Mikrostoritve so v zadnjem času vse bolj priljubljene, nenehno si prizadevamo za pospešitev razvoja aplikacij. V ta namen, API-ji se za pomoč pri avtorizaciji uporabljajo pogosteje kot kdaj koli prej, povezati, in komunicirajo med aplikacijami in uporabniki.
Toda koncept API-jev lahko marsikoga zmede in se sprašuje, kaj točno so in kako igrajo vlogo v celotnem razvojnem ciklu aplikacij in spletnih storitev.. Ta vodnik bo rešil skrivnost API-jev in vam dal informacije, ki jih potrebujete za sprejetje poučene odločitve glede njihove implementacije.
Kaj je API?
Najenostavneje rečeno, API ali aplikacijski programski vmesnik je del programske opreme, ki deluje kot posrednik med dvema aplikacijama. Najpogostejši API-ji, ki jih uporabljate, vključujejo skoraj vse aplikacije v vašem pametnem telefonu, od vaše vremenske aplikacije do hitrih, kot je npr Facebook, YouTube, in Twitter.
V zadnjih letih, izraz API se je zmanjšal na opis skoraj katere koli vrste povezljivosti, povezane z oddaljeno aplikacijo. To je lahko karkoli, od sinhronizacije števca korakov z aplikacijo za fitnes ali vdelave API-ja predvajalnika videoposnetkov HTML5 na vašo stran ali aplikacijo za lažjo uporabo videa.
Kaj zmorejo API-ji?
Glede na pravo kodo in povpraševanje, API lahko naredi skoraj vse, kar lahko uporabnik naredi ročno, ampak veliko hitreje, in včasih celo na več različnih spletnih mestih.
V enem primeru, uporabnik načrtuje počitnice in zato raziskuje vse svoje hotelske možnosti, organizacijo potovanj, in še več, preden se karkoli zavežejo. Brez pomoči API-ja, ta postopek je lahko dolgočasen in dolgotrajen, zlasti če preizkušate različne kombinacije datumov ali možnosti na spletnih mestih več blagovnih znamk.
Z API-jem, Vendar, to nalogo je mogoče zmanjšati na enkratno zagotavljanje datumov in možnosti, nato pa API posreduje podatke več mestom hkrati, uporabniku nudi najboljše možnosti. Če se to sliši znano, bi moralo: spletna mesta, kot sta Travelocity in Expedia, vključujejo zapletene API-je za anketiranje spletnih mest za potovanja in zbiranje informacij za uporabnike v lahko berljivi in intuitivni obliki.
To je samo en primer, čeprav, API-je je mogoče konfigurirati za opravljanje neštetih potencialnih nalog.
Potencialna tveganja API-jev
Medtem ko bo vedno obstajala možnost, da zlonamerni uporabniki izkoristijo API za neželene namene, to postaja vse bolj redko zaradi izboljšanih varnostnih funkcij API-ja in pozornosti razvijalcev. Obstaja nekaj najboljših praks, ki jih je mogoče uporabiti za izboljšanje varnosti, pogosto so vgrajeni v konfiguracijo številnih API-jev. Te prakse vključujejo:
- Razumevanje ranljivosti API-ja. To vključuje pogled na API kot izdelek in ne kot storitev. Imeti mora določen življenjski cikel, vključno z načrtom vzdrževanja in morebitno upokojitvijo.
- Uporabite žetone za zaščito pred izpostavljenostjo poverilnic. To pomaga vašim uporabnikom, kot tudi vaše zaledne sisteme, ostanejo varni tako, da ohranijo svoje avtorizacijske poverilnice tajne.
- Šifrirajte svoje podatke. To bi moralo biti standardno delovanje, vendar boste morda presenečeni, kako malo je implementirano.
- Omejitev stopnje finančnega vzvoda. Z dušenjem hitrosti, s katero je mogoče poslati zahteve, lahko pomagate ublažiti morebitno izkoriščanje in goljufivo dejavnost.
Ali so prednosti API-jev večje od tveganj?
Vsekakor. S pravilno implementacijo API-jev lahko pridobite vrsto prednosti in razširljivosti. V skoraj vseh situacijah, kjer se API uporablja pravilno in varno, podjetje žanje koristi, vključno z:
- Zbiranje podatkov za analizo in ustvarjanje vpogleda
- Spodbujanje inovativnosti in ustvarjanja
- Izboljšanje prilagodljivosti marketinških tehnik
- Prihrani stroške in poveča produktivnost
- Bistveno izboljšana stranka ali uporabniška izkušnja
- Odpiranje novih virov prihodkov
