Introduction
En quelques clics sur un ordinateur ou un appareil, on peut acheter, vendre ou publier n'importe quoi, n'importe quand. Comment ça se passe exactement ? Comment fonctionne d'information aller d'ici à là ? Le héros méconnu est l'API.
Qu'est-ce qu'une API?
API signifie un INTERFACE DE PROGRAMMATION D'APPLICATIONS. Une API exprime un composant logiciel, ses opérations, entrées, sorties et types sous-jacents. Mais comment expliquez-vous l'API en langage clair ? L'API fonctionne comme un messager qui transfère votre demande depuis une application et vous renvoie la réponse.
1 Exemple: Lorsque vous recherchez des vols en ligne. Vous interagissez avec le site Web de la compagnie aérienne. Le site Web détaille les sièges et le coût du vol à cette date et à cette heure particulières. Vous choisissez votre repas ou vos demandes de sièges, de bagages ou d'animaux de compagnie.
Mais, si vous n'utilisez pas le site Web direct de la compagnie aérienne ou si vous utilisez une agence de voyage en ligne qui combine les données de nombreuses compagnies aériennes. Pour obtenir les informations, une application interagit avec l'API de la compagnie aérienne. L'API est l'interface qui transmet les données du site Web de l'agent de voyages au système de la compagnie aérienne.
Il prend également la réponse de la compagnie aérienne et livre immédiatement. Cela facilite l'interaction entre le service de voyage et les systèmes de la compagnie aérienne pour réserver le vol. Les API impliquent une bibliothèque pour les routines, les structures de données, les classes d'objets et les variables. Par exemple, les services SOAP et REST.
2 Exemple: Best Buy propose une offre spéciale du jour sur son site Web. Ces mêmes données se trouvent dans son application mobile. L'application ne s'inquiète pas du système de tarification interne - elle peut appeler l'API Deal of the Day et demander quelle est la tarification spéciale ? Best Buy répond avec les informations demandées dans un format standard que l'application affiche à l'utilisateur final.
Exemple3: Les API pour les médias sociaux sont cruciales. Les utilisateurs peuvent accéder au contenu et limiter le nombre de comptes et de mots de passe dont ils font le suivi, afin de simplifier les choses.
- API Twitter : interagissez avec la plupart des fonctions Twitter
- API Facebook : pour les paiements, les données utilisateur et la connexion
- API Instagram : identifiez les utilisateurs, affichez les photos tendance
Qu'en est-il des API REST et SOAP ?
SOAP ainsi que REST utiliser un service consommateur d'API, connu sous le nom d'API Web. Le service Web ne dépend d'aucune connaissance préalable des informations. SOAP est un protocole de service Web léger indépendant de la plate-forme. SOAP est un protocole de messagerie basé sur XML. Contrairement au service Web SOAP, le service Restful utilise l'architecture REST, conçue pour la communication point à point.
Webservice SOAP
- Expéditeur SOAP – création et transmission d'un message.
- Récepteur SOAP – obtient et traite le message.
- Intermédiaire SOAP - reçoit et traite les blocs d'en-tête.
Service Web RESTful
Le transfert d'état représentatif (REST) concerne la relation entre le client et le serveur et la manière dont l'état est traité. Architecture de repos, un serveur REST fournit un accès aux ressources au client. Rest gère la lecture et la modification ou l'écriture des ressources. L'identificateur uniforme (URI) identifie les ressources devant contenir un document. Cela capturera l'état de la ressource.
REST est plus léger que l'architecture SOAP. Il analyse JSON, un langage lisible par l'homme qui permet le partage de données et des données plus faciles à utiliser, au lieu du XML utilisé par l'architecture SOAP.
Il existe plusieurs principes pour concevoir un service Web reposant, à savoir :
- Adressabilité – Chaque ressource doit avoir au moins une URL.
- Apatridie – Un service Restful est un service sans état. Une demande est indépendante de toute demande passée par le service. HTTP est par conception un protocole sans état.
- Cacheable - Les données marquées comme pouvant être mises en cache dans le système et réutilisées à l'avenir. Comme la réponse à la même demande au lieu de produire les mêmes résultats. Les contraintes de cache permettent de marquer les données de réponse comme pouvant ou non être mises en cache.
- Interface uniforme – Permet d'utiliser une interface commune et normalisée pour l'accès. L'utilisation d'une collection définie de méthodes HTTP. Le respect de ces concepts garantit que l'implémentation REST est légère.
Avantages du REST
- Utilise un format plus simple pour les messages
- Offre une meilleure efficacité à long terme
- Il prend en charge la communication sans état
- Utiliser les normes et la grammaire HTTP
- Les données sont disponibles en tant que ressource
Inconvénients du REST
- Échec dans les normes de service Web telles que les transactions de sécurité, etc.
- Les requêtes REST ne sont pas évolutives
Comparaison REST vs SOAP
Différences entre les services Web SOAP et REST.
Service Web SOAP | Service Web de repos |
Nécessite une charge utile d'entrée lourde par rapport à REST. | REST est léger car il utilise l'URI pour les formulaires de données. |
La modification des services SOAP entraîne souvent une modification importante du code côté client. | Le code côté client n'est pas affecté par la modification des services dans l'approvisionnement Web REST. |
Le type de retour est toujours de type XML. | Fournit une polyvalence en ce qui concerne la forme des données renvoyées. |
Un protocole de message basé sur XML | Un protocole architectural |
Nécessite une bibliothèque SOAP côté client. | Aucune prise en charge de bibliothèque nécessaire généralement utilisée sur HTTP. |
Prend en charge WS-Security et SSL. | Prend en charge SSL et HTTPS. |
SOAP définit sa propre sécurité. | Les services Web RESTful héritent des mesures de sécurité du transport sous-jacent. |
Types de politiques de publication d'API
Les politiques de publication pour l'API sont :
Politiques de publication privées :
L'API est uniquement disponible pour une utilisation interne à l'entreprise.
Règles de publication des partenaires :
L'API n'est disponible que pour certains partenaires commerciaux. Les entreprises peuvent contrôler la qualité de l'API en raison du contrôle sur qui peut y accéder.
Politiques de diffusion publique :
L'API est à usage public. La disponibilité des politiques de publication est accessible au public. Exemple : API Microsoft Windows et Cocoa d'Apple.
Conclusion
Les API sont présentes partout, que vous réserviez un vol ou que vous interagissiez avec des applications de médias sociaux. L'API SOAP est basée sur les communications XML, elle diffère de l'API REST en ce qu'elle ne nécessite aucune configuration particulière.
La conception des services Web Rest doit respecter certains concepts, notamment l'adressabilité, l'apatridie, la capacité de mise en cache et une interface standard. Les règles de publication des API peuvent être divisées en trois catégories : les API privées, les API partenaires et les API publiques.
Merci d'avoir lu cet article. Consultez notre article sur un guide de Sécurité des API 2022.
