NewIntroducing QODEX QA Services — platform-powered QA for API-driven teams.Learn more →
API Testing10 min read

APIs 101: Einführung in APIs

S
Shreya Srivastava
Content Team
Tags:APIsApplication Programming InterfacesAPI testingsoftware developmentsecurity

APIs verarbeiten 80 % des Webverkehrs und sind das Rückgrat moderner Apps in Branchen wie Gesundheitswesen, Finanzen und Einzelhandel. Sie definieren, wie Softwaresysteme Daten teilen und interagieren, und decken Aspekte wie endpoints, Sicherheit und Rate Limits ab. Wie zuvor erwähnt, spielt KI eine zentrale Rolle bei der Verbesserung der Validierung durch Automatisierung des Testens, das Scannen nach Schwachstellen und das präzise Identifizieren von Problemen.

APIs sind die Art, wie Software spricht, klare Regeln für das Senden von Anfragen und Empfangen von Antworten. Sie sehen vier Teile in jedem Aufruf: URL (endpoint), Methode (GET/POST/PUT/DELETE), headers (Auth/Format) und Body (Daten). Beherrschen Sie diese plus ein paar Leitplanken, Versionierung, Pagination, Idempotenz und Sicherheit, und Sie können alles mit Zuversicht integrieren.

Schlüsselfaktoren für erfolgreiche APIs sind:

  • Skalierung zur Bewältigung steigender Nachfrage

  • Klare und gründliche Dokumentation

  • Starke Sicherheitsmaßnahmen sicherstellen

  • Versionen ordnungsgemäß verwalten

  • Regelmäßiges Testen und Monitoring

KI-gestützte Automatisierung wird die API-Entwicklung und das Testen noch effizienter machen und diese Schnittstellen im Zentrum des digitalen Fortschritts halten.

  • Was sind APIs? APIs (Application Programming Interfaces) sind Regeln, die Softwaresystemen die Interaktion ermöglichen, wie ein Übersetzer für Apps. Beliebte Beispiele sind Facebooks API (2006) und Twilios API (2007).

  • Wie funktionieren APIs? Ein Client sendet eine Anfrage (über eine URL, HTTP-Methode, headers und Daten). Der Server verarbeitet sie und antwortet mit einem Statuscode (z. B. 200 OK, 404 Not Found) und Daten.

  • Warum sind APIs wichtig? Sie treiben Social Media, E-Commerce, IoT und mehr an, indem sie Kosten senken, die Entwicklung beschleunigen und sichere Kommunikation gewährleisten.

  • Schlüsselkonzepte: endpoints (URLs für Ressourcen), HTTP-Methoden (GET, POST etc.) und Sicherheit (OAuth 2.0, Rate Limits).

Profi-Tipp: Nutzen Sie KI-Tools für schnelleres, skalierbares API-Testing mit Features wie No-Code-Testerstellung und selbstheilenden Tests.

APIs sind überall und verarbeiten 80 % des Webverkehrs. Ob Sie Software bauen oder Dienste integrieren, die Beherrschung von APIs ist essenziell.

API-Grundlagen

Anatomie einer API-URL (endpoint)

https://api.example.com/v1/users/{id}?include=teams

  • Schema + Host: https://api.example.com (Protokoll + Domain)

  • Pfad: /v1/users/{id} (Ressource + Version)

  • Query: ?include=teams (Filter/Erweiterungen)
    Verwenden Sie konsistente Versionierung im Pfad (/v1/) und stabile, nomenbasierte Ressourcen (/users). Vermeiden Sie das Durchsickern von Internas (z. B. Namen von Datenbanktabellen) in Pfade.

Warum das hilft: Adobes Leitfaden investiert in URL-Grundlagen und Anfragebestandteile; dies zu ergänzen verbessert die Klarheit für Einsteiger und die thematische Abdeckung von "URL-Teile", "endpoint-Struktur" und "API-Versionierung".

Wie Anfragen und Antworten funktionieren

APIs arbeiten in einem Anfrage-Antwort-Zyklus, um Daten auszutauschen oder Aktionen auszuführen. So funktioniert es:

Ein Client, etwa eine mobile App oder ein Web-Browser, sendet eine Anfrage an einen API-Server. Diese Anfrage enthält normalerweise:

  • endpoint-URL: Die spezifische Adresse für die Ressource oder den Dienst.

  • HTTP-Methode: Etwa GET, POST, PUT oder DELETE.

  • Headers: Enthalten Details wie Authentifizierungs-tokens oder Content-Type.

  • Request-Body: Die Datennutzlast, falls benötigt.

Sobald der Server die Anfrage erhält:

  1. Prüft er die Authentifizierungs-Anmeldedaten.

  2. Validiert er die bereitgestellten Daten.

  3. Führt er die angeforderte Aufgabe aus.

  4. Sendet er eine Antwort zurück.

Die Antwort enthält einen HTTP-Statuscode und gegebenenfalls die angeforderten Daten. Schauen wir uns nun die Schlüsselelemente dieser Interaktionen genauer an.

Wichtige API-Elemente

APIs stützen sich auf einige Schlüsselkomponenten, um ihre Anfragen und Antworten zu strukturieren:

HTTP-Methoden

  • GET: Ruft Daten ab.

  • POST: Erstellt neue Daten.

  • PUT: Aktualisiert bestehende Daten.

  • DELETE: Entfernt Daten.

Statuscodes
HTTP-Statuscodes sind dreistellige Zahlen, die das Ergebnis einer API-Anfrage anzeigen. Häufige Beispiele:

  • 200 OK: Die Anfrage war erfolgreich.

  • 201 Created: Eine neue Ressource wurde erfolgreich erstellt.

  • 404 Not Found: Die angeforderte Ressource existiert nicht.

Headers und Body

  • Headers: Teilen Metadaten, etwa Authentifizierungs-tokens oder den Content-Type der Anfrage.

  • Body: Enthält die tatsächlich gesendeten Daten, typischerweise als JSON in RESTful APIs formatiert.

Zentrale API-Konzepte

API-Endpoints

API-endpoints sind die spezifischen URLs, an denen Ressourcen oder Aktionen aufgerufen werden.

Jeder endpoint hat zwei Hauptkomponenten:

  • Basis-URL: Die Stammadresse der API.

  • Ressourcenpfad: Die spezifischen Daten oder Funktionen, auf die zugegriffen wird.

Beispielsweise nutzt GitHubs API https://api.github.com/ als Basis-URL. Um die Repositorys eines Nutzers abzurufen, wäre der Pfad /users/{username}/repos. Diese endpoints zu schützen ist entscheidend, um unautorisierten Zugriff und Missbrauch zu vermeiden.

Sicherheitsmethoden

Das Sichern von APIs stellt sicher, dass Daten und Funktionalität geschützt bleiben. Wichtige Techniken sind:

  • Authentifizierung: Bestätigt die Identität des Nutzers oder Systems.

  • Autorisierung: Bestimmt, welche Aktionen ein Nutzer oder System ausführen darf.

  • OAuth 2.0: Verwaltet Zugriff mit tokens.

  • Multi-Faktor-Authentifizierung (MFA): Fügt zusätzliche Verifizierungsebenen für bessere Sicherheit hinzu.

Nutzungslimits

Rate Limits werden verwendet, um zu kontrollieren, wie oft Clients mit einer API interagieren können. Das verhindert Überlastung des Systems und gewährleistet faire Nutzung. Beispielsweise erlaubt Twitters Standard-Suche-endpoint authentifizierten Nutzern bis zu 180 Anfragen pro 15 Minuten (siehe unser Tutorial zum Abrufen von Tweets über die Twitter-API).

Um diese Limits nicht zu erreichen, können Sie:

  • Antworten cachen, um unnötige Anfragen zu reduzieren.

  • Batching mit exponentiellem Back-off für Wiederholungen verwenden.

  • Nutzung überwachen und Alerts einrichten, um potenzielle Probleme früh zu erkennen.

Batching/Back-off

Dokumentieren Sie harte vs. weiche Caps und empfehlen Sie Caching für leseintensive endpoints.

APIs in der Praxis

HTTP-Methoden + Idempotenz

Methode

Typischer Einsatz

Body?

Idempotent?

Beispiel

GET

Ressource(n) lesen

Nein

Ja

GET /users?active=true

POST

Ressource erstellen

Ja

Nein

POST /users

PUT

Gesamte Ressource ersetzen

Ja

Ja

PUT /users/42

PATCH

Teilfelder aktualisieren

Ja

Nein (oft mit Vorsicht behandelt)

PATCH /users/42

DELETE

Ressource entfernen

Nein

Ja

DELETE /users/42

Statuscodes-Spickzettel

Code

Bedeutung

Wann zurückgeben

200 OK

Erfolg mit Response-Body

Lese-/Listenoperationen

201 Created

Neue Ressource erstellt

Nach erfolgreichem POST

204 No Content

Erfolg, aber kein Body

Nach DELETE/PUT ohne Body

400 Bad Request

Ungültige Eingabe

Fehlende Felder, fehlerhaftes JSON

401 Unauthorized

Fehlende/ungültige Auth

Kein/abgelaufenes token

403 Forbidden

Auth ok, nicht erlaubt

Rolle fehlt Berechtigung

404 Not Found

Ressource fehlt

Falsche ID/Pfad

409 Conflict

Versions-/Schreibkonflikt

Doppelte E-Mail, Race Condition

429 Too Many Requests

Rate Limit überschritten

Drosselung/Retry-After

500 Server Error

Unerwarteter Fehler

Unbehandelte Ausnahme

Pagination & Filterung

Für Listen-endpoints immer Pagination und Filter unterstützen, um Antworten schnell und Rechnungen niedrig zu halten.

  • Offset/Limit: GET /users?offset=0&limit=50 (einfach, kann aber Items bei sich schnell ändernden Daten überspringen)

  • Cursor-basiert: GET /users?cursor=eyJpZCI6NDJ9&limit=50 (stabil für Echtzeit-Listen)

  • Filterung: GET /users?role=admin&created_after=2025-01-01
    Geben Sie ein total (optional) und next_cursor zurück und respektieren Sie limit-Caps. Dokumentieren Sie Defaults.

Versionierung & Deprecation-Policy

Wählen Sie eine: Pfad-Versionierung (/v1/) oder Header-Versionierung (Accept: application/vnd.example.v2+json). Halten Sie Versionen für 12 bis 18 Monate stabil, veröffentlichen Sie ein Deprecation-Datum und zeigen Sie Warnungen in Antworten an:

Dies erhält Vertrauen und ermöglicht vorhersehbare Migrationen.

Request/Response-Beispiel (End-to-End)

Request

Response

Sicherheits-Schnell-Checkliste (Safe Defaults für Einsteiger)

  • Überall HTTPS verwenden; Klartext-Anfragen (http) zurückweisen.

  • OAuth 2.0/OIDC mit kurzlebigen tokens bevorzugen; Secrets rotieren.

  • Tokens mit Geltungsbereichen versehen (geringstes Privileg) und Audience/Issuer validieren.

  • Rate Limits + 429 mit Retry-After durchsetzen.

  • Eingaben validieren (Typen, Länge, Enums); Client-Daten niemals vertrauen.

  • Generische Fehler zurückgeben; Stack-Traces/IDs nicht durchsickern lassen.

  • Mit Correlation-IDs loggen (keine PII); bei Auth-Anomalien alarmieren.

  • CORS-Allow-Lists; * für Credentials vermeiden.

  • Im Ruhezustand verschlüsseln; Passwörter salt+hash (falls vorhanden).

  • Vierteljährlich gegen OWASP API Top 10 prüfen.

REST vs. GraphQL vs. gRPC (Wann was wählen)

  • REST: Einfach, cache-freundlich, ideal für CRUD und öffentliche APIs.

  • GraphQL: Flexible Queries; weniger Round-Trips; benötigt Schema-Governance.

  • gRPC: Binär, schnell, Contract-first; ideal für interne Microservices.
    Wahl: Öffentlich/Drittanbieter → REST; komplexe Client-Datenbedürfnisse → GraphQL; Service-zu-Service mit hohem Durchsatz → gRPC.

Häufige Fallstricke & schnelle Lösungen

  • Breaking Changes: Felder hinzufügen statt Typen zu ändern; zuerst mit headers deprecaten.

  • Nicht-idempotente Retries: Idempotency-Keys für POST verwenden (z. B. Idempotency-Key-header).

  • Unbegrenzte Listen: Pagination und Caps hinzufügen; limit>1000 zurückweisen.

  • Durchsickernde Fehler: Interne Fehler auf saubere 4xx/5xx + Support-Code mappen.

API-Prozesse straffen

APIs straffen Prozesse und helfen, Fehler zu reduzieren. Beispielsweise sorgen E-Commerce-APIs dafür, dass der Bestand über alle Verkaufskanäle hinweg synchron bleibt, was Überverkauf verhindert. Im Gesundheitswesen können APIs Anbieterkalender automatisch aktualisieren, wenn Patienten Termine buchen.

APIs spielen auch eine zentrale Rolle bei der Verbindung von Plattformen über Branchen hinweg. Im Finanzdienstleistungsbereich, wo Echtzeit-Datengenauigkeit entscheidend ist, automatisieren APIs Aufgaben wie Transaktionsverifizierung und Aktualisierung von Kontoständen über Bankensysteme hinweg.

Hier einige Tipps für die effektive Arbeit mit APIs:

  • API-Keys sicher speichern: Nutzen Sie Umgebungsvariablen, um Ihre Keys sicher zu halten.

  • Datengenauigkeit doppelt prüfen: Vergleichen Sie Ergebnisse aus mehreren vertrauenswürdigen Quellen, um Zuverlässigkeit sicherzustellen.

Für Kommunikation ist REST ideal für Standard-Anfrage-Antwort-Austausche, während WebSocket besser für kontinuierliche Echtzeit-Updates geeignet ist. Um Entwicklungszeit zu sparen, können Sie vorgefertigte Dienste wie Google Maps für Standortdaten oder Facebook Login zur Authentifizierung integrieren.

Einsteiger-Test-Workflow

Beginnen Sie mit Vertragstests (hält jeder endpoint Schema, Codes und Auth ein?), dann Happy-Path-Flüsse (Signup → Login → Erstellen → Lesen) und schließlich negative Tests (ungültiger Body, fehlendes token, Rate Limit). Automatisieren Sie diese in CI/CD und führen Sie sie bei jedem Merge aus; sperren Sie Releases bei kritischen Flüssen. Für Teams nutzen Sie Umgebungen und Secrets-Management, um Anmeldedaten aus dem Code zu halten.

API-Testing mit KI

KI transformiert heute API-Testing, indem sie Prozesse strafft und Validierung automatisiert. APIs sind essenziell für Automatisierung und Integration, und KI sorgt dafür, dass sie auch in großem Maßstab zuverlässig funktionieren.

Warum KI-gestütztes API-Testing wichtig ist

Manuelles API-Testing kann langsam, fehleranfällig und schwer zu skalieren sein [7]. Der Einsatz von KI für API-Tests bietet mehrere Vorteile:

  • Schnellere Testerstellung und -ausführung: Sparen Sie Zeit durch Automatisierung des Prozesses.

  • Bessere Problemerkennung: KI identifiziert Probleme mit höherer Präzision.

  • Integriertes Sicherheitstesten: Stellen Sie sicher, dass APIs gegen Schwachstellen geschützt sind.

  • Skalierbare Prozesse: Bewältigen Sie wachsende Testanforderungen mühelos.

Tools für KI-gesteuertes API-Testing

Plattformen wie Qodex vereinfachen API-Testing durch KI und No-Code-Lösungen. Hier ist, was sie mitbringen:

  • No-Code-Testerstellung: Bauen Sie Testszenarien, ohne Code zu schreiben.

  • Umfassendes Testen: Automatisieren Sie funktionale, Sicherheits-, Compliance-, Penetrations- und Lasttests.

  • Selbstheilende Tests: Tests passen sich automatisch an, wenn sich die API ändert.

  • Workflow-Integration: Integrieren Sie Tests einfach in bestehende Entwicklungsprozesse.

Vergleich von manuellem und KI-Testing

  • Manuelles Testen: Langsamere Einrichtung, erfordert Coding, begrenzter Umfang, fehleranfällig und schwer zu skalieren.

  • KI-Testing: Generiert Szenarien automatisch, passt sich Änderungen an, deckt mehr Boden ab, erkennt Probleme genau und skaliert mühelos mit No-Code-Tools.

KI-gestützte Test-Tools bewältigen Herausforderungen wie technische Komplexität und zeitintensive Konfigurationen [8]. Durch Automatisierung repetitiver Aufgaben und präzise Analyse helfen diese Tools Teams, zuverlässige APIs zu erstellen und gleichzeitig die für das Testen benötigten Ressourcen zu reduzieren [7].

Verwandt: GET vs. POST: Wichtige Unterschiede & Beispiele

Zusammenfassung

Häufig gestellte Fragen

Was genau ist eine API und warum ist sie für moderne Webentwicklung wichtig?

Einfach ausgedrückt ist eine API, oder Application Programming Interface, eine Reihe von Regeln und Protokollen, die es verschiedenen Softwareanwendungen ermöglicht, miteinander zu kommunizieren. Wenn Sie eine Web-App, mobile App bauen oder Drittanbieter-Dienste integrieren, spielt die API die Rolle der Brücke, die Ihrem System erlaubt, Daten zu senden und zu empfangen. APIs zu verstehen ist essenziell für moderne Webentwicklung, weil sie modulare Architekturen, Microservices und skalierbare Systeme ermöglichen. Durch das Freigeben spezifischer endpoints und Methoden erlauben APIs Entwicklern, Funktionalität wiederzuverwenden, statt Logik von Grund auf neu zu schreiben. Wenn Leser Begriffe wie "was ist eine API", "API-Definition" oder "warum APIs nutzen" suchen, kann die FAQ Ihres Blogs helfen, diese Anfragen einzufangen und Besucher engagiert zu halten.

Wie unterscheidet sich eine REST-API von anderen API-Typen wie SOAP oder GraphQL?

Wenn Sie tiefer in API-Design eintauchen, begegnen Sie oft REST, SOAP und GraphQL, jede mit unterschiedlichen Mustern und Trade-offs. Eine REST-API (Representational State Transfer) nutzt typischerweise HTTP-Methoden wie GET, POST, PUT und DELETE und liefert Daten in leichtgewichtigen Formaten wie JSON; das macht sie für Web- und Mobilanwendungen sehr beliebt. Im Gegensatz dazu ist SOAP (Simple Object Access Protocol) ein Protokoll mit strengeren Regeln, eingebauter Fehlerbehandlung und nutzt XML, was es schwergewichtiger, aber sehr ausführlich und unternehmensorientiert macht. GraphQL hingegen bietet eine flexible Anfragesprache, die Clients erlaubt, genau die Daten anzufordern, die sie brauchen, und nichts weiter. Durch die Diskussion dieser Unterschiede, REST-API vs. SOAP vs. GraphQL-API, ziehen Sie Leser an, die nach "REST-API vs. GraphQL", "SOAP vs. REST" oder "welcher API-Typ" suchen, und helfen ihnen zu verstehen, welches Modell zu ihrem Anwendungsfall passt.

Was sind API-endpoints, Anfragen und Antworten, und wie funktionieren sie in der Praxis?

Eines der Schlüsselkonzepte bei der Nutzung von APIs ist das Verständnis von endpoints, Anfragen und Antworten, die zusammen den Kern-Workflow jeder API-Interaktion bilden. Ein endpoint ist einfach eine URL oder Route, die von der API freigegeben wird, etwa /users oder /products/123, an die der Client eine Anfrage (typischerweise eine HTTP-Anfrage) sendet, um eine Aktion auszuführen oder Daten abzurufen. Die Anfrage enthält Methodentyp, headers und optional einen Body (besonders bei POST oder PUT). Wenn die API die Anfrage erhält, verarbeitet sie diese und gibt eine Antwort zurück, oft im JSON-Format, mit einem Statuscode, der Erfolg oder Misserfolg anzeigt. Schritt-für-Schritt zu beschreiben, wie API-Aufrufe funktionieren, hilft Lesern, die nach "API-Anfrage-und-Antwort-Beispiel", "wie API-endpoints funktionieren" oder "API-Aufrufe verstehen" suchen, Ihren Blog nützlich zu finden und länger zu bleiben, um die Erklärung aufzunehmen.

Wie sichert man eine API und welche Best Practices gewährleisten sicheren Datenaustausch?

Wenn Sie sich in fortgeschrittenes Terrain wagen, ist API-Sicherheit kritisch, besonders weil APIs oft sensible Daten, Authentifizierung und Drittanbieter-Integrationen handhaben. Best Practices umfassen die Nutzung von HTTPS zur Verschlüsselung von Daten in Transit, die Implementierung von Authentifizierungsmethoden wie OAuth 2.0 oder API-Keys, die Validierung und Bereinigung aller Eingaben zur Verhinderung von Injection-Angriffen, Rate Limiting zur Vermeidung von Missbrauch und die Überwachung von API-Aktivität durch Logging und Auditing. Indem Sie behandeln, wie Sie Ihre API sichern, bieten Sie Mehrwert für Entwickler, die nach "API-Sicherheits-Best-Practices", "sicheres REST-API-Design" oder "wie man eine API vor Angriffen schützt" suchen, demonstrieren gleichzeitig Ihre Autorität zum Thema und ermutigen Leser, Ihren Blog weiter zu erkunden.

Was sind häufige Herausforderungen beim Entwurf oder bei der Nutzung von APIs und wie überwindet man sie?

Trotz aller Vorteile bringt das Arbeiten mit APIs Herausforderungen mit sich, von der Versionierung von endpoints und der Aufrechterhaltung von Rückwärtskompatibilität bis hin zur Handhabung großer Payloads, der Sicherstellung konsistenter Performance und der Überwachung auf Ausfälle in verteilten Systemen. Wenn Sie beispielsweise eine API aktualisieren, müssen Sie Clients berücksichtigen, die noch ältere Versionen nutzen; die Verwendung von Versionsnummern in URLs wie /v1/ hilft dabei. Wenn Antworten groß werden, werden Techniken wie Pagination, Kompression oder Streaming wichtig. Eine weitere Hürde ist Dokumentation: Ohne klare API-Dokumente leidet die Akzeptanz. Diese Probleme zu überwinden bedeutet, Design-Patterns zu folgen, in automatisierte Tests zu investieren, Monitoring-Tools zu nutzen und entwicklerfreundliche Dokumentation zu erstellen. Autoren, die nach "API-Versionierungs-Herausforderungen", "API-Performance-Probleme" oder "häufige API-Design-Fehler" suchen, finden diese Antwort hilfreich und bleiben möglicherweise länger, um zu lesen, wie Lösungen angewendet werden.

Wie können fortgeschrittene Nutzer APIs für Microservices, Integrationen und zukunftssichere Architekturen einsetzen?

Schließlich spielen für erfahrene Entwickler und Architekten, die Systeme skalieren oder Cloud-native Architekturen einführen wollen, APIs eine zentrale Rolle in Microservices, Event-getriebenen Plattformen und Systemintegrationen. Mit einer Microservices-Architektur exponiert jeder Service eine wohldefinierte API, was unabhängige Bereitstellung und Skalierbarkeit ermöglicht. APIs ermöglichen Integrationen zwischen Drittanbieter-Diensten oder internen Modulen und können durch Versionierung, Rückwärtskompatibilität und klare Deprecation-Richtlinien zukunftssicher gestaltet werden. Darüber hinaus stellt das Nachdenken über API-Governance, das Definieren von Standards rund um Benennung, Authentifizierung, Fehlerbehandlung und Dokumentation, langfristige Wartbarkeit sicher. Wenn Ihr Blog sich mit "Microservices-API-Strategie", "API-Gateway-Architektur" oder "zukunftssicheres API-Design" beschäftigt, ziehen Sie fortgeschrittenere Praktiker an und festigen Ihren Inhalt als autoritativ.

Discover, Test, & Secure your APIs 10x Faster than before

Auto-discover every endpoint, generate functional & security tests (OWASP Top 10), auto-heal as code changes, and run in CI/CD - no code needed.

Start TestingTalk to Us

Related Blogs

5 Ways to Use Cursor AI for Free
5 Ways to Use Cursor AI for Free
Sep 11, 2025
Use Cursor AI without paying, free tier, trial resets, student access, and more. Updated for 2026 with working methods.
8 API Testing Tools You Should Know
8 API Testing Tools You Should Know
Sep 1, 2025
Essential API testing tools that enhance reliability, security, and performance in modern software development workflows.
API Testing Checklist: 12 Essential Steps
API Testing Checklist: 12 Essential Steps
Feb 10, 2025
This comprehensive checklist outlines 12 essential steps for effective API testing, ensuring reliability, security, and performance.

Related Tools

API Key Generator

API Key Generator

browserPython
Credit Card Regex Go Validator

Credit Card Regex Go Validator

getting startedGo
Credit Card Regex Java Validator

Credit Card Regex Java Validator

getting startedJava