Retrofit2

Основна ідея Retrofit2 – декларативний опис API. Розробник створює Kotlin або Java інтерфейс, де методи позначаються анотаціями (@GET, @POST, @PUT тощо). Під час виконання Retrofit через динамічний проксі генерує реалізацію цього інтерфейсу. Механізм роботи включає:

1. Формування HTTP-запиту на основі анотацій.
2. Передачу запиту до OkHttp як транспортного шару.
3. Отримання відповіді сервера.
4. Конвертацію JSON/XML у модель даних через Converter (наприклад, Gson або Moshi).

Retrofit2 не є «повноцінним HTTP-движком». Він працює поверх OkHttp, який відповідає за з'єднання, кешування, пул потоків та TLS. Така архітектура дозволяє чітко розділити відповідальність: Retrofit – декларація API та перетворення даних, OkHttp – мережевий транспорт.

У Clean Architecture або MVVM Retrofit2 зазвичай знаходиться в data-шарі. Він використовується всередині Repository, який інкапсулює джерела даних (API, кеш, локальна БД). Типовий ланцюжок виглядає так:

ViewModel – Repository – Retrofit Service – API

Retrofit2 добре поєднується з:

• Kotlin Coroutines;
• Flow;
• RxJava;
• DI-фреймворками (Hilt, Dagger).

Завдяки цьому бібліотека органічно вписується у сучасний стек Android-розробки та дозволяє створювати тестовану й масштабовану архітектуру.

RxJava додає реактивну модель обробки асинхронних потоків. Retrofit2 може повертати Observable, Flowable або Single, що дозволяє:

• комбінувати кілька API-запитів;
• обробляти помилки централізовано;
• контролювати потоки виконання (Schedulers);
• виконувати retry-логіку.

У складних застосунках із великою кількістю мережевих операцій RxJava забезпечує контрольований pipeline обробки даних. Водночас у сучасних проектах дедалі частіше використовується Kotlin Coroutines як легша альтернатива.

Безпека базується на можливостях OkHttp та HTTPS:

1. Підтримка TLS/SSL шифрування.
2. Certificate Pinning для захисту від MITM-атак.
3. Інтерсептори для додавання токенів авторизації (Bearer, OAuth).
4. Контроль таймаутів та повторних спроб.

Retrofit2 не реалізує безпеку самостійно, але дозволяє інтегрувати її через конфігурацію OkHttpClient. У продакшн-середовищі зазвичай додаються:

• authorization header;
• refresh token механізм;
• централізована обробка 401/403 помилок.

Таким чином використання Retrofit2 безпечно використовувати в комплексі.

Retrofit2 доцільно обирати, коли:

• API має REST-структуру;
• потрібна чітка типізація моделей;
• важлива масштабованість коду;
• проект використовує MVVM/Clean Architecture;
• потрібна інтеграція з Coroutines або RxJava.

Якщо застосунок простий і не потребує складної абстракції, можна використовувати OkHttp напряму. Для мультиплатформених проектів частіше розглядають Ktor Client, Volley або Flutter як альтернативний стек для створення кросплатформених мобільних рішень. Flutter використовує мову програмування Dart, що дозволяє створювати високопродуктивні мобільні застосунки з єдиною кодовою базою для iOS та Android.

Команда Brander використовує Retrofit2 як стандарт інтеграції мобільних застосунків з backend-API. Чому?

Retrofit2 – де-факто стандарт Android-розробки: швидше впровадження, стабільна архітектура, простіша підтримка продакшн-рішень.