A-Kompleta-Gvidilo-al-API-Evoluo-

Kio estas API kaj Aferoj por konsideri dum disvolvado de API?

API (Application Programming Interface) estas aro de instrukcioj, normoj aŭ postuloj, kiuj ebligas al programaro aŭ programo utiligi funkciojn aŭ servojn de alia programo, platformo aŭ aparato por pli bonaj servoj. Resume, ĝi estas io, kiu lasas la programojn komuniki unu kun la alia.

 

API estas la bazo de ĉiuj aplikaĵoj, kiuj traktas datumojn aŭ ebligas komunikadon inter du produktoj aŭ servoj. Ĝi rajtigas Poŝtelefonan aplikaĵon aŭ platformon kunhavigi siajn datumojn kun aliaj programoj/platformoj kaj faciligi la uzantan sperton sen impliki la programistojn. 

Aldone, API-oj forigas la neceson krei kompareblan platformon aŭ programaron de nulo. Vi povas uzi la nunan aŭ alian platformon aŭ apon. Pro ĉi tiuj kialoj, la API-disvolva procezo estas fokuso por kaj programprogramistoj kaj firmaaj oficuloj.

 

Funkciado de API

Supozu, ke vi malfermis iun XYZ-apon aŭ retejon por rezervi flugon. Vi plenigis la formularon, inkludis la forirajn kaj alvenajn horojn, urbon, fluginformojn kaj aliajn necesajn informojn, poste sendis ĝin. Ene de frakcio de sekundoj, listo de flugoj aperas sur la ekrano kune kun la prezo, tempoj, sidloko havebleco kaj aliaj detaloj. Kiel tio efektive okazas?

 

Por provizi tiajn striktajn datumojn, la platformo sendis peton al la retejo de la aviadkompanio por aliri ilian datumbazon kaj akiri koncernajn datumojn per la aplika programinterfaco. La retejo respondis per la datumoj kiujn API Integration liveris al la platformo kaj la platformo montris ĝin sur la ekrano.

 

Ĉi tie, la flugrezerva programo/platformo kaj la retejo de aviadkompanio funkcias kiel finpunktoj dum API estas la intera fluliniiganta la datuman kunhavigo. Kiam oni parolas pri komunikado de la finpunktoj, la API funkcias en du manieroj, nome, REST (Reprezenta Ŝtata Transdono) kaj SOAP (Simple Object Access Protocol).

 

Kvankam ambaŭ metodoj alportas efikajn rezultojn, a kompanio pri disvolviĝo de poŝtelefonoj preferas REST ol SOAP ĉar SOAP-APIoj estas pezaj kaj platform-dependaj.

 

Por kompreni la API-vivciklon kaj scipovon, ĉu API funkcias detale, kontaktu niajn spertulojn hodiaŭ!

 

Iloj por Disvolvi API

Dum ekzistas amaso da API-dezajnaj iloj kaj teknologioj ekipitaj en la procezon de kreado de API, la popularaj API-disvolvaj teknologioj kaj iloj por evoluigi API-ojn por programistoj estas:

 

  • Apigee

Ĝi estas la provizanto pri administrado de API de Google, kiu helpas la programistojn kaj entreprenistojn triumfi ĉe cifereca transformo reestablante aliron de API-Integriĝo.

 

  • APIMAtic kaj API-Transformilo

Ĉi tiuj estas aliaj popularaj iloj por disvolviĝo de API. Ili ofertas kompleksajn aŭtomatajn generajn ilojn por konstrui altkvalitajn SDK-ojn kaj kod-fragmentojn el API-specifaj formatoj kaj transformi ilin en aliajn specifformadojn, kiel RAML, API Blueprint, ktp.

 

  • API-Scienco 

Ĉi tiu ilo estas ĉefe uzata por taksi la agadon de kaj internaj API-oj kaj eksteraj API-oj.

 

  • API Senservila Arkitekturo 

Ĉi tiuj produktoj helpas programistojn pri moveblaj aplikaĵoj en desegnado, konstruado, eldonado kaj gastigado de API-oj helpe de nub-bazita servila infrastrukturo.

 

  • API-Platformo

Ĉi tiu estas unu el la malfermfontaj PHP-kadroj, kiuj taŭgas por disvolviĝo de TTT-API.

 

  • Aŭto0

Ĝi estas identeca administradsolvo uzata por aŭtentikigi kaj rajtigi APIojn.

 

  • ClearBlade

Ĝi estas API-administra provizanto por akcepti IoT-teknologion en vian procezon.

 

  • GitHub

Ĉi tiu malfermfonta git-deponejo gastiga servo ebligas al la programistoj administri koddosierojn, tiri petojn, versiokontrolon kaj komentojn kiuj estas distribuitaj tra la grupo. Ĝi ankaŭ lasis ilin konservi sian kodon en privataj deponejoj.

 

  • Poŝtisto

Ĝi estas esence API-ilĉeno, kiu rajtigas la programistojn kuri, testi, dokumenti kaj taksi la agadon de sia API.

 

  • Fanfaronado

Ĝi estas malfermfonta kadro, kiu estas uzata por API-disvolva programaro. Grandaj teknologiaj gigantoj kiel GettyImages kaj Microsoft uzas Swagger. Kvankam la mondo estas plena de API-oj, ankoraŭ ekzistas grava breĉo en utiligado de la avantaĝoj de API-teknologio. Dum iuj API-oj faciligas integriĝon al la programo, aliaj igas ĝin koŝmaro.

 

Nepraj Trajtoj de Efika API

  • Modifaj tempomarkoj aŭ Serĉu laŭ kriterioj

La plej antaŭa API-trajto, kiun programo devus havi, estas Modifaj tempomarkoj/Serĉo laŭ kriterioj. API devus lasi la uzantojn serĉi datumojn laŭ malsamaj kriterioj, kiel dato. Ĉi tio estas ĉar estas la ŝanĝoj (ĝisdatigi, redakti kaj forigi) kiujn ni konsideras tuj post la unua komenca datuma sinkronigo.

 

  • paginado 

Multfoje okazas, ke ni ne volas vidi la kompletajn datumojn ŝanĝitajn, sed nur rigardeton de ĝi. En tia scenaro, la API devus povi determini kiom da datumoj montri unufoje kaj je kia ofteco. Ĝi ankaŭ devus informi la finuzanton pri la ne. de paĝoj da datumoj restantaj.

 

  • Ordigado

Por certigi, ke la finuzanto ricevas ĉiujn paĝojn de datumoj unuope, la API devas rajtigi la uzantojn ordigi datumojn laŭ la tempo de modifo aŭ iu alia kondiĉo.

 

  • JSON Subteno aŭ REST

Kvankam ne devige, estas bone konsideri vian API kiel RESTplena (aŭ provizi JSON-subtenon (REST)) por efika API-disvolviĝo. La REST-APIoj estas sennaciaj, malpezaj, kaj permesas vin reprovi la procezon de alŝuta poŝtelefona aplikaĵo se ĝi malsukcesas. Ĉi tio estas sufiĉe malfacila en la kazo de SAPO. Krome, la sintakso de JSON similas tiun de la plej multaj programlingvoj, kio faciligas al programisto de moveblaj programoj analizi ĝin en ajnan alian lingvon.

 

  • Rajtigo per OAuth

Denove necesas, ke via aplika programo-interfaco rajtigas per OAuth ĉar ĝi estas pli rapida ol aliaj metodoj, kiujn vi nur bezonas alklaki butonon kaj ĝi estas farita.

 

Mallonge, la pretiga tempo devus esti minimuma, responda tempo bona, kaj sekureca nivelo alta. Plej gravas meti klopodojn en la plej bonajn praktikojn pri disvolviĝo de API por sekurigi vian aplikaĵon, finfine ĝi traktas amason da datumoj.

 

Terminologioj de API

 

  1. API-Ŝlosilo - Kiam API kontrolas peton per parametro kaj komprenas la petanton. Kaj la rajtigita kodo pasis en la petan ŝlosilon kaj laŭdire estas API-Ŝlosilo.
  2. Finpunkto - Kiam API de unu sistemo interagas kun alia sistemo, la unu fino de la komunika kanalo estas konata kiel finpunkto.
  3. JSON - JSON aŭ Javascript-objektoj estas uzataj por esti datumformato uzata por API-petaj parametroj kaj respondkorpo. 
  4. GET - Uzante la HTTP-metodon de API por akiri rimedojn
  5. POST - Ĝi estas la HTTP-metodo de RESTful API por konstrui rimedojn. 
  6. OAuth - Ĝi estas norma rajtiga kadro, kiu donas aliron de la flanko de la uzanto sen dividi ajnajn akreditaĵojn. 
  7. REST - La programado kiu plibonigas la efikecon de komunikado inter la du aparatoj/sistemoj. REST dividas la nurajn datumojn, kiuj estas postulataj, ne la kompletajn datumojn. La sistemoj devigitaj sur ĉi tiu arkitekturo laŭdire estas "RESTful" sistemoj, kaj la plej superforta ekzemplo de RESTful sistemoj estas la Tutmonda Reto.
  8. SOAP - SOAP aŭ Simple Object Access Protocol estas mesaĝa protokolo por kunhavigi strukturitajn informojn en la ekzekuto de retservoj en komputilaj retoj.
  9. Latenteco - Ĝi estas difinita kiel la tuta tempo prenita de API-disvolva procezo de la peto ĝis la respondo.
  10. Rate Limiting - ĝi signifas limigi la nombron da petoj kiujn uzanto povas trafi al API ĉiufoje.

 

Plej bonaj Praktikoj por Konstrui la Ĝustan API

  • Uzu Throttling

App Throttling estas bonega praktiko por konsideri por redirekti superfluon de trafiko, rezervaj API-oj kaj protekti ĝin kontraŭ atakoj de DoS (Neo de Servo).

 

  • Konsideru vian API-enirejon kiel Enforcer

Dum starigado de reguloj de streciĝo, apliko de API-ŝlosiloj aŭ OAuth, la API-enirejo devas esti konsiderata kiel la devigpunkto. Ĝi devus esti prenita kiel policano kiu lasas nur la ĝustaj uzantoj akiri aliron al la datumoj. Ĝi devus rajtigi vin ĉifri la mesaĝon aŭ redakti konfidencajn informojn, kaj tiel analizi kaj administri kiel via API estas uzata.

 

  • Permesu superregan HTTP-metodon

Ĉar iuj prokuriloj nur subtenas metodojn GET kaj POST, vi devas lasi vian RESTful API superregi la HTTP-metodon. Por fari tion, uzu la kutiman HTTP Header X-HTTP-Method-Override.

 

  • Taksi la APIojn kaj infrastrukturon

En la nuna tempo, realtempa analizo estas ebla, sed kio se la API-servilo estas suspektata havi memorfluojn, malplenigon de CPU aŭ aliajn tiajn problemojn? Por konsideri tiajn situaciojn, vi ne povas teni programiston ĉe devo. Tamen, vi povas fari tion facile per uzado de multaj iloj disponeblaj en la merkato, kiel AWS-nuba horloĝo.

 

  • Certigu sekurecon

Vi devas certigi, ke via API-teknologio estas sekura sed ne koste de facileco de uzanto. Se iu ajn uzanto pasigas pli ol 5 minutojn pri aŭtentikigo, tio signifas, ke via API estas malproksima de esti amika. Vi povas uzi ĵeton-bazitan aŭtentikigon por sekurigi vian API.

 

  • Dokumentoj

Laste sed ne malplej, estas profite krei ampleksan dokumentadon por API por moveblaj apoj, kiu ebligas al aliaj poŝtelefonaj programistoj facile kompreni la tutan procezon kaj utiligi la informojn por oferti pli bonan uzantan sperton. Alivorte, bona API-dokumentado en la procezo de efika API-disvolviĝo malpliigos la projektan efektivigan tempon, projektan koston kaj pliigos la API-teknologian efikecon.