Introducere
Cu câteva clicuri pe un desktop sau dispozitiv, se poate cumpăra, vinde sau publica orice, oricând. Exact cum se întâmplă? Cum se informații mergi de aici până acolo? Eroul nerecunoscut este API-ul.
Ce este un API?
API înseamnă an INTERFAȚA DE PROGRAMARE A APLICAȚIEI. Un API exprimă o componentă software, operațiunile, intrările, ieșirile și tipurile de bază ale acesteia. Dar cum explicați API-ul în limba engleză simplă? API-ul funcționează ca un mesager care vă transferă cererea dintr-o aplicație și vă oferă răspunsul înapoi.
Exemplu 1: Când căutați zboruri online. Interacționați cu site-ul companiei aeriene. Site-ul web detaliază locurile și costul zborului la acea dată și oră. Vă alegeți masa sau locurile, bagajele sau cererile pentru animale de companie.
Dar, dacă nu utilizați site-ul web direct al companiei aeriene sau și utilizați un agent de turism online care combină date de la multe companii aeriene. Pentru a obține informațiile, o aplicație interacționează cu API-ul companiei aeriene. API-ul este interfața care preia datele de pe site-ul web al agenției de turism în sistemul companiei aeriene.
De asemenea, ia răspunsul companiei aeriene și livrează imediat înapoi. Acest lucru facilitează interacțiunea dintre serviciul de călătorie și sistemele companiei aeriene - pentru a rezerva zborul. API-urile implică o bibliotecă pentru rutine, structuri de date, clase de obiecte și variabile. De exemplu, serviciile SOAP și REST.
Exemplu 2: Best Buy pune la dispoziție o ofertă specială de preț pe site-ul său. Aceleași date sunt în aplicația sa mobilă. Aplicația nu își face griji cu privire la sistemul intern de prețuri – poate apela API-ul Deal of the Day și poate întreba, care este prețul special? Best Buy răspunde cu informațiile solicitate într-un format standard pe care aplicația le afișează utilizatorului final.
Example3: API-urile pentru rețelele sociale sunt cruciale. Utilizatorii pot accesa conținut și pot păstra un număr redus de conturi și parole pe care le țin evidența, astfel încât să poată menține lucrurile simple.
- API Twitter: interacționează cu majoritatea funcțiilor Twitter
- Facebook API: pentru plăți, date despre utilizator și autentificare
- API Instagram: etichetează utilizatorii, vezi fotografii la modă
Dar API-urile REST și SOAP?
SOAP și REST utilizați un serviciu care consumă API, cunoscut sub numele de Web API. Serviciul web nu depinde de nicio cunoaștere anterioară a informațiilor. SOAP este un protocol de servicii web care este ușor independent de platformă. SOAP este un protocol de mesagerie bazat pe XML. Spre deosebire de serviciul web SOAP, serviciul Restful utilizează arhitectura REST, construită pentru comunicare punct la punct.
Serviciu web SOAP
- SOAP Sender – crearea și transmiterea unui mesaj.
- SOAP Receiver – obține și procesează mesajul.
- Intermediar SOAP - primește și procesează blocuri de antet.
Serviciu Web RESTful
Transferul de stat reprezentativ (REST) se referă la relația dintre client și server și modul în care procesează starea. Arhitectura Rest, un server REST oferă acces la resurse clientului. Rest se ocupă de citirea și modificarea sau scrierea resurselor. Uniform Identifier (URI) identifică resursele pentru a conține un document. Aceasta va capta starea resursei.
REST este mai ușor decât arhitectura SOAP. Analizează JSON, un limbaj care poate fi citit de om care permite partajarea datelor și date mai ușor de utilizat, în loc de XML utilizat de arhitectura SOAP.
Există mai multe principii pentru proiectarea Serviciului Web Restful, care sunt:
- Adresabilitate – Fiecare resursă trebuie să aibă cel puțin o adresă URL.
- Apatridie – Un serviciu Restful este un serviciu apatrid. O solicitare este independentă de orice solicitări anterioare ale serviciului. HTTP este prin proiectare un protocol fără stat.
- Cacheabil – Datele marcate ca stocabile în cache sunt stocate în sistem și reutilizate în viitor. Ca răspuns la aceeași cerere în loc să producă aceleași rezultate. Constrângerile de cache permit marcarea datelor de răspuns ca cacheable sau necacheable.
- Interfață uniformă – Permite utilizarea unei interfețe comune și standardizate pentru acces. Utilizarea unei colecții definite de metode HTTP. Respectarea acestor concepte asigură că implementarea REST este ușoară.
Avantajele REST
- Folosește un format mai simplu pentru mesaje
- Oferă o eficiență mai puternică pe termen lung
- Susține comunicarea apatridă
- Utilizați standardele și gramatica HTTP
- Datele sunt disponibile ca resursă
Dezavantajele REST
- Eșuează în standardele serviciului web, cum ar fi tranzacțiile de securitate etc.
- Solicitările REST nu sunt scalabile
Comparație REST vs SOAP
Diferențele dintre serviciile web SOAP și REST.
Serviciul web SOAP | Serviciul Web Rest |
Necesită sarcină utilă de intrare mare în comparație cu REST. | REST este ușor, deoarece folosește URI pentru formularele de date. |
Schimbarea serviciilor SOAP duce adesea la o schimbare semnificativă a codului din partea clientului. | Codul clientului nu este afectat de modificarea serviciilor în furnizarea web REST. |
Tipul returnat este întotdeauna de tip XML. | Oferă versatilitate în ceea ce privește forma datelor returnate. |
Un protocol de mesaje bazat pe XML | Un protocol arhitectural |
Necesită o bibliotecă SOAP la capătul clientului. | Nu este nevoie de suport pentru biblioteci, utilizat de obicei prin HTTP. |
Suportă WS-Security și SSL. | Suportă SSL și HTTPS. |
SOAP își definește propria securitate. | Serviciile web RESTful moștenesc măsuri de securitate din transportul de bază. |
Tipuri de politici de lansare API
Politicile de lansare pentru API sunt:
Politici de lansare privată:
API-ul este disponibil numai pentru uz intern al companiei.
Politici de eliberare pentru parteneri:
API-ul este disponibil numai pentru anumiți parteneri de afaceri. Companiile pot controla calitatea API-ului datorită controlului asupra cui îl poate accesa.
Politici de difuzare publică:
API-ul este pentru uz public. Disponibilitatea politicilor de lansare este disponibilă publicului. Exemplu: Microsoft Windows API și Apple's Cocoa.
Concluzie
API-urile sunt prezente peste tot, indiferent dacă rezervați un zbor sau vă implicați în aplicațiile de social media. API-ul SOAP se bazează pe comunicații XML, diferă de API-ul REST prin faptul că nu necesită nicio configurație specială.
Proiectarea serviciilor Rest Web ar trebui să respecte anumite concepte, inclusiv adresabilitate, apatridie, cacheabilitate și o interfață standard. Regulile de lansare API pot fi împărțite în trei categorii: API-uri private, API-uri partenere și API-uri publice.
Vă mulțumim că ați citit acest articol. Consultați articolul nostru despre Ghidul pentru Securitate API 2022.
