Подписаться
Разработка 24 апреля 2026 · 9 мин чтения 164 0

GraphQL vs REST vs gRPC: сравнение и выбор протокола API

Когда сервер должен общаться с клиентом или с другим сервером, выбор протокола определяет производительность, удобство разработки, гибкость для будущих изменений. REST, GraphQL и gRPC — три доминирующих подхода в 2026 году. Каждый родился для решения конкретной проблемы, каждый имеет своих фанатов и критиков. Понимание различий и сценариев применения — критический навык для backend-инженера и архитектора.

В этой статье — что такое REST, GraphQL и gRPC, чем они различаются на техническом уровне, какие задачи каждый решает лучше, какие хейтер-аргументы обоснованы, а какие — мифы, и как выбрать подход для конкретного проекта.

REST: классический подход

REST (Representational State Transfer) — архитектурный стиль, описанный Роем Филдингом в 2000 году. Использует HTTP как транспорт и его методы (GET, POST, PUT, DELETE, PATCH) для CRUD-операций над ресурсами.

Ключевые принципы:

  • Stateless. Каждый запрос содержит всю информацию для обработки. Сервер не хранит состояние между запросами.
  • Cacheable. Ответы могут кэшироваться согласно стандартам HTTP.
  • Uniform interface. Единый способ доступа к ресурсам через URL и HTTP-методы.
  • Client-server. Разделение ответственности.
  • Layered system. Между клиентом и сервером могут быть proxy, gateway, CDN.

Пример REST-запроса:

GET /api/users/123
Authorization: Bearer abc123

# Response:
{
  "id": 123,
  "name": "Иван Петров",
  "email": "ivan@example.com"
}

REST доминирует в публичных API: GitHub, Stripe, Twitter, миллионы корпоративных API. Это лингва франка веба.

GraphQL: гибкий запрос данных

GraphQL — язык запросов и runtime для API, разработанный Facebook в 2012 году, открытый в 2015. Клиент явно указывает, какие поля и связанные данные ему нужны, и сервер возвращает ровно это — не больше, не меньше.

Главное отличие от REST: один эндпоинт (обычно /graphql), и клиент в теле запроса описывает структуру нужных данных.

Пример GraphQL-запроса:

POST /graphql
{
  user(id: 123) {
    name
    email
    posts(last: 5) {
      title
      comments {
        text
        author {
          name
        }
      }
    }
  }
}

Ответ содержит ровно запрошенную структуру. Клиент может в одном запросе получить пользователя, его последние 5 постов, комментарии к этим постам и авторов комментариев — что в REST потребовало бы 4–10 запросов.

GraphQL популярен в проектах с богатыми UI: GitHub, Shopify, Airbnb. Особенно хорошо работает в мобильных приложениях, где экономия трафика важна.

gRPC: бинарный RPC

gRPC — RPC-фреймворк от Google, выпущенный в 2015 году. Использует Protocol Buffers (бинарный формат) для сериализации и HTTP/2 как транспорт. Контракт API задаётся в .proto файлах, из которых генерируется клиентский и серверный код для множества языков.

Пример .proto файла:

syntax = "proto3";

service UserService {
  rpc GetUser (UserRequest) returns (User);
}

message UserRequest {
  int32 id = 1;
}

message User {
  int32 id = 1;
  string name = 2;
  string email = 3;
}

Из этого описания gRPC-инструменты генерируют типизированный код на Go, Python, Java, C++, JavaScript и других языках. Разработчик вызывает client.GetUser(id=123) как обычную функцию — детали сериализации и сети скрыты.

gRPC доминирует в внутренних коммуникациях между микросервисами: Google, Netflix, Square, Uber используют gRPC массово для service-to-service вызовов.

Сравнение по ключевым параметрам

Параметр REST GraphQL gRPC
Транспорт HTTP/1.1, HTTP/2 HTTP/1.1, HTTP/2 HTTP/2 (только)
Формат данных JSON (обычно) JSON Protocol Buffers (бинарный)
Размер пейлоада Средний Средний Меньше в 3–10 раз
Производительность Средняя Средняя Выше в 3–7 раз
Контракт OpenAPI / Swagger (опционально) Schema (обязательно) Protocol Buffers (обязательно)
Типизация Слабая Сильная Очень сильная
Browser support Прямой Прямой Через gRPC-Web
Streaming Через SSE/WebSocket Через Subscriptions Нативный bidirectional streaming
Кэширование HTTP-кэширование Сложнее, требует custom-решений Без стандартного кэша
Overfetching Возможен Исключён Возможен
N+1 problem Возможна Возможна (DataLoader) Возможна
Кривая обучения Низкая Средняя Высокая
Лучше всего для Публичные API UI с богатыми данными Внутренние микросервисы

Когда выбирать REST

  • Публичный API. Внешние разработчики знакомы с REST. Кривая обучения минимальная.
  • Простые CRUD-операции. Большинство приложений нуждается в стандартных операциях над ресурсами.
  • Кэширование критично. HTTP-кэширование работает из коробки на всех уровнях (CDN, proxy, браузер).
  • Минимизация сложности. Команда не хочет вкладываться в специфические инструменты.
  • Совместимость со старыми системами. REST работает везде, где есть HTTP-клиент.
  • SEO-friendly эндпоинты. URL читаемы, могут индексироваться (если применимо).
  • Документация и tooling. OpenAPI/Swagger даёт автогенерацию клиентов, документации, моков.

Когда выбирать GraphQL

  • Мобильные приложения и SPA с богатыми данными. Экономия трафика и числа запросов критична.
  • Сложные UI с вложенными данными. Один экран нуждается в данных из 5+ ресурсов.
  • Множество клиентов с разными требованиями к данным. Один GraphQL-API обслуживает web, iOS, Android, partners без специфических версий.
  • Эволюционирующий API. Добавление новых полей не ломает существующих клиентов.
  • Backend-for-Frontend (BFF) сценарии. GraphQL — естественный BFF, агрегирующий данные из множества сервисов.
  • Strong typing нужен на клиенте. Схема даёт автогенерацию типизированных клиентов.

Когда выбирать gRPC

  • Service-to-service коммуникация. Внутренние сервисы между микросервисами.
  • Высокопроизводительные системы. Когда счёт идёт на миллисекунды.
  • Polyglot инфраструктура. Сервисы на Go, Python, Java, C++ нужно соединить.
  • Streaming-сценарии. Bidirectional streaming для real-time-данных.
  • Strong typing на обеих сторонах. Контракт проверяется на этапе компиляции.
  • Low-bandwidth среды. IoT-устройства, мобильные с плохим интернетом — бинарный формат экономит трафик.
  • Конкретные технические требования. HTTP/2 multiplexing, deadlines, cancellation из коробки.

Производительность: цифры

Точные числа зависят от сценария, но порядок цифр стабилен.

Сценарий REST GraphQL gRPC
Размер пейлоада (1 пользователь) ~200 байт ~150 байт ~50 байт
Latency (typical) 5–20 мс 5–20 мс 1–5 мс
Throughput (запросов/сек) ~5 000 ~3 000 ~20 000
CPU per request Базовый +20–40% −30–50%

На single API call разница незаметна. На миллионах запросов в день экономия в десятки процентов превращается в существенную инфраструктурную экономию.

Подводные камни GraphQL

GraphQL популяризовался как «решение всех проблем REST». На практике он имеет свои проблемы.

N+1 query problem

Запрос «дай мне 10 пользователей и их посты» на наивной реализации делает 11 запросов к БД: 1 для пользователей и 10 для постов каждого. Решение — DataLoader-паттерн, но он требует осознанной реализации.

Сложность кэширования

HTTP-кэш работает плохо: каждый GraphQL-запрос идёт POST на /graphql. Нужны специализированные решения: Apollo Cache, URQL, Relay.

Уязвимости

Вложенные запросы могут быть глубокими, создавая нагрузку на сервер. Без query depth limiting и complexity analysis злоумышленник может положить сервер одним «жирным» запросом.

Сложность мониторинга

Метрики «количество запросов к /users» в REST понятны. В GraphQL все запросы идут на /graphql — нужны специализированные APM-инструменты, понимающие GraphQL-операции.

Versioning

В REST стандартная практика — версионирование через URL (/v1/users → /v2/users). В GraphQL нет встроенной концепции версий — рекомендуется добавлять поля и не удалять старые. Это создаёт technical debt со временем.

Подводные камни gRPC

Browser support

gRPC использует HTTP/2 trailers, недоступные в браузерах через стандартный fetch/XHR. Решение — gRPC-Web, специальная версия через proxy. Это усложнение для frontend-разработчиков.

Отладка

Бинарный формат нельзя посмотреть в curl или Network Inspector. Нужны специальные инструменты: grpcurl, BloomRPC, Postman gRPC support.

Кривая обучения

Protocol Buffers, code generation, HTTP/2 нюансы — порог входа выше, чем у REST или GraphQL.

Менее зрелая экосистема в некоторых языках

Java, Go, C++ — отличная поддержка. Python — хорошая. PHP, Ruby, JavaScript — местами шероховатая.

Гибридные подходы

Современные системы редко выбирают «один протокол на всё». Гибридные архитектуры распространены.

BFF (Backend for Frontend)

Внутренние сервисы общаются через gRPC. BFF-слой агрегирует данные и предоставляет GraphQL для UI или REST для публичного API.

Public REST + Internal gRPC

Внешний API — REST для совместимости с миром. Внутри — gRPC между сервисами для производительности.

GraphQL Federation

Несколько GraphQL-сервисов объединяются в единый граф через Apollo Federation или Hasura. Каждый сервис владеет своими типами, federation gateway собирает запросы.

tRPC

Современная альтернатива для TypeScript-приложений. Типобезопасные RPC-вызовы без code generation. Если весь стек на TS — упрощает работу с API.

Современные тренды 2026

OpenAPI 3.1 как стандарт

OpenAPI становится не «опциональной документацией», а обязательным контрактом REST-API. Code generation, валидация, моки, тесты — всё из спецификации.

Connect Protocol

Buf создала Connect — упрощённый RPC-протокол, совместимый с gRPC, но работающий поверх обычного HTTP/JSON. Решает проблему browser support без gRPC-Web.

WebSockets и SSE для real-time

Для двунаправленной коммуникации в браузере WebSocket остаётся стандартом. SSE (Server-Sent Events) популярны для односторонних уведомлений сервер→клиент.

HTTP/3 (QUIC)

Все три подхода постепенно адаптируются под HTTP/3. gRPC получает выгоду от меньшего overhead’a QUIC.

AsyncAPI

Стандарт документации для асинхронных API (message queues, event streams). Аналог OpenAPI для async-сценариев.

Типичные ошибки

  • GraphQL «потому что модно». Без сложных UI с богатыми данными GraphQL добавляет complexity без выгод. Простой CRUD на REST работает лучше.
  • gRPC для публичного API. Внешние разработчики не хотят возиться с .proto файлами и code generation. Используйте REST или GraphQL.
  • REST с глубоко вложенными URL. /users/123/posts/456/comments/789/replies — антипаттерн. На определённом уровне вложенности нужно переосмыслить дизайн.
  • GraphQL без rate limiting. Один сложный запрос может положить сервер. Query complexity analysis обязателен.
  • gRPC без observability. Бинарный формат + множество сервисов без distributed tracing = debugging-ад.
  • Версионирование через URL для GraphQL. /graphql/v1, /graphql/v2 — не идиоматично. Используйте add-without-remove подход.
  • REST без OpenAPI. Документация в Confluence-вики устаревает за дни. OpenAPI генерируется из кода.
  • Микросервисы с разными подходами без причины. Один сервис на REST, другой на GraphQL, третий на gRPC «потому что разработчику нравится» — операционная сложность без выгод.
  • Игнорирование сервиса безопасности. Авторизация, rate limiting, защита от DDoS — нужны для всех подходов, но реализация различается.
  • Слепая вера в бенчмарки. «gRPC быстрее в 10 раз» в синтетических тестах. На реальных нагрузках с БД-запросами разница часто незаметна.

Часто задаваемые вопросы

Что выбрать для нового проекта?

Для большинства проектов — REST. Простой, известный всем разработчикам, отличный tooling. К GraphQL переходить при необходимости (сложный UI), к gRPC — для микросервисов с высокими требованиями к производительности.

Можно ли использовать GraphQL вместо REST для всех публичных API?

Технически да. На практике многие компании выбирают REST для публичного API (GitHub, Stripe) даже если внутри используют GraphQL. Причина — знакомость для внешних разработчиков и совместимость с tooling.

Заменит ли gRPC REST?

В обозримом будущем — нет. REST останется доминирующим для публичных API из-за простоты и универсальности. gRPC будет расти в внутренних коммуникациях.

Какой подход быстрее изучать?

REST — за день базовое понимание. GraphQL — неделя на схему, queries, mutations, subscriptions. gRPC — недели на Protocol Buffers, HTTP/2, code generation. Считайте кривую обучения при выборе для команды.

Что выбрать для real-time-функциональности?

WebSockets для двунаправленной коммуникации. SSE для server-to-client events. gRPC streaming для service-to-service. GraphQL Subscriptions для реактивных UI. Конкретный выбор зависит от деталей.

Поддерживают ли все эти протоколы CORS?

REST и GraphQL — да, естественно через HTTP. gRPC — через gRPC-Web или Connect. Нативный gRPC браузерами не поддерживается из-за специфики HTTP/2.

Заключение

REST, GraphQL и gRPC — не конкуренты, а инструменты для разных задач. REST остаётся рабочей лошадкой большинства публичных API благодаря простоте и универсальности. GraphQL решает проблему overfetching и многократных запросов в богатых UI. gRPC даёт производительность и типобезопасность для внутренних микросервисных коммуникаций. Зрелые команды используют гибридные подходы, выбирая инструмент под задачу, а не следуя моде. Понимание сильных и слабых сторон каждого подхода — основа правильных архитектурных решений в 2026 году и на следующее десятилетие.

API GraphQL REST разработка
🤖

Предыдущая
Zero-click в 2026: 65–80% запросов не приносят кликов
Следующая
Marathon от Bungie: самый ожидаемый шутер марта

Читайте также

Работает на базе
Необходимые cookie обеспечивают важные функции сайта, такие как безопасный вход и настройка предпочтений согласия. Они не сохраняют персональные данные.
Отсутствует
Функциональные cookie поддерживают функции, такие как обмен контентом в соцсетях, сбор отзывов и использование сторонних инструментов.
Отсутствует
Аналитические cookie отслеживают взаимодействия посетителей, предоставляя данные о количестве посетителей, показателях отказов и источниках трафика.
Отсутствует
Рекламные cookie показывают персонализированную рекламу на основе ваших предыдущих посещений и анализируют эффективность рекламных кампаний.
Отсутствует
Работает на базе