Introducción
Con unos pocos clics en un escritorio o dispositivo, uno puede comprar, vender o publicar cualquier cosa, en cualquier momento. ¿Cómo sucede exactamente? Cómo información llegar de aquí para allá? El héroe no reconocido es la API.
¿Qué es una API?
API significa un INTERFAZ DE PROGRAMACIÓN DE APLICACIONES. Una API expresa un componente de software, sus operaciones, entradas, salidas y tipos subyacentes. Pero, ¿cómo explicas la API en un lenguaje sencillo? La API funciona como un mensajero que transfiere su solicitud desde una aplicación y le devuelve la respuesta.
Ejemplo 1: Cuando buscas vuelos en línea. Interactúas con el sitio web de la aerolínea. El sitio web detalla los asientos y el costo del vuelo en esa fecha y hora en particular. Usted elige su comida o asiento, equipaje o solicitudes de mascotas.
Pero, si no está utilizando el sitio web directo de la aerolínea o está utilizando un agente de viajes en línea que combina datos de muchas aerolíneas. Para obtener la información, una aplicación interactúa con la API de la aerolínea. La API es la interfaz que lleva los datos del sitio web del agente de viajes al sistema de la aerolínea.
También toma la respuesta de la aerolínea y la devuelve de inmediato. Esto facilita la interacción entre el servicio de viajes y los sistemas de la aerolínea para reservar el vuelo. Las API implican una biblioteca para rutinas, estructuras de datos, clases de objetos y variables. Por ejemplo, servicios SOAP y REST.
Ejemplo 2: Best Buy ofrece un precio especial de Oferta del día a través de su sitio web. Estos mismos datos están en su aplicación móvil. La aplicación no se preocupa por el sistema de precios interno: puede llamar a la API de Oferta del día y preguntar, ¿cuál es el precio especial? Best Buy responde con la información solicitada en un formato estándar que la aplicación muestra al usuario final.
Example3: Las API para las redes sociales son cruciales. Los usuarios pueden acceder al contenido y mantener bajo el número de cuentas y contraseñas que controlan, para simplificar las cosas.
- API de Twitter: interactúa con la mayoría de las funciones de Twitter
- API de Facebook: para pagos, datos de usuario e inicio de sesión
- API de Instagram: etiquete usuarios, vea fotos de tendencias
¿Qué pasa con las API REST y SOAP?
JABÓN y RESTO use un servicio que consume API, conocido como Web API. El servicio web no depende de ningún conocimiento previo de la información. SOAP es un protocolo de servicio web ligero e independiente de la plataforma. SOAP es un protocolo de mensajería basado en XML. A diferencia del servicio web SOAP, el servicio Restful utiliza la arquitectura REST, creada para la comunicación punto a punto.
Servicio web SOAP
- Remitente SOAP: creación y transmisión de un mensaje.
- Receptor SOAP: obtiene y procesa el mensaje.
- Intermediario SOAP: recibe y procesa bloques de encabezado.
Servicio web RESTful
La transferencia de estado representacional (REST) se relaciona con la relación entre el cliente y el servidor y cómo se procesa el estado. Arquitectura Rest, un servidor REST proporciona acceso a recursos al cliente. Rest maneja la lectura y la modificación o escritura de los recursos. El identificador uniforme (URI) identifica los recursos que contienen un documento. Esto capturará el estado del recurso.
REST es más ligero que la arquitectura SOAP. Analiza JSON, un lenguaje legible por humanos que permite compartir datos y facilitar su uso, en lugar de XML utilizado por la arquitectura SOAP.
Existen varios principios para diseñar el Servicio Web Restful, que son:
- Direccionabilidad: cada recurso debe tener al menos una URL.
- Apatridia: un servicio Restful es un servicio apátrida. Una solicitud es independiente de cualquier solicitud anterior del servicio. HTTP es por diseño un protocolo sin estado.
- Cacheable: datos marcados como almacenables en caché en el sistema y reutilizados en el futuro. Como la respuesta a la misma solicitud en lugar de producir los mismos resultados. Las restricciones de caché permiten marcar los datos de respuesta como almacenables en caché o no almacenables en caché.
- Interfaz uniforme: permite el uso de una interfaz común y estandarizada para el acceso. El uso de una colección definida de métodos HTTP. Cumplir con estos conceptos garantiza que la implementación de REST sea liviana.
Ventajas de REST
- Utiliza un formato más simple para los mensajes.
- Ofrece mayor eficiencia a largo plazo
- Es compatible con la comunicación sin estado
- Usar estándares y gramática HTTP
- Los datos están disponibles como un recurso
Desventajas de REST
- Falla en los estándares de servicio web como transacciones de seguridad, etc.
- Las solicitudes REST no son escalables
Comparación REST vs SOAP
Diferencias entre los servicios web SOAP y REST.
Servicio web SOAP | Servicio web de descanso |
Requiere una gran carga útil de entrada en comparación con REST. | REST es liviano ya que usa URI para formularios de datos. |
El cambio en los servicios SOAP a menudo conduce a un cambio significativo en el código del lado del cliente. | El código del lado del cliente no se ve afectado por cambios en los servicios en el aprovisionamiento web REST. |
El tipo de retorno es siempre de tipo XML. | Aporta versatilidad respecto a la forma de los datos devueltos. |
Un protocolo de mensajes basado en XML | Un protocolo arquitectónico |
Requiere una biblioteca SOAP en el extremo del cliente. | No se necesita soporte de biblioteca que normalmente se usa a través de HTTP. |
Soporta WS-Security y SSL. | Soporta SSL y HTTPS. |
SOAP define su propia seguridad. | Los servicios web RESTful heredan las medidas de seguridad del transporte subyacente. |
Tipos de políticas de lanzamiento de API
Las políticas de lanzamiento para la API son:
Políticas de publicación privada:
La API solo está disponible para uso interno de la empresa.
Políticas de publicación de socios:
La API está disponible solo para socios comerciales particulares. Las empresas pueden controlar la calidad de la API debido al control sobre quién puede acceder a ella.
Políticas de publicación pública:
La API es para uso público. La disponibilidad de las políticas de liberación está disponible para el público. Ejemplo: API de Microsoft Windows y Cocoa de Apple.
Conclusión
Las API están presentes en todas partes, ya sea que esté reservando un vuelo o interactuando con aplicaciones de redes sociales. La API SOAP se basa en comunicaciones XML, se diferencia de la API REST en que no requiere ninguna configuración especial.
El diseño de los servicios web Rest debe adherirse a ciertos conceptos, incluidos la direccionabilidad, la falta de estado, la capacidad de almacenamiento en caché y una interfaz estándar. Las reglas de publicación de API se pueden dividir en tres categorías: API privadas, API de socios y API públicas.
Gracias por leer este artículo. Consulte nuestro artículo sobre una guía para Seguridad API 2022.
