Einleitung / Intro
Mit ein paar Klicks auf einem Desktop oder Gerät kann man jederzeit alles kaufen, verkaufen oder veröffentlichen. Wie genau passiert es? Wie funktioniert Information von hier nach dort kommen? Der unerkannte Held ist die API.
Was ist eine API?
API steht für ein PROGRAMMIERSCHNITTSTELLE. Eine API drückt eine Softwarekomponente, ihre Operationen, Eingaben, Ausgaben und zugrunde liegenden Typen aus. Aber wie erklärt man die API im Klartext? Die API fungiert als Messenger, der Ihre Anfrage von einer Anwendung überträgt und die Antwort an Sie zurücksendet.
Beispiel 1: Wenn Sie online nach Flügen suchen. Sie interagieren mit der Website der Fluggesellschaft. Auf der Website sind die Sitzplätze und die Kosten des Fluges an diesem bestimmten Datum und zu dieser Uhrzeit aufgeführt. Sie wählen Ihre Mahlzeit oder Ihren Sitzplatz, Ihr Gepäck oder Ihre Haustierwünsche.
Wenn Sie jedoch nicht die direkte Website der Fluggesellschaft oder ein Online-Reisebüro verwenden, das Daten von vielen Fluggesellschaften kombiniert. Um die Informationen zu erhalten, interagiert eine Anwendung mit der API der Fluggesellschaft. Die API ist die Schnittstelle, die Daten von der Website des Reisebüros zum System der Fluggesellschaft bringt.
Es nimmt auch die Antwort der Fluggesellschaft entgegen und liefert sofort zurück. Dies erleichtert die Interaktion zwischen dem Reisedienst und den Systemen der Fluglinie, um den Flug zu buchen. APIs umfassen eine Bibliothek für Routinen, Datenstrukturen, Objektklassen und Variablen. Beispielsweise SOAP- und REST-Dienste.
Beispiel 2: Best Buy stellt auf seiner Website ein Sonderpreisangebot für den Deal des Tages zur Verfügung. Dieselben Daten befinden sich in seiner mobilen Anwendung. Die App kümmert sich nicht um das interne Preissystem – sie kann die Deal of the Day API aufrufen und fragen, was ist die Preisgestaltung besonders? Best Buy antwortet mit den angeforderten Informationen in einem Standardformat, das die App dem Endbenutzer anzeigt.
Example3: APIs für soziale Medien sind entscheidend. Benutzer können auf Inhalte zugreifen und die Anzahl der Konten und Kennwörter, die sie im Auge behalten, gering halten, sodass sie die Dinge einfach halten können.
- Twitter-API: Interagieren Sie mit den meisten Twitter-Funktionen
- Facebook API: Für Zahlungen, Benutzerdaten und Anmeldung
- Instagram-API: Benutzer markieren, Trendfotos anzeigen
Was ist mit REST- und SOAP-APIs?
SOAP und REST Verwenden Sie einen API-verbrauchenden Dienst, der als Web-API bezeichnet wird. Webservice ist nicht auf Vorkenntnisse von Informationen angewiesen. SOAP ist ein leichtgewichtiges, plattformunabhängiges Webdienstprotokoll. SOAP ist ein XML-basiertes Messaging-Protokoll. Im Gegensatz zum SOAP-Webdienst verwendet der Restful-Dienst die REST-Architektur, die für die Punkt-zu-Punkt-Kommunikation entwickelt wurde.
SOAP-Webdienst
- SOAP-Sender – Erstellen und Senden einer Nachricht.
- SOAP-Empfänger – erhält und verarbeitet die Nachricht.
- SOAP-Vermittler – empfängt und verarbeitet Header-Blöcke.
RESTful-Webdienst
Representational State Transfer (REST) bezieht sich auf die Beziehung zwischen dem Client und dem Server und wie der Zustand verarbeitet wird. Rest-Architektur, ein REST-Server stellt dem Client Ressourcenzugriff bereit. Rest behandelt das Lesen und Ändern oder Schreiben der Ressourcen. Uniform Identifier (URI) identifiziert Ressourcen, die ein Dokument enthalten sollen. Dadurch wird der Ressourcenstatus erfasst.
REST ist leichter als die SOAP-Architektur. Es parst JSON, eine für Menschen lesbare Sprache, die die gemeinsame Nutzung von Daten und eine einfachere Verwendung von Daten ermöglicht, anstelle von XML, das von der SOAP-Architektur verwendet wird.
Es gibt mehrere Prinzipien für das Entwerfen von Restful Web Services:
- Adressierbarkeit – Jede Ressource sollte mindestens eine URL haben.
- Zustandslosigkeit – Ein Restful-Dienst ist ein zustandsloser Dienst. Eine Anfrage ist unabhängig von früheren Anfragen des Dienstes. HTTP ist per Design ein zustandsloses Protokoll.
- Zwischenspeicherbar – Daten, die als zwischenspeicherbar markiert sind, werden im System gespeichert und in Zukunft wiederverwendet. Als Antwort auf dieselbe Anfrage, anstatt dieselben Ergebnisse zu liefern. Cache-Einschränkungen ermöglichen die Kennzeichnung von Antwortdaten als zwischenspeicherbar oder nicht zwischenspeicherbar.
- Einheitliche Schnittstelle – Ermöglicht die Verwendung einer gemeinsamen und standardisierten Schnittstelle für den Zugriff. Die Verwendung einer definierten Sammlung von HTTP-Methoden. Die Einhaltung dieser Konzepte stellt sicher, dass die REST-Implementierung leichtgewichtig ist.
Vorteile von REST
- Verwendet ein einfacheres Format für Nachrichten
- Bietet eine stärkere langfristige Effizienz
- Es unterstützt die zustandslose Kommunikation
- Verwenden Sie HTTP-Standards und -Grammatik
- Daten stehen als Ressource zur Verfügung
Nachteile von REST
- Fehler bei Standards von Webdiensten wie Sicherheitstransaktionen usw.
- REST-Anforderungen sind nicht skalierbar
Vergleich zwischen REST und SOAP
Unterschiede zwischen SOAP- und REST-Webdiensten.
SOAP-Webdienst | Rest-Webdienst |
Erfordert im Vergleich zu REST eine hohe Eingabenutzlast. | REST ist leichtgewichtig, da es URI für Datenformulare verwendet. |
Änderungen an SOAP-Diensten führen häufig zu einer erheblichen Änderung des Codes auf der Clientseite. | Clientseitiger Code ist nicht von Dienständerungen in der REST-Webbereitstellung betroffen. |
Der Rückgabetyp ist immer der XML-Typ. | Bietet Vielseitigkeit in Bezug auf die Form der zurückgegebenen Daten. |
Ein XML-basiertes Nachrichtenprotokoll | Ein Architekturprotokoll |
Erfordert eine SOAP-Bibliothek am Ende des Clients. | Keine Bibliotheksunterstützung erforderlich, wird normalerweise über HTTP verwendet. |
Unterstützt WS-Security und SSL. | Unterstützt SSL und HTTPS. |
SOAP definiert seine eigene Sicherheit. | RESTful-Webdienste erben Sicherheitsmaßnahmen vom zugrunde liegenden Transport. |
Arten von API-Release-Richtlinien
Release-Richtlinien für API sind:
Richtlinien für private Veröffentlichungen:
Die API ist nur für den internen Gebrauch im Unternehmen verfügbar.
Partner-Release-Richtlinien:
Die API ist nur für bestimmte Geschäftspartner verfügbar. Die Unternehmen können die Qualität der API kontrollieren, da sie die Kontrolle darüber haben, wer darauf zugreifen kann.
Veröffentlichungsrichtlinien:
Die API ist für die öffentliche Nutzung bestimmt. Die Verfügbarkeit der Veröffentlichungsrichtlinien ist öffentlich verfügbar. Beispiel: Microsoft Windows API und Cocoa von Apple.
Zusammenfassung
APIs sind überall vorhanden, egal ob Sie einen Flug buchen oder sich mit Social-Media-Anwendungen beschäftigen. Die SOAP-API basiert auf XML-Kommunikation und unterscheidet sich von der REST-API dadurch, dass sie keine spezielle Konfiguration erfordert.
Beim Entwerfen von Rest-Webdiensten sollten bestimmte Konzepte eingehalten werden, darunter Adressierbarkeit, Zustandslosigkeit, Cache-Fähigkeit und eine Standardschnittstelle. API-Freigaberegeln können in drei Kategorien unterteilt werden: private APIs, Partner-APIs und öffentliche APIs.
Vielen Dank für das Lesen dieses Artikels. Lesen Sie unseren Artikel über einen Leitfaden für API-Sicherheit 2022.
