを学ぶ
一覧APIでは、検索や並び替えもよく使われます。
たとえば、ユーザー一覧で名前検索をする場合は、次のようなAPIが考えられます。
GET /users?keyword=山田
作成日順で並び替える場合は、次のようにできます。
GET /users?sort=created_at&order=desc
ステータスで絞り込む場合は、次のようになります。
GET /users?status=active
このようなクエリパラメータの使い方を理解すると、実務的なAPI設計に近づきます。
22. REST API学習で初心者がつまずきやすいポイント
URLに動詞を入れてしまう
初心者がよくやりがちなのが、URLに動詞を入れることです。
たとえば、次のようなURLです。
/getUsers
/createUser
/updateUser
/deleteUser
動くAPIとしては作れますが、REST APIらしい設計ではありません。
REST APIでは、URLはリソースを表し、操作はHTTPメソッドで表します。
GET /users
POST /users
PUT /users/1
DELETE /users/1
GETでデータを更新してしまう
GETはデータを取得するためのメソッドです。
そのため、GETでデータを作成・更新・削除するのは避けるべきです。
悪い例は次のようなAPIです。
GET /users/delete/1
削除するならDELETEを使います。
DELETE /users/1
GETは「取得」、POSTは「作成」、PUT/PATCHは「更新」、DELETEは「削除」と役割を分けましょう。
ステータスコードを全部200にしてしまう
APIのレスポンスをすべて 200 OK にしてしまうのもよくある問題です。
たとえば、エラーなのに200を返してしまうケースです。
200 OK
{
"success": false,
"message": "ユーザーが見つかりません"
}
これでも動かせますが、HTTPの仕組みを活かせていません。
存在しないデータなら、通常は404を返した方が自然です。
404 Not Found
{
"message": "ユーザーが見つかりません"
}
ステータスコードを正しく使うと、クライアント側の実装もわかりやすくなります。
23. 学習順を間違えると難しく感じる
REST APIが難しく感じる人は、いきなり設計論から入っていることが多いです。
たとえば、最初から次のような話を学ぼうとすると混乱しやすいです。
- RESTの制約
- HATEOAS
- APIバージョニング戦略
- JWTの詳細仕様
- OAuth 2.0
- OpenAPIの細かい書き方
- マイクロサービス間通信
これらは重要な知識ですが、初心者が最初に学ぶ内容としては少し重いです。
まずは、次の基本を押さえることが大切です。
クライアントとサーバー
↓
リクエストとレスポンス
↓
HTTPメソッド
↓
JSON
↓
ステータスコード
↓
リソースとエンドポイント
↓
CRUD API
この順番で学ぶと、REST APIの理解がかなりスムーズになります。
REST API初心者向けの学習チェックリスト
最後に、REST APIを学ぶときのチェックリストをまとめます。
基礎理解
- クライアントとサーバーの違いを説明できる
- リクエストとレスポンスの流れを説明できる
- APIが何のためにあるのか説明できる
- JSONの基本構造を読める
- HTTPメソッドの役割を説明できる
- 代表的なステータスコードを理解している
REST API設計
- リソースとは何か説明できる
- URLには名詞を使う理由を理解している
- HTTPメソッドで操作を表現できる
- GETで更新処理をしない理由を理解している
- PUTとPATCHの違いを説明できる
- エラーレスポンスを設計できる
実践
- 簡単なCRUD APIを作れる
- PostmanやcurlでAPIを確認できる
- 認証が必要なAPIを理解できる
- API仕様書を読める
- ページネーションを実装・理解できる
- 検索や絞り込みのクエリパラメータを理解できる
このチェックリストを一つずつ埋めていけば、REST APIの基礎はかなり固まります。
まとめ
REST APIを効率よく学ぶには、順番が重要です。
いきなりRESTの細かい設計論から入るのではなく、まずはWeb APIの基本から理解しましょう。
おすすめの学習順は次の通りです。
1. Webの基本を理解する
2. APIとは何かを理解する
3. HTTP通信の仕組みを理解する
4. JSONを理解する
5. HTTPメソッドを理解する
6. ステータスコードを理解する
7. REST APIの基本思想を理解する
8. エンドポイント設計を学ぶ
9. リクエスト・レスポンス設計を学ぶ
10. 認証・認可を学ぶ
11. 実際にCRUD APIを作る
12. API設計の改善ポイントを学ぶ
REST APIは、一つひとつの要素を分解して学べば、それほど難しいものではありません。
まずは、クライアントとサーバー、リクエストとレスポンス、HTTPメソッド、JSON、ステータスコードを理解しましょう。
そのうえで、ユーザーやタスクのようなシンプルなリソースを題材に、CRUD APIを作ってみるのがおすすめです。
REST APIは、Web開発における非常に重要な基礎です。
正しい順番で学べば、フロントエンドとバックエンドの連携、外部サービス連携、スマホアプリ開発など、さまざまな開発に応用できるようになります。
大阪のエンジニアが書いているブログ。
コメント