Menu
آشنایی با API و مفاهیم API

آشنایی با API و مفاهیم API

کمتر از ۱ دقیقه دقیقه

عناوین مطلب

سلام

سال‌ها قبل زمانی که می‌خواستم تازه درباره API یاد بگیرم، هر سایتی رو چک می‌کردم تقریبا یه توضیح تکراری درباره API داده بودن. این توضیحات هیچ وقت برای من واضح نبود. اما API چیزی بود که می‌دونستم بهش نیاز دارم. پس باید یادش می‌گرفتم. امیدوارم این مقاله توی درک و آشنایی با API بهتون کمک کنه.

آشنایی با API

این توضیحی هست که برای API برای افرادی مثل من توضیحات بقیه سایت‌ها به کلشون نمیره:
در حقیقت API یه روش برای تحویل اطلاعات به بقیه برنامه نویس‌ها هست. این اطلاعات از طریق URL ها قابل دسترسی هستن. نحوه نمایش اطلاعات به هر صورتی می‌تونه باشه اما استفاده از JSON متداول تر هست.
مثال:
معمولا اپ‌های موبایلی بخش لاگین دارن، از طرف اپ برای یه URL درخواست ارسال میشه و سمت سرور این درخواست رو پردازش می‌کنه و چک میکنه که کاربر وجود داره یا نه.

انواع API وجود داره که بعضی‌هاشون تا جایی که اطلاع دارم این‌ها هستن: RESTful، SOAP، GraphQL و… که درباره هر کدوم می‌تونید جداگانه سرچ کنید. خودم بیشتر از همه REST رو بلدم و مطالبم در این باره هست.

آشنایی با مفاهیم API و اصطلاحات آن

بحث API مفاهیمی داره که به آشنایی با اون‌ها نیاز دارید:

Base URL:

این آدرس اصلی بخش API پروژه هست که از این به بعد Routeهای API توش ساخته میشن. مثال:

https://mjkhajeh.ir/api

پ.ن: این آدرس وجود نداره و برای مثال هست.

Route:

این‌ها بخش های مختلف و مسیرهایی هستن که APIهای ما رو به بخش های مختلف تقسیم میکنن که هر کدوم کار خاصی انجام بدن. مثلا یکیشون بعضی‌هاشون برای بررسی عضویت و ورود هستن، بعضی‌هاشون برای محصولات، بعضی‌هاشون برای مقالات و… . توی آدرس دهی‌ها دیگه بخش Base URL نوشته نمیشه. مثال:

  • /user
  • /products
  • /product/{id}
Method:

متدها همون متدهای HTTP هستن(CRUD):

  • POST(Create)
  • GET(Read)
  • PUT(Update/Replace)
  • PATCH(Update)
  • DELETE(Delete)
متدهای HTTP
Query & Body Params:

مقادیری هستن که از طرف کلاینت(مثلا همون اپ موبایل) به سمت سرور و اون آدرس ارسال میشه. این مقادیر همون چیزای هستن که میخوایم پردازش بشن. مثلا Username و Password که موقع ورود ارسال می‌کنیم که چک بشه.

HTTP Response Code:

همون کد سه رقمی HTTP که احتمالا آشنایی دارید(اگه ندارید سرچ کنید: HTTP response codes) و زمانی که می‌خواید جواب این پردازش رو به درخواست بفرستید باید یکی از کدها هم همراهش ارسال کنید. مثلا ارور ۴۰۴ معروف‌ترینشون هست. یا ۲۰۰ که معنی OK میده و زمانی که هیچ خطایی نباشه این کد رو می‌فرستیم.

پروسه ارسال درخواست و دریافت پاسخ

وقتی یک درخواست برای API‍ ارسال میکنیم به این صورت میشه که از طریق متد انتخابیمون(POST و GET و…) برای اون URL پارامترهامون ارسال میشه(ممکنه پارامتری هم نداشته باشیم) بعد از پردازش کارها و نتیجه از بصورت JSON به همراه یک HTTP Status Code توی صفحه نمایش داده میشه. حالا اینکه با این اطلاعات قراره چه اتفاقی بیوفته دیگه با کلاینت هست.

امنیت

توی API بحث‌های امنیتی مختلفی وجود داره. خیلی از هک‌ها و نفوذهایی که صورت می‌گیره از طریق API هست. امنیت API بحث ساده اما پر از نکات هست که باید رعایت بشه. هر نکته‌ای رعایت نشه خودش می‌تونه به یه آسیب پذیری تبدیل بشه و امنیت نه تنها سایت، بلکه امنیت کاربران و کل پروژه رو به خطر بندازه.

اگر که الان هم درست و حسابی درک نکردید API چیه اصلا نگران نباشید. یکی دو مقاله بعد که درباره ساخت و تست API توضیح دادم به خوبی متوجه میشید چی به چیه. همچنین ممکنه این تصاویر توی درک REST بهتون کمک کنه:

ساختار یک درخواست REST API
ساختار یک درخواست REST API

لینک‌های مفیدی که می‌تونید استفاده کنید:

برچسب‌ها:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.