API là gì?

API là viết tắt của Giao diện lập trình ứng dụng
API là cơ chế cho phép 2 thành phần phần mềm giao tiếp với nhau bằng một tập hợp
các định nghĩa và giao thức.
API là một giao diện phần mềm cho phép hai ứng dụng tương tác với nhau mà không
cần bất kỳ sự can thiệp nào của người dùng. API cung cấp sản phẩm hoặc dịch vụ để
giao tiếp với các sản phẩm và dịch vụ khác mà không cần biết cách chúng được triển
khai.

Có bốn loại Web API chính, Open API, Partner API, Internal API và
Composite API.

Open API - hay còn gọi là Public API, không có hạn chế về người có thể truy cập vì
chúng được cung cấp công khai. Đặc điểm của Open API là dễ sử dụng và và sử dụng
bởi nhiều ứng dụng khách khác nhau.

Partner API - developer cần các quyền hoặc giấy phép (licenses) cụ thể để truy cập
Partner API vì chúng không được cung cấp cho tất cả mọi người. Thông tin về
Partner API thường hiển thị trên developer portal API, từ đó các developer có thể biết
được cách để truy cập chúng. Open API là hoàn toàn mở, nhưng Partner API liên
quan đến quá trình xác thực cụ thể để được phép truy cập.

Internal API - hay còn gọi là Private API, API loại này chỉ được cung cấp trong các
hệ thống nội bộ. Trường hợp sử dụng chính cho Internal API là nội bộ trong một
công ty. API nội bộ được sử dụng giữa các nhóm khác nhau của công ty để cải thiện
sản phẩm và dịch vụ.

Composite API - API loại này kết hợp các API dịch vụ và dữ liệu khác nhau. Chức
năng của Composite API được đặc trưng bởi một chuỗi các tác vụ chạy đồng bộ.
Công dụng chính của API tổng hợp là để tăng tốc quá trình thực thi cũng như cải thiện
hiệu suất cho listeners trong web interface.

API được hoạt động theo 4 cách khác nhau:

-API Soap: Các API này sử dụng Giao thức truy cập đối tượng đơn giản. Máy chủ
và máy khách trao đổi thông điệp bằng xML.
-API RPC: Những API này được gọi là Lệnh gọi thủ tục từ xa. Máy khách thực
hiện một hàm trên máy chủ còn máy chủ gửi kết quả về cho máy khách.
-API Websocket: Hỗ trợ hoạt động giao tiếp giữa máy khách và máy chủ. Máy
chủ có thể gửi thông điệp gọi lại cho các máy khách được kết nối, điều này khiến loại API
này hiệu quả hơn loại API REST.
-API Rest: Đây là loại API phổ biến và linh hoạt nhất trên web hiện nay. Máy
khách gửi yêu cầu đến máy chủ dưới dạng dữ liệu. Máy chủ dùng dữ liệu đầu vào từ máy
khách này để bắt đầu các hàm nội bộ và trả lại dữ liệu đầu ra cho máy khách. Hãy cùng
xem xét API REST chi tiết hơn ở bên dưới.

Web API hoạt động như thế nào?

 Đầu tiên là xây dựng URL API để bên thứ ba có thể gửi request dữ liệu đến máy
chủ cung cấp nội dung, dịch vụ thông qua giao thức HTTP hoặc HTTPS.
Tại web server cung cấp nội dung, các ứng dụng nguồn sẽ thực hiện kiểm tra xác
thực nếu có và tìm đến tài nguyên thích hợp để tạo nội dung trả về kết quả.
Server trả về kết quả theo định dạng JSON hoặc XML thông qua giao thức
HTTP/HTTPS.
Tại nơi yêu cầu ban đầu là ứng dụng web hoặc ứng dụng di động , dữ liệu
JSON/XML sẽ được parse để lấy data. Sau khi có được data thì thực hiện tiếp các hoạt
động như lưu dữ liệu xuống Cơ sở dữ liệu, hiển thị dữ liệu…

Điểm cuối – Đây là các URL xác định vị trí dữ liệu trên máy chủ. Điểm cuối về
cơ bản là tài nguyên mà chúng tôi cố gắng truy cập thông qua API.

Kiểm thử API:

-Đưa ra nhiều yêu cầu cho điểm cuối API để kiểm thử hiệu bằng.
-Viết các bài kiểm thử đơn vị để kiểm tra logic kinh doanh và tính đúng đắn của
chức năng.
-Kiểm thử bảo mật bằng cách giả lập các cuộc tấn công hệ thống.