API چیست؟

API ها مکانیسم‌هایی هستند که دو جزء نرم‌افزار را قادر می‌سازند تا با استفاده از مجموعه‌ای از تعاریف و پروتکل‌ها با یکدیگر ارتباط برقرار کنند. به عنوان مثال، سیستم نرم‌افزاری اداره هواشناسی حاوی داده‌های آب و هوای روزانه است. برنامه آب و هوا در تلفن شما از طریق API با این سیستم "Talk" می‌کند و به‌روزرسانی آب و هوای روزانه را در تلفن شما به شما نشان می‌دهد.

API مخفف چیست؟

API مخفف Application Programming Interface است. در زمینه APIها، کلمه Application به هر نرم‌افزاری با عملکرد مشخص اشاره دارد. Interface را می‌توان به عنوان یک قرارداد خدمات بین دو برنامه در نظر گرفت. این قرارداد نحوه ارتباط این دو با یکدیگر را با استفاده از درخواست‌ها و پاسخ‌ها تعریف می‌کند. اسناد API آن‌ها حاوی اطلاعاتی در مورد چگونگی ساختاربندی این درخواست‌ها و پاسخ‌ها توسط توسعه دهندگان است.

API ها چگونه کار می کنند؟

معماری API معمولاً بر حسب کلاینت و سرور توضیح داده می‌شود. برنامه‌ای که درخواست را ارسال می‌کند کلاینت و برنامه‌ای که پاسخ را ارسال می‌کند سرور نامیده می‌شود. بنابراین در مثال آب و هوا، پایگاه داده آب و هوای اداره سرور است و برنامه تلفن همراه مشتری است.

چهار روش مختلف وجود دارد که APIها بسته به زمان و دلیل ایجاد آن‌ها می‌توانند کار کنند:

1. SOAP APIs
   این APIها از پروتکل دسترسی به اشیا ساده (Simple Object Access Protocol) استفاده می کنند. مشتری و سرور با استفاده از XML پیام ها را مبادله می کنند. این یک API با انعطاف‌پذیری کمتر است که در گذشته محبوبیت بیشتری داشت.
    
2. RPC APIs
   این APIها را Remote Procedure Calls می نامند. کلاینت یک تابع (یا رویه) را در سرور تکمیل می کند و سرور, خروجی را برای مشتری ارسال می کند.
    
3. WebSocket APIs
   Websocket API یکی دیگر از توسعه‌دهندگان وب API مدرن است که از اشیاء JSON برای ارسال داده استفاده می‌کند. یک WebSocket API از ارتباط دو طرفه بین برنامه های مشتری و سرور پشتیبانی می کند. سرور می‌تواند پیام‌هایی برای پاسخ به تماس را به مشتریان آنلاین ارسال کند که کارآمدتر از REST API است.
    
4. REST APIs
   اینها محبوب‌ترین و منعطف‌ترین API هایی هستند که امروزه در وب یافت می‌شوند. مشتری درخواست‌ها را به عنوان داده به سرور ارسال می‌کند. سرور از این ورودی مشتری برای شروع عملکردهای داخلی استفاده می کند و داده های خروجی را به مشتری برمی گرداند. بیایید API های REST را با جزئیات بیشتری در زیر بررسی کنیم.

REST API چیست؟

REST مخفف Representational State Transfer است. REST مجموعه‌ای از توابع مانند GET، PUT، DELETE و غیره را تعریف می‌کند که کلاینت‌ها می‌توانند از آن‌ها برای دسترسی به داده‌های سرور استفاده کنند. مشتریان و سرورها با استفاده از HTTP داده‌ها را مبادله می‌کنند.

ویژگی اصلی REST API بدون تابعیت(Statelessness) است. بدون تابعیت به این معنی است که سرورها داده‌های مشتری را بین درخواست‌ها ذخیره نمی‌کنند. درخواست‌های مشتری به سرور مشابه URL هایی است که برای بازدید از یک وب سایت در مرورگر خود تایپ می‌کنید. پاسخ سرور داده‌های ساده و بدون رندر گرافیکی معمولی یک صفحه وب است.

وب API چیست؟

Web API یا Web Service API یک رابط پردازش برنامه بین یک وب سرور و مرورگر وب است. همه وب سرویس‌ها API هستند اما همه API ها وب سرویس نیستند. REST API نوع خاصی از Web API است که از سبک معماری استاندارد توضیح داده شده در بالا استفاده می‌کند.

اصطلاحات مختلف پیرامون APIها، مانند Java API یا سرویس APIها، وجود دارند زیرا از نظر تاریخی، APIها قبل از شبکه جهانی وب ایجاد شده‌اند. APIهای وب مدرن، APIهای REST هستند و اصطلاحات را می‌توان به جای هم استفاده کرد.

ادغام‌های API چیست؟

ادغام های API اجزای نرم‌افزاری هستند که به طور خودکار داده‌ها را بین کلاینت‌ها و سرورها به روز می‌کنند. برخی از نمونه‌های یکپارچه‌سازی API زمانی است که داده‌ها به صورت خودکار از گالری تصاویر تلفن شما با ابر همگام می‌شوند، یا زمانی که به منطقه زمانی دیگری سفر می‌کنید، زمان و تاریخ به‌طور خودکار روی لپ‌تاپ شما همگام‌سازی می‌شود. شرکت‌ها همچنین می‌توانند از آن‌ها برای خودکارسازی کارآمد بسیاری از عملکردهای سیستم استفاده کنند.

مزایای REST API چیست؟

API های REST چهار مزیت اصلی را ارائه می دهند:

1. ادغام
   API ها برای ادغام برنامه‌های کاربردی جدید با سیستم‌های نرم‌افزاری موجود استفاده می‌شوند. این سرعت توسعه را افزایش می‌دهد زیرا لازم نیست هر عملکرد از ابتدا نوشته شود. می‌توانید از API ها برای استفاده از کدهای موجود استفاده کنید.
2. نوآوری
   کل صنایع می‌توانند با ورود یک برنامه جدید تغییر کنند. کسب و کارها باید به سرعت پاسخ دهند و از استقرار سریع خدمات نوآورانه حمایت کنند. آن‌ها می‌توانند این کار را با ایجاد تغییرات در سطح API بدون نیاز به نوشتن مجدد کل کد انجام دهند.
3. گسترش
   API ها فرصتی منحصر به فرد برای کسب و کارها فراهم می‌کند تا نیازهای مشتریان خود را در پلتفرم‌های مختلف برآورده کنند. به عنوان مثال، Maps API امکان یکپارچه سازی اطلاعات نقشه را از طریق وب سایت‌ها، اندروید، iOS و غیره فراهم می‌کند. هر کسب و کاری می‌تواند با استفاده از API های رایگان یا پولی به پایگاه داده‌های داخلی خود دسترسی مشابهی بدهد.
4. سهولت نگهداری
   API به عنوان یک دروازه بین دو سیستم عمل می‌کند. هر سیستم موظف است تغییرات داخلی ایجاد کند تا API تحت تأثیر قرار نگیرد. به این ترتیب، هرگونه تغییر کد در آینده توسط یک طرف تأثیری بر طرف دیگر ندارد.

انواع مختلف API چیست؟

API ها هم بر اساس معماری و هم بر اساس دامنه استفاده طبقه‌بندی می‌شوند.

1. API های خصوصی
   این‌ها برای یک شرکت داخلی هستند و فقط برای اتصال سیستم‌ها و داده‌های درون کسب‌وکار استفاده می‌شوند.
2. API های عمومی
   این برای عموم آزاد است و ممکن است توسط هر کسی استفاده شود. ممکن است برخی مجوزها و هزینه‌های مرتبط با این نوع API ها وجود داشته باشد.
3. API های شراکتی
   این‌ها فقط توسط توسعه دهندگان خارجی مجاز برای کمک به مشارکت‌های تجاری یک کسب و کار قابل دسترسی هستند.
4. API های ترکیبی
   اینها دو یا چند API مختلف را برای رسیدگی به الزامات یا رفتارهای پیچیده سیستم ترکیب می کنند.

API EndPoint چیست و چرا مهم است؟

API EndPoint آخرین نقاط تماس در سیستم ارتباطی API هستند. این‌ها شامل نشانی‌های وب سرور، سرویس‌ها و سایر مکان‌های دیجیتالی خاص است که از آنجا اطلاعات بین سیستم‌ها ارسال و دریافت می‌شود. API EndPoint به دو دلیل اصلی برای شرکت ها حیاتی هستند:

1. امنیت
   API EndPoint سیستم را در برابر حمله آسیب پذیر می‌کند. نظارت API برای جلوگیری از سوء استفاده بسیار مهم است.
2. کارایی
   API EndPoint، به خصوص نقاط پرترافیک، می‌توانند باعث ایجاد گلوگاه شوند و بر عملکرد سیستم تأثیر بگذارند.

چگونه یک REST API را ایمن کنیم؟

همه APIها باید از طریق احراز هویت و نظارت مناسب ایمن شوند.

دو راه اصلی برای ایمن سازی API های REST عبارتند از:

1. توکن های احراز هویت شده
   این‌ها برای اجازه دادن به کاربران برای برقراری تماس API استفاده می‌شوند. توکن‌های احراز هویت شده بررسی می‌کنند که کاربران همان‌هایی هستند که ادعا می‌کنند هستند و حق دسترسی برای آن تماس API خاص را دارند. به عنوان مثال، هنگامی که وارد سرور ایمیل خود می شوید، سرویس گیرنده ایمیل شما از نشانه‌های احراز هویت برای دسترسی ایمن استفاده می‌کند.

2. کلیدهای API
   کلیدهای API برنامه یا برنامه‌ای را که تماس API را انجام می دهد تأیید می‌کند. آن‌ها برنامه را شناسایی می‌کنند و مطمئن می‌شوند که از حقوق دسترسی لازم برای برقراری تماس API خاص برخوردار است. کلیدهای API به اندازه توکن‌ها ایمن نیستند، اما به منظور جمع‌آوری داده‌ها در مورد استفاده، امکان نظارت بر API را می‌دهند. ممکن است هنگام بازدید از وب سایت‌های مختلف متوجه یک رشته طولانی از کاراکترها و اعداد در URL مرورگر خود شده باشید. این رشته یک کلید API است که وب سایت از آن برای برقراری تماس‌های داخلی API استفاده می‌کند.

چگونه یک API ایجاد کنیم؟

برای ساختن یک API که سایر توسعه دهندگان بخواهند با آن کار کنند و به آن اعتماد کنند، به کوشش و تلاش لازم نیاز است. این پنج مرحله برای طراحی API هایی با کیفیت بالا هستند:

1. برنامه ریزی یک API
   مشخصات API، مانند OpenAPI، طرح اولیه طراحی API شما را فراهم می‌کند. بهتر است از قبل در مورد موارد استفاده مختلف فکر کنید و اطمینان حاصل کنید که API به استانداردهای فعلی توسعه API پایبند است.
2. ساخت API
   طراحان API ، API ها را با استفاده از کد boilerplate نمونه سازی می‌کنند. پس از آزمایش نمونه اولیه، توسعه دهندگان می‌توانند آن را با مشخصات داخلی شخصی سازی کنند.
3. تست کردن API
   تست API همانند تست نرم‌افزار است و باید برای جلوگیری از باگ و نقص انجام شود. ابزارهای تست API را می‌توان برای تست قدرت API در برابر حملات سایبری استفاده کرد.
4. نوشتن مستندات API
   در حالی که API ها خود-توضیحی(Self-Explanatory) هستند، مستندات API به عنوان یک راهنما برای بهبود قابلیت استفاده عمل می‌کند. APIهای مستند شده که طیف وسیعی از توابع و موارد استفاده را ارائه می‌دهند در معماری سرویس‌گرا محبوبیت بیشتری دارند.
5. فروش API
   همانطور که آمازون یک بازار آنلاین برای خرده‌فروشی است، بازارهای API نیز برای توسعه‌دهندگان برای خرید و فروش APIها وجود دارد. فهرست کردن API در این پلتفرم‌ها می‌تواند به شما امکان کسب درآمد از آن را بدهد.

تست API چیست؟

استراتژی‌های تست API مشابه سایر روش‌های تست نرم‌افزار است. تمرکز اصلی تست یک API بر روی اعتبارسنجی پاسخ‌های سرور است. تست API شامل موارد زیر است:

• ایجاد چندین درخواست به EndPoints API برای آزمایش عملکرد.
• نوشتن تست‌های واحد برای بررسی منطق تجاری و صحت عملکردی.
• تست امنیت با شبیه سازی حملات سیستم

 چگونه مستندات یک API را بنویسیم؟

نوشتن مستندات جامع API بخشی از فرآیند مدیریت API است. اسناد API را می‌توان با استفاده از ابزارها به صورت خودکار تولید کرد یا به صورت دستی نوشت. برخی از بهترین شیوه‌های نوشتن مستندات عبارتند از:

• نوشتن توضیحات به زبان انگلیسی ساده و خوانا - اسنادی که توسط ابزارها تولید می‌شوند می‌توانند شامل غیر ضروریات باشند و نیاز به ویرایش داشته باشند.
• استفاده از نمونه کد برای توضیح عملکرد
• نگهداری اسناد به گونه‌ای که دقیق و به‌روز باشد.
• هدف‌گذاری سبک نوشتاری برای مبتدیان
• پوشش تمام مشکلاتی که API می تواند برای کاربران حل کند.

 چگونه از API استفاده کنیم؟

مراحل اجرای یک API جدید عبارتند از:

1. دریافت کلید API - این کار با ایجاد یک حساب تایید شده با ارائه دهنده API انجام می شود.
2. یک سرویس گیرنده HTTP API راه اندازی کنید - این ابزار به شما اجازه می‌دهد تا با استفاده از کلیدهای API دریافتی، درخواست‌های API را به راحتی ساختار بندی کنید.
3. اگر کلاینت API ندارید، می توانید سعی کنید با مراجعه به اسناد API، درخواست را در مرورگر خود ساختار بندی کنید.
4. هنگامی که با سینتکس جدید API راحت شدید، می‌توانید از آن در کد خود استفاده کنید.

از کجا می توانم API های جدید پیدا کنم؟ 

API های وب جدید را می‌توان در بازارهای API و دایرکتوری‌های API یافت. بازارهای API پلتفرم‌های باز هستند که هر کسی می‌تواند یک API را برای فروش قرار دهد. دایرکتوری‌های API مخازن کنترل شده‌ای هستند که توسط مالک دایرکتوری تنظیم می‌شوند. طراحان API خبره ممکن است یک API جدید را قبل از افزودن آن به فهرست فروش خود ارزیابی و آزمایش کنند.

برخی از وب سایت های محبوب خرید و فروش API عبارتند از:

• Rapid API - بزرگترین بازار جهانی API با بیش از ۱۰۰۰۰ API عمومی و ۱ میلیون توسعه‌دهنده فعال در سایت. RapidAPI به کاربران این امکان را می‌دهد که قبل از خرید، API ها را مستقیماً روی پلتفرم آزمایش کنند.
• Public APIs - این پلتفرم APIهای راه دور را در 40 دسته خاص گروه‌بندی می‌کند، که مرور و یافتن یک مورد مناسب برای رفع نیازهای شما را آسان‌تر می‌کند.
• APIForThat و APIList - هر دوی این وب‌ سایت‌ها فهرستی از بیش از ۵۰۰ API وب به همراه اطلاعات عمیق در مورد نحوه استفاده از آن‌ها دارند.

API GateWay چیست؟

API Gateway یک ابزار مدیریت API برای مشتریان سازمانی است که از طیف وسیعی از خدمات back-end استفاده می‌کنند. API Gateway معمولاً وظایف رایجی مانند احراز هویت کاربر، آمار و مدیریت نرخ را انجام می‌دهند که در همه ارتباطات API قابل اجرا هستند.

در مورد بازار کار علم داده با چند مثال آشنا شوید.