Verovatno ste ranije susreli sa terminom API dok ste pregledali veb. Ovde ćete saznati šta je API i kako može da se koristi.
Programski interfejs aplikacije (engl. application programming interface – API) se koristi, između ostalog, u veb-aplikacijama, finansijskim institucijama i video-igrama. On određuje kako se veb-aplikacije povezuju i komuniciraju i tako omogućava da nekoliko preduzeća koja se oslanjaju na onlajn prenos podataka bude uspešno.
Dakle, šta je API i kako možete da ga koristite?
Šta je API?
API je skraćenica za Application Programming Interface, odnosno, programski interfejs aplikacije.
API je skup dobro definisanih standarda ili pravila koji omogućavaju komunikaciju između različitih računarskih aplikacija. API određuje kako aplikacije postavljaju zahteve za podacima, koji zahtevi mogu da se upute kao i razmenu podataka između različitih softverskih aplikacija.
Na primer, kada aplikacija za praćenje letova prikazuje avione na određenoj lokaciji, aplikacija prima podatke od usluge koja se bavi podacima za praćenje letova koristeći API.
U pogledu pristupačnosti, postoje četiri glavna tipa API-ja: javni, partnerski, privatni i kompozitni.
Javni programski interfejsi aplikacija, kao što naziv kaže, opšte su dostupni. Napravljeni su tako da ih koriste aplikacije trećih strana i spoljni programeri. Primeri javnih API-ja su Twitter API i PayPal API. S druge strane, partnerski API-ji su dostupni samo odabranoj grupi organizacija ili pojedinaca koji su uspostavili partnerstvo sa dobavljačem API-ja.
Privatni API-ji se koriste u okviru određene organizacije i nisu dostupni pojedincima izvan te organizacije. S druge strane, kompozitni API-ji kombinuju više API-ja različitih dobavljača u jedan interfejs. Programeri koriste kompozitne API-je za pristup različitim uslugama putem jednog poziva API-ja i tako poboljšavaju efikasnost i smanjuju složenost.
Vrste API-ja prema dizajnu
API-ji se razlikuju po stilu i arhitekturi, a na osnovu sistema za koje su napravljeni. Navešćemo najčešće klase API stilova.
Veb API
Veb API prenosi upite iz veb-aplikacija i odgovore servera preko protokola Hipertext Transfer Protocol (HTTP) ili Hipertext Transfer Protocol Secure (HTTPS), koji predstavljaju arhitekturu klijent-servera. Većina preduzeća i organizacija koristi veb API-je za povezivanje aplikacija i deljenje podataka. Primer veb API-ja je API za Google mape, koji možete da koristite za prikaz interaktivnih mapa na vašoj lokaciji.
API baze podataka
Kao što naziv kaže, API baze podataka omogućava komunikaciju između sistema za upravljanje bazama podataka i aplikacija. To se postiže unođenjem upita serveru baze podataka za pristup informacijama, izmenu tabela, itd. Popularan primer je ORDS API baze podataka, koji vam omogućava da izvršite SQL i PL/SQL komande u Oracle bazama podataka.
OS API
API operativnog sistema (OS) pruža uputstva o tome kako aplikacije mogu da koriste resurse operativnih sistema. Svi operativni sistemi imaju API, a jedan od njih je Windows API.
Udaljeni API
Udaljeni API određuje kako aplikacije koje rade na različitim računarima međusobno komuniciraju. Te udaljene aplikacije su obično povezane preko internet mreže, tako da su mnogi udaljeni API-ji razvijeni na osnovu veb-standarda. Na primer, Twitter API omogućava programerima da pristupe trendovima, tvitovima i profilima.
Kako se koristi API?
Veb-stranice za rezervacije putovanja kao što su Skyscanner i Booking.com koriste veb API-je za prikupljanje podataka o letovima i odredištima klijenata. Možete odmah da potvrdite dostupnost hotelske sobe i dužinu vašeg boravka u realnom vremenu razmenom vaših zahteva i podataka sa hotelom.
Preduzeća kao što su Oracle Eloqua, Salesforce i Marketo koriste API-je za integraciju aplikacija kako bi poboljšali usmeravanje potencijalnih klijenata. To omogućava timovima zaduženim za prihode da prenose glavne podatke između odeljka za upravljanje odnosima sa klijentima (customer relationship management – CRM) i platforme za marketing, a timu za korisničku podršku omogućava da prenosi informacije između sistema za obradu plaćanja i službe za pomoć korisnicima kako bi bolje kontrolisali prodaju, obnavljanje narudžbina itd.
Platforme društvenih mreža, kao što je Facebook koriste API-je za obradu komunikacije između udaljenih krajnjih tačaka i platforme. Čak i Twitter botovi ne mogu da funkcionišu bez API-ja. API-je takođe koriste API-ji usluga i vidžeta, kao što su usluge Google Maps i Weather Report za pružanje lokacija ili vremenskih izveštaja korisnicima putem jednostavnih pretraga zasnovanih na vebu.
Pored toga, API-ji se koriste u finansijskim i platnim sistemima, jer su bankama potrebni API-ji da bi povezali svoje pozadinske sisteme sa udaljenim korisnicima za obradu depozita, transfera, za proveru stanja i elektronska plaćanja. Kompanije, kao što su PayPal, eBay i Amazon oslanjaju se na API-je za obradu plaćanja.
Transportu i lancu snabdevanja takođe je potreban API. Obrada i isporuka vaših porudžbina generiše mnogo podataka u realnom vremenu kada kupujete na mreži. API-ji se koriste kada pratite svoje pakete, proveravate status isporuke i pregledate trenutnu lokaciju vaših porudžbina.
Kako da održavate API-je bezbednim, pouzdanim i lakim za upotrebu
API-ji igraju najznačajniju ulogu u obezbeđivanju besprekorne integracije različitih sistema. Međutim, i kod njih se mogu pojaviti bezbednosni problemi, a mogu da budu i žrtve sajber-napada. Navešćemo pet postupaka koje možete primeniti da biste bili bezbedni.
1. Ispitivanje i obezbeđivanje kvaliteta
Ako koristite automatizovane okvire i alate za testiranje, možete da obavite visokokvalitetno testiranje i pokrenete procedure za obezbeđenje kvaliteta na svom API-ju. Te alatke vam pomažu u da pronađete slabe tačke u API-ju i štite ga od izlaganja osetljivih podataka, zaobilaženja autentifikacije i nepravilne kontrole pristupa.
2. Bezbedna komunikacija
Možete da obezbedite svoju API komunikaciju koristeći protokole kao što je HTTPS za šifrovanje prenetih podataka. Taj postupak štiti poverljivost i integritet podataka koje razmenjuju vaši API klijenti. Takođe štiti vaš server od prisluškivanja i od neovlašćenog pristupa podacima.
3. Ispravljanje grešaka i evidentiranje
Ispravljanje grešaka obuhvata stvaranje mehanizama za identifikaciju i upravljanje greškama, dok evidentiranje obuhvata snimanje najznačajnijih informacija o greškama i događajima tokom izvršavanja API-ja. Ti postupci vam pomažu da izvršite efikasne procese revizije i otklanjanja grešaka.
4. Autentifikacija i autorizacija
Pod ovim se podrazumeva proveravanje akreditiva za identifikaciju bilo koga ko pokušava da pristupi vašem API-ju. Neke opšte prihvaćene metode autorizacije API-ja uključuju OAuth 2.0 i API ključeve. Te metode omogućavaju samo legitimnim pojedincima komunikaciju sa vašim API-jem.
5. Temeljna dokumentacija i podrška za programere
Pružanje sveobuhvatne i ažurne dokumentacije i podrške za programere za vaš API olakšava razumevanje i integraciju vašeg API-ja. Kada koriste precizne metode autentifikacije u dokumentaciji, programeri mogu da razumeju kako da odobre API zahteve i tako smanjuju ranjivosti u mehanizmu verifikacije.
Pored toga, korišćenje API krajnjih tačaka, parametara i višestrukih kanala podrške za strukturiranje zahteva sprečava bezbednosne probleme, kao što su napadi ubrizgavanjem koda i neovlašćeni pristup podacima.
Pojednostavite proces rada pomoću API-ja
API-ji su moćni jer vam omogućavaju da bezbedno pristupate podacima i spoljnim funkcijama. Sa preko 24.000 dostupnih API-ja, možete da iskoristite funkcionalnost aplikacije kao što je Google prevodilac bez unošenja jednog jedinog reda koda.