Intro
Con pochi clic su un desktop o un dispositivo, si può acquistare, vendere o pubblicare qualsiasi cosa, in qualsiasi momento. Esattamente come succede? Come fa informazioni andare da qui a lì? L'eroe non riconosciuto è l'API.
Cos'è un'API?
API sta per an INTERFACCIA DI PROGRAMMAZIONE APPLICAZIONI. Un'API esprime un componente software, le sue operazioni, input, output e tipi sottostanti. Ma come spieghi l'API in un inglese semplice? L'API funziona come un messenger che trasferisce la tua richiesta da un'applicazione e ti restituisce la risposta.
Esempio 1: Quando cerchi voli online. Interagisci con il sito web della compagnia aerea. Il sito Web descrive in dettaglio i posti a sedere e il costo del volo in quella particolare data e ora. Scegli il pasto o il posto a sedere, il bagaglio o le richieste di animali domestici.
Tuttavia, se non si utilizza il sito Web diretto della compagnia aerea o si utilizza un agente di viaggio online che combina i dati di molte compagnie aeree. Per ottenere le informazioni, un'applicazione interagisce con l'API della compagnia aerea. L'API è l'interfaccia che porta i dati dal sito Web dell'agenzia di viaggi al sistema della compagnia aerea.
Prende anche la risposta della compagnia aerea e consegna subito. Questo facilita l'interazione tra il servizio di viaggio ei sistemi della compagnia aerea per prenotare il volo. Le API comportano una libreria per routine, strutture dati, classi di oggetti e variabili. Ad esempio, i servizi SOAP e REST.
Esempio 2: Best Buy rende disponibile uno speciale prezzo Deal of the Day attraverso il suo sito web. Questi stessi dati sono nella sua applicazione mobile. L'app non si preoccupa del sistema di prezzi interno: può chiamare l'API Deal of the Day e chiedere, qual è il prezzo speciale? Best Buy risponde con le informazioni richieste in un formato standard che l'app mostra all'utente finale.
Example3: Le API per i social media sono cruciali. Gli utenti possono accedere ai contenuti e mantenere basso il numero di account e password di cui tengono traccia, in modo da semplificare le cose.
- API di Twitter: Interagisci con la maggior parte delle funzioni di Twitter
- API di Facebook: per pagamenti, dati utente e login
- API di Instagram: tagga gli utenti, visualizza le foto di tendenza
Che dire delle API REST e SOAP?
SOAP ed REST utilizzare un servizio che consuma API, noto come Web API. Il servizio Web non dipende da alcuna conoscenza preliminare delle informazioni. SOAP è un protocollo di servizio Web leggero e indipendente dalla piattaforma. SOAP è un protocollo di messaggistica basato su XML. A differenza del servizio Web SOAP, il servizio Restful utilizza l'architettura REST, creata per la comunicazione point-to-point.
Servizio Web SOAP
Il protocollo SOAP (Simple Object Access Protocol) utilizza i protocolli HTTP per consentire alle applicazioni di comunicare. SOAP è una comunicazione direzionale senza stato tra i nodi.
Esistono 3 tipi di nodi SOAP:
- SOAP Sender: creazione e trasmissione di un messaggio.
- Ricevitore SOAP: ottiene ed elabora il messaggio.
- Intermediario SOAP: riceve ed elabora i blocchi di intestazione.
Servizio Web RESTful
Representational State Transfer (REST) si riferisce alla relazione tra il client e il server e al modo in cui lo stato viene elaborato. Architettura di riposo, un server REST fornisce l'accesso alle risorse al client. Rest gestisce la lettura e la modifica o la scrittura delle risorse. Uniform Identifier (URI) identifica le risorse per contenere un documento. Questo catturerà lo stato della risorsa.
REST è più leggero dell'architettura SOAP. Analizza JSON, un linguaggio leggibile dall'uomo che consente la condivisione dei dati e semplifica l'utilizzo dei dati, invece dell'XML utilizzato dall'architettura SOAP.
Esistono diversi principi per la progettazione di Restful Web Service, che sono:
- Indirizzabilità: ogni risorsa deve avere almeno un URL.
- Apolidia: un servizio Restful è un servizio senza stato. Una richiesta è indipendente da qualsiasi richiesta passata da parte del servizio. HTTP è per progettazione un protocollo senza stato.
- Memorizzabili nella cache: i dati contrassegnati come memorizzabili nella cache nel sistema e riutilizzati in futuro. Come la risposta alla stessa richiesta invece di produrre gli stessi risultati. I vincoli di cache consentono di contrassegnare i dati di risposta come memorizzabili nella cache o non memorizzabili nella cache.
- Interfaccia uniforme: consente di utilizzare un'interfaccia comune e standardizzata per l'accesso. L'uso di una raccolta definita di metodi HTTP. Il rispetto di questi concetti garantisce che l'implementazione di REST sia leggera.
Vantaggi del RIPOSO
- Utilizza un formato più semplice per i messaggi
- Offre una maggiore efficienza a lungo termine
- Supporta la comunicazione senza stato
- Usa gli standard e la grammatica HTTP
- I dati sono disponibili come risorsa
Svantaggi di REST
- Fallisce negli standard del servizio Web come Transazioni di sicurezza ecc.
- Le richieste REST non sono scalabili
Confronto REST vs SOAP
Differenze tra servizi web SOAP e REST.
| Servizio Web SOAP | Riposo Web Service |
| Richiede un carico utile di input pesante rispetto a REST. | REST è leggero in quanto utilizza l'URI per i moduli dati. |
| Il cambiamento nei servizi SOAP porta spesso a un cambiamento significativo nel codice lato client. | Il codice lato client non è influenzato dalla modifica dei servizi nel provisioning Web REST. |
| Il tipo restituito è sempre di tipo XML. | Offre versatilità rispetto alla forma dei dati restituiti. |
| Un protocollo di messaggio basato su XML | Un protocollo architettonico |
| Richiede una libreria SOAP alla fine del client. | Non è necessario il supporto della libreria in genere utilizzato su HTTP. |
| Supporta WS-Security e SSL. | Supporta SSL e HTTPS. |
| SOAP definisce la propria sicurezza. | I servizi Web RESTful ereditano le misure di sicurezza dal trasporto sottostante. |
Tipi di criteri di rilascio API
Le politiche di rilascio per l'API sono:
Politiche di rilascio privato:
L'API è disponibile solo per uso aziendale interno.
Politiche di rilascio dei partner:
L'API è disponibile solo per determinati partner commerciali. Le aziende possono controllare la qualità dell'API grazie al controllo su chi può accedervi.
Politiche di rilascio pubblico:
L'API è per uso pubblico. La disponibilità delle politiche di rilascio è disponibile al pubblico. Esempio: API di Microsoft Windows e Cocoa di Apple.
Conclusione
Le API sono presenti ovunque, sia che tu stia prenotando un volo o interagendo con le applicazioni dei social media. L'API SOAP si basa sulle comunicazioni XML, differisce dall'API REST in quanto non richiede alcuna configurazione speciale.
La progettazione dei servizi Web Rest dovrebbe aderire a determinati concetti, tra cui l'indirizzabilità, l'assenza di stato, la cache e un'interfaccia standard. Le regole di rilascio delle API possono essere suddivise in tre categorie: API private, API dei partner e API pubbliche.
Grazie per aver letto questo articolo. Dai un'occhiata al nostro articolo su una guida a Sicurezza API 2022.