Mikrotjenester har blitt stadig mer populære i det siste, og det er et pågående press for å øke hastigheten på applikasjonsutviklingen. Til dette formål, API-er brukes oftere enn noen gang før for å hjelpe til med å autorisere, koble til, og kommunisere mellom applikasjoner og brukere.
Men konseptet med API-er kan gjøre mange mennesker forvirret og lure på nøyaktig hva de er og hvordan de spiller inn i hele utviklingssyklusen av applikasjoner og webtjenester. Denne guiden tar mysteriet ut av APIer og gir deg informasjonen du trenger for å ta en utdannet beslutning angående implementeringen av dem.
Hva er et API?
På de enkleste vilkårene, et API eller Application Programming Interface er et stykke programvare som fungerer som et mellomledd mellom to applikasjoner. De vanligste API-ene du bruker inkluderer nesten alle appene på smarttelefonen din, fra vær-appen din til tunge slagere som Facebook, YouTube, og Twitter.
I de senere år, begrepet API har kokt ned til å beskrive nesten enhver form for tilkobling som er koblet til en ekstern applikasjon. Dette kan være alt fra å synkronisere skrittelleren til treningsappen din eller å bygge inn en HTML5 Video Player API på siden eller appen din for å lette jevnere videoforbruk.
Hva kan APIer gjøre?
Gitt riktig kode og etterspørsel, en API kan gjøre nesten alt som en bruker kan gjøre manuelt, men mye raskere, og noen ganger til og med på flere forskjellige nettsteder.
I ett eksempel, en bruker planlegger en ferie, og derfor undersøker de alle hotellalternativene deres, reisearrangementer, og mer før de forplikter seg til noe. Uten hjelp av en API, denne prosessen kan være kjedelig og tidkrevende, spesielt når du prøver ulike kombinasjoner av datoer eller alternativer på flere merkesider.
Med en API, derimot, denne oppgaven kan reduseres til å angi datoene og alternativene én gang, og deretter få API-en til å sende informasjonen til mange nettsteder samtidig, gir brukeren de beste alternativene. Hvis dette høres kjent ut, det burde: nettsteder som Travelocity og Expedia har begge komplekse API-er for å spørre reisenettsteder og samle informasjonen for brukere i et lettlest og intuitivt format.
Dette er bare ett eksempel, skjønt, som APIer kan konfigureres til å utføre utallige potensielle oppgaver.
Den potensielle risikoen ved APIer
Selv om det alltid vil være potensiale for ondsinnede brukere til å utnytte en API til uønskede formål, dette blir stadig mer sjeldent med forbedrede API-sikkerhetsfunksjoner og utviklere oppmerksomhet. Det er noen beste fremgangsmåter som kan brukes for å styrke sikkerheten, og de er ofte innebygd i konfigurasjonen til mange APIer. Disse praksisene inkluderer:
- Forstå sårbarhetene til API. Dette inkluderer å se API-en som et produkt i stedet for en tjeneste. Den skal ha en definert livssyklus, inkludert et vedlikeholdsveikart og eventuell pensjonering.
- Bruk tokens for å sikre mot eksponering av legitimasjon. Dette hjelper brukerne dine, så vel som backend-systemene dine, hold deg trygg ved å holde autorisasjonslegitimasjonen hemmelig.
- Krypter dataene dine. Dette skal være standard drift, men du kan bli overrasket over hvor lite det er implementert.
- Begrensning av utnyttelsesgrad. Ved å begrense hastigheten som forespørsler kan sendes med, du kan bidra til å redusere potensielle utnyttelser og uredelig aktivitet.
Oppveier fordelene med APIer risikoen?
Absolutt. Ved å implementere APIer riktig kan du oppnå en rekke fordeler og skalerbarhet. I nesten alle situasjoner der API-en brukes riktig og sikkert, virksomheten høster fordelene, inkludert:
- Innsamling av data for analyse og generering av innsikt
- Fremme innovasjon og skapelse
- Forbedre tilpasningsevnen til markedsføringsteknikker
- Sparer kostnader og øker produktiviteten
- Betydelig forbedret kunde- eller brukeropplevelse
- Åpne opp nye inntektskilder
