API là gì? Ưu, nhược điểm của API

Hiện nay, API đang là một trong những ứng dụng được sử dụng ngày càng phổ biến. Các kiến trúc ứng dụng ngày nay đã và đang phát triển mà không quá phụ thuộc vào các ngôn ngữ lập trình đã góp phần thúc đẩy ứng dụng API. Vậy API là gì? API có ưu, nhược điểm gì? Tất cả sẽ được giải đáp qua bài viết dưới đây của Hutbuicongnghiep.com!

API là gì? 

API được viết tắt bởi cụm từ Application Programming Interface trong tiếng anh, có nghĩa là giao diện lập trình ứng dụng – giao diện thiết lập ứng dụng. API cung cấp khả năng truy xuất đến một tập các hàm hay sử dụng. Từ đó, có thể trao đổi dữ liệu giữa các ứng dụng với nhau.

Đặc điểm của API

API có những đặc điểm như sau:

• API sử dụng mã nguồn mở, dùng được với mọi client hỗ trợ XML và JSON.
• API có khả năng đáp ứng đầy đủ các thành phần HTTP như: URI, request/response headers, caching, versioning, content forma,…Người dùng có thể sử dụng các host nằm trong phần ứng dụng hoặc trên IIS.
• Mô hình web API được dùng để hỗ trợ MVC như: unit test, injection, ioc container, action result, model binder, filter, routing, controller. Ngoài ra, nó cũng hỗ trợ RESTful đầy đủ các phương thức khác như: GET, POST, PUT, DELETE các dữ liệu.
• API được đánh giá là một trong những kiểu ứng dụng hỗ trợ tốt nhất với các thiết bị có lượng băng thông bị giới hạn như smartphone, tablet,…

API làm việc như thế nào?

API được xây dựng trên chính 2 thành phần: Request và Response

Về request

Một request đúng chuẩn cần có 4 yếu tố:

URL

URL là địa chỉ duy nhất cho 1 request, là đường dẫn tới một hàm xử lý logic.

Method

HTTP request có tất cả 9 loại method, 2 loại được sử dụng phổ biến nhất đó là GET và POST

• GET: Được sử dụng để lấy thông tin từ server theo URL đã cung cấp.
• HEAD: Giống với GET nhưng response trả về không có body mà chỉ có header.
• POST: Gửi thông tin tới server thông qua parameters HTTP.
• PUT: Ghi đè thông tin của đối tượng với những gì được gửi lên.
• PATCH: Ghi đè thông tin được thay đổi của đối tượng.
• DELETE: Xóa source trên server.
• CONNECT: Thiết lập một kết nối tới server theo chỉ dẫn của URI.
• OPTIONS: Mô tả những tùy chọn giao tiếp cho resource.
• TRACE: Thực hiện bài test loopback theo đường dẫn đến resource.

Headers

Đây là nơi chứa các thông tin cần thiết của 1 request nhưng end-users không biết có sự tồn tại của nó. Ví dụ: độ dài của request body, thời gian gửi request, loại thiết bị đang sử dụng, loại định dạng cái response mà client có đọc được,…

Body

Là nơi chứa thông tin mà client sẽ điền.

Về response

Sau khi nhận được request từ phía client, server sẽ tiến hành xử lý cái request đó và gửi ngược lại cho client 1 cái response. Cấu trúc của response tương đối giống phần request nhưng Status code sẽ thay thế cho URL và Method. Tóm lại, response có cấu trúc 3 phần, cụ thể:

• Status code
• Headers
• Body

Phần Header và body tương đối giống với request. Còn về phần Status code của response như sau:

Status code (Mã hóa trạng thái thường gọi tắt là mã trạng thái) là một số nguyên 3 ký tự, trong đó ký tự đầu tiên của Status – Code định nghĩa loại Response và hai ký tự cuối không có bất cứ vai trò phân loại nào. Có 5 giá trị của ký tự đầu tiên:

• 1xx: Information (Thông tin): Khi nhận được những mã như vậy nghĩa là request đã được server tiếp nhận và quá trình xử lý request đang được tiếp tục.
• 2xx: Success (Thành công): Mã hóa này cho biết đã được server tiếp nhận, hiểu và xử lý thành công
• 3xx: Redirection (Chuyển hướng): Mã trạng thái này cho biết client cần có thêm action để có thể hoàn thành request
• 4xx: Client Error (Lỗi Client): Mã trạng thái này có nghĩa là request chứa cú pháp không chính xác hoặc không được thực hiện.
• 5xx: Server Error (Lỗi Server): Mã trạng thái này cho biết Server thất bại với việc thực hiện một request nhìn như có vẻ khả thi.

Ưu, nhược điểm của API

Mỗi ứng dụng bất kỳ đều có những ưu và nhược điểm riêng, API cũng không ngoại lệ:

Ưu điểm

Web API được sử dụng hầu hết trên ứng dụng máy tính để bàn, ứng dụng di động và ứng dụng trang web.

• Linh hoạt với các định dạng dữ liệu khi trả về máy khách: Json, XML hoặc những định dạng khác.
• Nhanh chóng xây dựng dịch vụ HTTP: URL, tiêu đề yêu cầu/phản hồi, phiên bản, bộ nhớ đệm, định dạng nội dung và có thể lưu trữ trong ứng dụng hoặc trên IIS.
• Mã nguồn mở, hỗ trợ chức năng RESTful đầy đủ và được sử dụng bởi bất kỳ máy khách nào hỗ trợ XML, Json.
• Hỗ trợ đầy đủ các thành phần MVC như: định tuyến, bộ lọc, bộ điều khiển, kết quả hành động, trình kết nối mô hình, bộ chứa IoC, nội xạ phụ thuộc và kiểm tra đơn vị.
• Giao tiếp hai chiều được xác nhận trong các giao dịch và đảm bảo độ tin cậy cao.

Nhược điểm

Do web API còn khá mới nên không thể đánh giá nhiều về nhược điểm của mô hình này hiện nay. Tuy nhiên, có một số nhược điểm dễ nhận thấy nhất, đó là:

• API Web chưa hoàn toàn phải là dịch vụ RESTful, mới chỉ hỗ trợ mặc định GET và POST. Để sử dụng hiệu quả cần có kiến ​​thức chuyên sâu và có kinh nghiệm phụ trợ tốt
• Thời gian, chi phí cho việc phát triển, nâng cấp và vận hành có thể gặp sự cố về bảo mật khi hệ thống bị tấn công nếu không giới hạn điều kiện kỹ thuật.

Ứng dụng của API

Một số ứng dụng phổ biến của API đó là:

• Web API: đây là hệ thống API được sử dụng trong các hệ thống website, chẳng hạn: Facebook, Google,… Hầu hết các website đều cung cấp hệ thống API cho phép người dùng kết nối, lấy dữ liệu hoặc cập nhật cơ sở dữ liệu. Hầu hết các Web API được thiết kế theo tiêu chuẩn RESTful.
• API trên các  hệ điều hành như Windows hay Linux đều có rất nhiều API. Họ cung cấp tài liệu API là đặc tả các hàm, phương thức cũng như giao thức kết nối. Nó giúp lập trình viên có thể tạo ra được các phần mềm ứng dụng có thể tương tác trực tiếp với hệ điều hành.
• API của thư viện phần mềm (framework): API mô tả và quy định hành động mong muốn mà các thư viện cung cấp. Một API có thể có nhiều cách thức triển khai khác nhau, giúp cho một chương trình viết bằng ngôn ngữ này có thể sử dụng được thư viện viết bằng ngôn ngữ khác.

Một số phương án giúp ngăn rò rỉ lỗ hổng thông tin trong API

Để ngăn rò rỉ lỗ hổng thông tin trong API, các bạn có thể tham khảo một số phương án như sau: 

Kiểm tra thẩm quyền người dùng và xác thực ứng dụng

Ngoài xác thực người sử dụng cuối, bạn cũng cần phải xác thực ứng dụng. Ví dụ nếu bạn đang sử dụng ứng dụng Uber hoặc AirBnB, những ứng dụng này sẽ gọi các API của chúng và ứng dụng sẽ được xác thực.

Mã hóa dữ liệu được truyền đi

Sử dụng chứng chỉ SSL (Secure Sockets Layer) để có thể mã hóa các dữ liệu quan trọng.

Chữ ký số

Các chữ ký số là chuỗi ký tự duy nhất tượng trưng cho một người sử dụng. Bạn lưu trữ các chuỗi này trong cơ sở dữ liệu và chỉ cung cấp nếu người sử dụng nhập đúng tên đăng nhập và mật khẩu.

Tránh dùng các mật khẩu cố định hoặc nhúng

Đừng vì lười biếng muốn rút gọn các thao tác mà sử dụng mật khẩu đơn giản hoặc lấy thông tin ID và mật khẩu được lưu cục bộ trên cùng một ứng dụng di động.

Hy vọng qua bài viết, các bạn đã hiểu hơn về API là gì cũng như những thông tin liên quan đến API. Còn nhiều bài viết hấp dẫn khác đang chờ đón bạn đọc tại website Hutbuicongnghiep.com!