Giới thiệu
Với một vài cú nhấp chuột trên máy tính để bàn hoặc thiết bị, người ta có thể mua, bán hoặc xuất bản bất kỳ thứ gì vào bất kỳ lúc nào. Chính xác thì nó xảy ra như thế nào? làm thế nào thông tin đi từ đây đến đó? Anh hùng không được công nhận là API.
API là gì?
API là viết tắt của một GIAO DIỆN LẬP TRÌNH ỨNG DỤNG. API thể hiện một thành phần phần mềm, hoạt động, đầu vào, đầu ra và các loại cơ bản của nó. Nhưng làm thế nào để bạn giải thích API bằng tiếng Anh đơn giản? API hoạt động như một trình nhắn tin chuyển yêu cầu của bạn từ một ứng dụng và gửi phản hồi lại cho bạn.
Ví dụ 1: Khi bạn đang tìm kiếm các chuyến bay trực tuyến. Bạn tương tác với trang web của hãng hàng không. Trang web nêu chi tiết chỗ ngồi và chi phí của chuyến bay vào ngày giờ cụ thể đó. Bạn chọn các yêu cầu về bữa ăn hoặc chỗ ngồi, hành lý hoặc thú cưng.
Tuy nhiên, nếu bạn không sử dụng trang web trực tiếp của hãng hàng không hoặc đang sử dụng một đại lý du lịch trực tuyến kết hợp dữ liệu từ nhiều hãng hàng không. Để lấy thông tin, một ứng dụng sẽ tương tác với API của hãng hàng không. API là giao diện lấy dữ liệu từ trang web của đại lý du lịch đến hệ thống của hãng hàng không.
Nó cũng nhận phản hồi của hãng hàng không và gửi lại ngay. Điều này tạo điều kiện thuận lợi cho sự tương tác giữa dịch vụ du lịch và các hệ thống của hãng hàng không - để đặt chuyến bay. API đòi hỏi một thư viện cho các thường trình, cấu trúc dữ liệu, lớp đối tượng và biến. Ví dụ: các dịch vụ SOAP và REST.
Ví dụ 2: Best Buy cung cấp giá Ưu đãi trong ngày đặc biệt thông qua trang web của mình. Dữ liệu tương tự này có trong ứng dụng di động của nó. Ứng dụng không lo lắng về hệ thống định giá nội bộ – ứng dụng có thể gọi API Giao dịch trong ngày và hỏi, giá đặc biệt là gì? Best Buy phản hồi thông tin được yêu cầu ở định dạng chuẩn mà ứng dụng hiển thị cho người dùng cuối.
Example3: API cho phương tiện truyền thông xã hội là rất quan trọng. Người dùng có thể truy cập nội dung và giữ số lượng tài khoản và mật khẩu mà họ theo dõi ở mức thấp, để họ có thể giữ mọi thứ đơn giản.
- Twitter API: Tương tác với hầu hết các chức năng của Twitter
- API Facebook: Dành cho thanh toán, dữ liệu người dùng và thông tin đăng nhập
- API Instagram: Gắn thẻ người dùng, xem ảnh thịnh hành
Còn REST & SOAP API thì sao?
XÀ BÔNG TẮM và REST của sử dụng dịch vụ sử dụng API, được gọi là API Web. Dịch vụ web không phụ thuộc vào bất kỳ kiến thức nào trước đó về thông tin. SOAP là một giao thức dịch vụ web nhẹ không phụ thuộc vào nền tảng. SOAP là một giao thức nhắn tin dựa trên XML. Không giống như dịch vụ web SOAP, dịch vụ Restful sử dụng kiến trúc REST, được xây dựng để liên lạc giữa các điểm.
Dịch vụ web SOAP
- SOAP Sender – tạo và truyền tin nhắn.
- Bộ thu SOAP – nhận và xử lý tin nhắn.
- Trung gian SOAP- nhận và xử lý các khối tiêu đề.
Dịch vụ web RESTful
Chuyển trạng thái đại diện (REST) liên quan đến mối quan hệ giữa máy khách và máy chủ và cách trạng thái xử lý. Kiến trúc nghỉ ngơi, Máy chủ REST cung cấp quyền truy cập tài nguyên cho máy khách. Phần còn lại xử lý việc đọc và sửa đổi hoặc ghi tài nguyên. Mã định danh thống nhất (URI) xác định các tài nguyên để chứa tài liệu. Điều này sẽ nắm bắt trạng thái tài nguyên.
REST nhẹ hơn kiến trúc SOAP. Nó phân tích cú pháp JSON, một ngôn ngữ mà con người có thể đọc được, cho phép chia sẻ dữ liệu và dữ liệu dễ sử dụng hơn, thay vì XML được kiến trúc SOAP sử dụng.
Có một số nguyên tắc để thiết kế Restful Web Service, đó là:
- Khả năng định địa chỉ – Mỗi tài nguyên phải có ít nhất một URL.
- Không trạng thái - Một dịch vụ Restful là một dịch vụ không trạng thái. Một yêu cầu độc lập với bất kỳ yêu cầu nào trước đây của dịch vụ. HTTP theo thiết kế là một giao thức không trạng thái.
- Có thể lưu vào bộ nhớ cache – Dữ liệu được đánh dấu là lưu trữ có thể lưu trong bộ nhớ cache trong hệ thống và sử dụng lại trong tương lai. Là phản hồi cho cùng một yêu cầu thay vì tạo ra kết quả tương tự. Các ràng buộc bộ đệm cho phép đánh dấu dữ liệu phản hồi là có thể lưu vào bộ đệm hoặc không thể lưu vào bộ đệm.
- Giao diện thống nhất – Cho phép sử dụng một giao diện chung và được tiêu chuẩn hóa để truy cập. Việc sử dụng một tập hợp các phương thức HTTP được xác định. Tuân thủ các khái niệm này đảm bảo, việc triển khai REST rất nhẹ.
Ưu điểm của REST
- Sử dụng định dạng đơn giản hơn cho tin nhắn
- Cung cấp hiệu quả lâu dài mạnh mẽ hơn
- Nó hỗ trợ giao tiếp không trạng thái
- Sử dụng các tiêu chuẩn và ngữ pháp HTTP
- Dữ liệu có sẵn dưới dạng tài nguyên
Nhược điểm của REST
- Thất bại trong các tiêu chuẩn của dịch vụ Web như Giao dịch bảo mật, v.v.
- Yêu cầu REST không thể mở rộng
So sánh REST và SOAP
Sự khác biệt giữa các dịch vụ web SOAP và REST.
Dịch vụ web SOAP | Dịch vụ web nghỉ ngơi |
Yêu cầu tải trọng đầu vào lớn so với REST. | REST rất nhẹ vì nó sử dụng URI cho các biểu mẫu dữ liệu. |
Thay đổi trong các dịch vụ SOAP thường dẫn đến thay đổi đáng kể về mã ở phía máy khách. | Mã phía máy khách không bị ảnh hưởng bởi sự thay đổi dịch vụ trong việc cung cấp web REST. |
Kiểu trả về luôn là kiểu XML. | Cung cấp tính linh hoạt đối với hình thức của dữ liệu được trả về. |
Một giao thức tin nhắn dựa trên XML | Một giao thức kiến trúc |
Yêu cầu thư viện SOAP ở cuối máy khách. | Không cần hỗ trợ thư viện thường được sử dụng qua HTTP. |
Hỗ trợ WS-Security và SSL. | Hỗ trợ SSL và HTTPS. |
SOAP định nghĩa bảo mật của chính nó. | Các dịch vụ web RESTful kế thừa các biện pháp bảo mật từ quá trình vận chuyển cơ bản. |
Các loại chính sách phát hành API
Chính sách phát hành cho API là:
Chính sách phát hành riêng lẻ:
API chỉ khả dụng cho mục đích sử dụng nội bộ của công ty.
Chính sách phát hành đối tác:
API chỉ khả dụng cho các đối tác kinh doanh cụ thể. Các công ty có thể kiểm soát chất lượng của API do kiểm soát được ai có thể truy cập nó.
Chính sách phát hành ra công chúng:
API dành cho mục đích sử dụng công khai. Tính sẵn có của các chính sách phát hành có sẵn cho công chúng. Ví dụ: Microsoft Windows API và Apple's Cocoa.
Kết luận
API hiện diện ở khắp mọi nơi, cho dù bạn đang đặt chuyến bay hay tương tác với các ứng dụng truyền thông xã hội. SOAP API dựa trên giao tiếp XML, nó khác với REST API ở chỗ nó không yêu cầu bất kỳ cấu hình đặc biệt nào.
Thiết kế các dịch vụ Rest Web phải tuân thủ các khái niệm nhất định, bao gồm khả năng định địa chỉ, trạng thái không trạng thái, khả năng lưu vào bộ đệm và giao diện tiêu chuẩn. Quy tắc phát hành API có thể được chia thành ba loại: API riêng tư, API đối tác và API công khai.
Cảm ơn bạn đã đọc bài viết này. Hãy xem bài viết của chúng tôi về Hướng dẫn Bảo mật API 2022.
