Na última década, as interfaces de programação de aplicativos (APIs) tornaram-se um componente-chave da interação e integração de software na Internet. A API atua como uma ponte, permitindo que os aplicativos se comuniquem com eficiência usando um conjunto de regras predefinidas.
As APIs entram em ação quando um aplicativo precisa se conectar a outro aplicativo. Essa conexão começa como uma interação iniciada pelo aplicativo; essa interação assume a forma de uma solicitação de API. Após a execução do programa específico, o aplicativo receptor responde com uma resposta de API. Todo o processo é chamado de transação de API e pode ocorrer com ou sem acesso à web. As APIs permitem que vários aplicativos interajam perfeitamente uns com os outros pela Internet, seja um telefone celular com um servidor do Twitter ou um console de jogos com um servidor de jogos multiplataforma.
Pense na API como um tradutor que ajuda duas pessoas que falam idiomas diferentes a se comunicarem de maneira eficaz.
Existem várias maneiras de categorizar APIs com base no termo “tipo”. A primeira maneira geralmente é baseada no escopo de uso pretendido. Estes são comumente referidos como os quatro tipos principais de APIs, que são:
API aberta/pública (Open/public)
Como o nome sugere, uma API aberta ou pública é uma API disponível publicamente para quase qualquer pessoa que queira usá-la. As APIs abertas são projetadas para permitir que sejam compartilhadas livremente na Internet. As APIs públicas exigem pouco ou nenhum gerenciamento de acesso de identidade, e a monetização ocorre apenas quando os desenvolvedores de API alocam uma taxa por chamada ao usar a API. APIs abertas são o tipo menos seguro de API.
API de Parceiro (Partner)
A API de Parceiro é uma API baseada em licença usada principalmente para facilitar a comunicação entre aplicativos no nível business-to-business. A API do parceiro destina-se ao uso por parceiros de negócios pagantes para facilitar a comunicação entre vários aplicativos corporativos. Como as APIs de parceiros exigem mecanismos de autorização, mecanismos de autenticação e medidas gerais de segurança mais fortes, elas são muito mais seguras do que as APIs públicas.
API privada (Private)
Também conhecida como API interna hospedada internamente, uma API privada é usada pelos desenvolvedores ou funcionários de uma organização para facilitar a comunicação entre os aplicativos. As APIs privadas não devem ser compartilhadas com funcionários fora da organização e geralmente não são as APIs mais seguras devido à falta de autenticação e autorização adequadas dos usuários. As APIs privadas geralmente dependem da postura geral de segurança da organização em que estão e raramente têm sua segurança. No entanto, as empresas estão adotando políticas de segurança mais fortes para proteger APIs privadas.
Saiba mais: Aprenda a programar, aprenda HTML, CSS, Javascript no melhor treinamento de programação do Brasil.
API composta (Composite)
Uma API composta combina sequencialmente solicitações de API em uma única chamada de API. As APIs compostas permitem que os clientes usem o encadeamento de chamadas para fazer várias chamadas de API e receber uma resposta em vez de várias respostas. Geralmente útil para velocidade e eficiência ao fazer chamadas de API complexas entre cliente e servidor.
As APIs também podem ser categorizadas pelo tipo de protocolo que usam. Essa taxonomia de APIs baseada em protocolo é geralmente chamada de APIs de serviços da Web ou estilos de arquitetura de API, e são:
REST
REST ou Representational State Transfer ou RESTful API é um estilo de arquitetura de API que usa solicitações HTTP para acessar e consumir dados. As APIs REST são o estilo de arquitetura de API mais comumente usado, respondendo por mais de 70% de todas as APIs públicas. Eles são usados principalmente para interação cliente/servidor com aplicativos da web, retornando solicitações de recursos da web usando linguagens de formatação como JSON, XML ou HTML.
As APIs REST são unificadas, sem estado e com cache; isso significa que a arquitetura geral é simplificada, cada solicitação enviada contém todas as informações necessárias para entender e concluir a solicitação e os dados de resposta podem ser reutilizados para solicitações futuras. A API REST usa SSL e HTTPS para transmitir solicitações de API com segurança entre cliente e servidor.
Os cabeçalhos típicos de solicitação da API REST incluem URI, método HTTP, cabeçalhos e resposta.
SOAP
O protocolo SOAP ou Simple Object Access Protocol API é uma API bem projetada, altamente estruturada e estritamente controlada que usa um formato de mensagem para trocar informações no formato XML. As APIs públicas e privadas usam SOAP e seus mais de 20 métodos diferentes que podem ser usados em qualquer linguagem de programação compatível com serviços da web. O SOAP não possui esquema arquitetônico, portanto não pode ser usado com o restante da API.
Em termos de segurança, SOAP usa SSL (Secure Socket Layer) e segurança WS. A estrutura de uma mensagem da API SOAP inclui um envelope, cabeçalhos, corpo e falhas para tratamento de erros.
RPC
Remote Procedure Call ou RPC é o tipo de API mais antigo e básico. É uma arquitetura cliente-servidor para construir aplicações distribuídas. O RPC fornece uma maneira de executar remotamente cargas de trabalho iniciadas localmente, conectando facilmente os usuários a serviços executados em redes externas. O RPC é multiencadeado, permitindo que os usuários façam várias chamadas de API ao mesmo tempo, mas as respostas são síncronas.
Para oferecer suporte a chamadas de API para serviços em redes externas, o RPC depende de uma linguagem de definição de interface (IDL) que atua como um link de comunicação entre servidores localizados em diferentes redes externas criadas usando diferentes linguagens de programação. RPC também suporta localizações JSON e XML JSON-RPC e XML-RPC.
GraphQL
GraphQL é uma linguagem de consulta de dados de tempo de execução de código aberto, rápida, flexível e amigável ao desenvolvedor para interfaces de programação de aplicativos (APIs). O GraphQL pode ser implantado em um ambiente de desenvolvimento integrado (IDE) e, quando concluído, é chamado de GraphiQL.
O GraphQL permite que os desenvolvedores criem solicitações que podem extrair dados de várias fontes usando uma única chamada de API, permitindo a flexibilidade de adicionar ou remover campos sem afetar as consultas existentes. O GraphQL também permite que os desenvolvedores criem um esquema, que é basicamente uma estrutura que descreve todos os dados que podem ser consultados. Quando uma consulta chega, o GraphQL a compara com o esquema e valida a consulta antes de executá-la.
Como código aberto, o GraphQL oferece melhores recursos e flexibilidade do que as APIs REST e está crescendo em popularidade, permitindo que os desenvolvedores adicionem às bases de código existentes. O GraphQL apresenta alguns desafios de segurança adicionais, portanto, os desenvolvedores devem estar cientes dessas vulnerabilidades.
Conclusão
As APIs também podem ser classificadas de acordo com categorias. A categoria aqui se refere basicamente a que tipo de software a API pertence. Isso representa uma gama mais ampla de tipos de API, com categorias que variam de Dicionário, Clima, Esportes, Notícias, Comida e Restaurante, Geolocalização IP, Aprendizado de Máquina, Viagens, Música, Anime e Mangá e Videogames até APIs de Envio, Blogs, Bate-papo, Dados , resumo de texto, streaming de mídia, reconhecimento facial, APIs financeiras e de nuvem.
As APIs são a espinha dorsal de como os aplicativos se comunicam pela Internet. Como sua popularidade, importância e uso aumentaram dramaticamente na última década, também aumentou o foco em ataques direcionados. As empresas observaram um aumento de 681% no tráfego de ataques de API nos últimos 12 meses, com 95% das empresas também enfrentando um incidente de segurança de API durante o mesmo período.
A segurança de API tornou-se cada vez mais um aspecto importante da postura geral de segurança da maioria das empresas, pois as soluções de segurança tradicionais são frequentemente consideradas ineficazes contra ataques de API. Em vez disso, o foco mudou para a adaptação das melhores práticas de segurança de API para garantir que as APIs permaneçam o mais seguras possível.
Leia também: PHP: guia sobre variáveis
