Api Là Gì

API là viết tắt của Application Programming Interface – thủ tục trung gian kết nối những ứng dụng với tlỗi viện khác nhau.

Bạn đang xem: Api là gì

Sử dụng API góp developer đẩy nhanh khô quy trình cách tân và phát triển phần mềm, làm nên hối hả, thuận tiện nhằm hướng đến mục tiêu cuối là nâng cao hiệu suất quá trình.

Đọc bài viết của baoninhsunrise.com để mày mò xem:

API là gì? Web API là gì? 4 Điểm sáng trông rất nổi bật của API là gì?Ưu, yếu điểm của API và các áp dụng của APILàm cụ như thế nào nhằm bảo đảm an toàn tính bảo mật đến APINhững API miễn chi phí mang lại developer thực hành

API là gì?

API là viết tắt của Application Programming Interface – cách làm trung gian liên kết các ứng dụng và tlỗi viện khác nhau.

Nó hỗ trợ khả năng tầm nã xuất mang lại một tập các hàm hay cần sử dụng, từ bỏ kia có thể hội đàm dữ liệu giữa các áp dụng.

Thi thoảng vẫn có tín đồ lầm tưởng API là một trong những ngôn từ lập trình sẵn tuy thế thực ra, API chỉ cần các hàm xuất xắc giấy tờ thủ tục thông thường. Các hàm này được viết bên trên những ngôn ngữ xây dựng không giống nhau.

Để nắm rõ rộng API là gì, hãy tưởng tượng ai đang ngồi trong một nhà hàng, trước khía cạnh các bạn là thực đơn nhằm Điện thoại tư vấn thức ăn. Nhà bếp là một phần của “hệ thống”, nơi đã sẵn sàng phần đông món ăn nhưng mà chúng ta Gọi. Tuy nhiên, làm vắt nào nhằm khu nhà bếp hiểu rằng bạn muốn ăn món nào? Và làm thế nào để chúng ta phân păn năn thức nạp năng lượng đến bàn của bạn? Đây là thời gian bắt buộc tới việc xuất hiện của tín đồ ship hàng, đóng vai trò như API.

Người phục vụ (tuyệt API) đang nhấn thử khám phá trường đoản cú các bạn và truyền đạt cùng với nhà bếp (hệ thống) phần nhiều thứ buộc phải có tác dụng. Sau đó người ship hàng đang phản hồi ngược lại cho chính mình, trong trường hòa hợp này, chúng ta đã mang thức nạp năng lượng sau khoản thời gian phòng bếp hoàn thành mang đến tận bàn cho chính mình.

4 Đặc điểm khá nổi bật của API

API thực hiện mã nguồn msống, sử dụng được với đa số client hỗ trợ XML, JSON.API có tác dụng đáp ứng đủ các nguyên tố HTTP: URI, request/response headers, caching, versioning, nội dung forma…. Quý Khách có thể áp dụng những host phía bên trong phần ứng dụng hoặc trên IIS.Mô hình web API dùng làm cung cấp MVC như: unit kiểm tra, injection, ioc container, Mã Sản Phẩm binder, action result, filter, routing, controller. Bên cạnh đó, nó cũng cung ứng RESTful tương đối đầy đủ những thủ tục như: GET, POST, PUT, DELETE các dữ liệu.Được reviews là một trong giữa những hình dáng phong cách thiết kế cung ứng cực tốt với những lắp thêm bao gồm lượng đường truyền bị số lượng giới hạn như smartphone, tablet…

Ưu với yếu điểm của API

Ưu điểm

Giao tiếp hai chiều cần được xác nhận trong những thanh toán áp dụng API. Cũng chính vì vậy mà những ban bố khôn xiết an toàn và tin cậy.API là lao lý mã nguồn mngơi nghỉ, hoàn toàn có thể liên kết đều dịp nhờ vào Internet.Hỗ trợ công dụng RESTful một biện pháp khá đầy đủ.Cấu hình dễ dàng và đơn giản Khi được so sánh cùng với WCF (Window Communication Foundation). Cung cung cấp cấp những hiểu biết thân mật và gần gũi với người dùng.

Nhược điểm

Tốn những chi phí cách tân và phát triển, vận hành, sửa đổi.Đòi hỏi kỹ năng chuyên sâu.cũng có thể chạm chán vấn đề bảo mật lúc bị tiến công khối hệ thống.

Mình sử dụng API vào số đông phần đa dự án công trình website application với sản phẩm điện thoại application. Mục đích là để kết nối thỏng viện, dữ liệu trong những gốc rễ không giống nhau. Tuy nhiên, tính bảo mật thông tin của API còn kém, khiến mình nhức cả đầu (cười). – Ngọc Thái phân tách sẻ

*
*

Ứng dụng của API

API của tlỗi viện ứng dụng (framework): API trình bày cùng khí cụ các hành vi mong ước nhưng những thỏng viện hỗ trợ. Một API rất có thể có tương đối nhiều cách tiến hành khác biệt, giúp cho một chương trình viết bởi ngôn ngữ này hoàn toàn có thể áp dụng được tlỗi viện viết bằng ngôn từ khác.

Xem thêm: Tải Game Stronghold 2 Steam Edition Free Download V1, Stronghold 2: Steam Edition Full Version

Làm sao nhằm đảm bảo an toàn tính bảo mật mang lại API?

2 vụ việc thịnh hành nhất tương quan cho bảo mật thông tin API

1. SQL Injection

Injection hay SQL Injection là 1 lỗi khá thông dụng. Những kẻ tiến công tận dụng lỗ hổng của việc soát sổ tài liệu đầu vào trong những áp dụng website đến hệ thống cai quản cửa hàng tài liệu (DBMS) để khai quật những thông báo mẫn cảm.

Hướng tương khắc phục: Ràng buộc thật kỹ càng tài liệu người tiêu dùng nhập vào. cũng có thể cần sử dụng Regular Expression nhằm loại bỏ đi các ký kết trường đoản cú kỳ lạ hoặc những ký từ bỏ chưa hẳn là số hoặc dùng những hàm bao gồm sẵn nhằm sút tgọi lỗi.

2. Spam request

Những request nhằm cơ chế công khai minh bạch rất giản đơn bị spam.

Ví dụ: chỉ cần chấm dứt username và password để ĐK thông tin tài khoản (dù kế tiếp có thưởng thức xác thực thông tin tài khoản giỏi không).

Những người say đắm “nghịch” đang viết một đoạn script gửi request liên tiếp đến server. Server sẽ đề xuất giải pháp xử lý không còn các request này và triển khai đăng ký liên tục.

Hướng tương khắc phục: Hãy khiến cho các request này trở yêu cầu tinh vi rộng. Chẳng hạn: thêm thắc mắc bảo mật, thử khám phá người tiêu dùng hóng trong tích tắc nhằm tiến hành những làm việc tiếp theo…

Một số giải pháp ngnạp năng lượng nhỉ lỗ hổng biết tin vào API

Kiểm tra thđộ ẩm quyền người tiêu dùng với tuyệt đối ứng dụng: Ngoài chính xác người sử dụng cuối, bạn cần phải xác thực áp dụng. ví dụ như nếu như khách hàng đã áp dụng ứng dụng AirBnB hoặc Uber, đều ứng dụng này đang hotline những API của chúng và vị vậy áp dụng được xác thực.Mã hóa tài liệu được truyền đi: Sử dụng chứng chỉ SSL (Secure Sockets Layer) để mã hóa những dữ liệu đặc biệt quan trọng.Chữ ký kết số: Các chữ ký kết số là những chuỗi cam kết tự tuyệt nhất tượng trưng cho một người tiêu dùng. Quý Khách lưu trữ những chuỗi này vào đại lý dữ liệu và chỉ còn cung ứng trường hợp người tiêu dùng nhập đúng tên cùng password.Tránh các mật khẩu cố định và thắt chặt hoặc nhúng: Đừng vày chây lười mong rút ít gọn thao tác mà lại thực hiện mật khẩu đơn giản dễ dàng hoặc mang lên tiếng ID cùng mật khẩu được lưu toàn bộ bên trên một ứng dụng cầm tay.

Những API miễn giá thành dành riêng cho developer