マイクロサービスは最近ますます人気が高まっています, そして、アプリケーション開発をスピードアップするための継続的な推進があります. この目的を達成するために, APIは、承認を支援するためにこれまでになく頻繁に使用されています, 接続, アプリケーションとユーザー間の通信.
しかし、APIの概念は、多くの人々を混乱させ、彼らが何であるか、そしてアプリケーションとWebサービスの開発サイクル全体でどのように機能するのか疑問に思う可能性があります。. このガイドでは、APIから謎を取り除き、APIの実装に関する知識に基づいた意思決定を行うために必要な情報を提供します。.
APIとは何ですか?
簡単に言えば, APIまたはアプリケーションプログラミングインターフェイスは、2つのアプリケーション間の仲介役として機能するソフトウェアです。. 使用する最も一般的なAPIには、スマートフォン上のほぼすべてのアプリが含まれます, 天気アプリから次のようなヘビーヒッターまで フェイスブック, YouTube, とツイッター.
より最近では, APIという用語は、リモートアプリケーションに接続されたほぼすべての種類の接続を表すために要約されています。. これは、歩数計をフィットネスアプリに同期することから、ページやアプリにHTML5ビデオプレーヤーAPIを埋め込んで、よりスムーズなビデオ消費を促進することまで、何でもかまいません。.
APIでできること?
適切なコードと需要があれば, APIは、ユーザーが手動で実行できるほとんどすべてのことを実行できます, しかし、はるかに速い, 時には複数の異なるウェブサイトにまたがって.
一例では, ユーザーが休暇を計画しているため、ホテルのすべてのオプションを調査しています, 旅行の手配, そして彼らが何かにコミットする前にもっと. APIの助けを借りずに, このプロセスは、特に複数のブランドサイトで日付やオプションのさまざまな組み合わせを試す場合、面倒で時間がかかる可能性があります.
APIを使用, しかしながら, このタスクは、日付とオプションを1回提供することに減らすことができます, その後、APIに一度に多くのサイトに情報を送信させる, ユーザーに最適なオプションを提供する. これがおなじみのように聞こえる場合, そうすべき: TravelocityやExpediaのようなサイトはどちらも、旅行サイトをポーリングし、ユーザー向けの情報を読みやすく直感的な形式で集約するための複雑なAPIを組み込んでいます。.
これはほんの一例です, でも, APIは、無数の潜在的なタスクを実行するように構成できるため.
APIの潜在的なリスク
悪意のあるユーザーが望ましくない目的でAPIを悪用する可能性は常にありますが, これは、APIセキュリティ機能と開発者の注意力の向上によりますますまれになっています. セキュリティを強化するために使用できるいくつかのベストプラクティスがあります, 多くの場合、多くのAPIの構成に組み込まれています. これらの慣行には以下が含まれます:
- APIの脆弱性を理解する. これには、APIをサービスではなく製品と見なすことが含まれます. ライフサイクルが定義されている必要があります, メンテナンスロードマップと最終的な引退を含む.
- トークンを使用して、資格情報の公開を防ぎます. これはユーザーに役立ちます, バックエンドシステムだけでなく, 承認資格情報を秘密にしておくことで安全を確保する.
- データを暗号化する. これは標準操作である必要があります, しかし、実装が少ないことに驚かれるかもしれません。.
- レバレッジレート制限. リクエストを送信できるレートを調整する, 潜在的なエクスプロイトや不正行為を軽減するのに役立ちます.
APIのメリットがリスクを上回っていますか?
絶対に. APIを適切に実装することで、さまざまなメリットとスケーラビリティを得ることができます. APIが適切かつ安全に使用されているほぼすべての状況で, ビジネスは利益を享受します, 含む:
- 分析と洞察の生成のためのデータの収集
- イノベーションと創造の促進
- マーケティング手法の適応性の向上
- コストを節約し、生産性を向上させます
- 大幅に強化された顧客またはユーザーエクスペリエンス
- 新しい収入源を開く
