API представляет собой интерфейс для взаимодействия между программами. В случае, если человек общается с ИИ с помощью пользовательского интерфейса, то API существует для обмена информацией между программами.

Категории взаимодействия

Внутренние взаимодействия

Данная ветвь подразумевает обмен информацией в таких системах, как:

• Веб-приложение и сервер;
• Микросервисы;
• Заимствование вычислительных возможностей у сервера в пользу программы;

Внутренний тип осложнен в первую очередь тем, что в нем нельзя наверняка сказать о том, из-за чего возникает тот или иной дефект при взаимодействии между программами. Поэтому, при возникновении ошибки придется потратить достаточно много времени на ее поиск, а потом и устранение.

Внешние взаимодействия

Данный тип подразумевает собой обмен информацией с другими сторонними сервисами. Так как мы не имеем доступа к их управлению, то соответственно связь с ними выходит за рамки доступа нашей программы. Таким образом, вы либо пользуетесь чьим-то публичным API, либо предоставляете сторонним разработчикам собственный.

Заранее стоит сказать о том, что несмотря на множество возможностей, которые вы получаете от второго варианта, необходимо, чтобы предоставляемый продукт был не просто работоспособным, с хорошим дизайном и отзывчивой поддержкой, но и не имел багов и прочих неприятностей. Когда API будет отдан в публичный доступ, то у сторонних разработчиков появится возможность посмотреть на «внутренности» среды разработки. И если там действительно будет что искать, то спрятаться за красивым дизайном не получится.

На самом деле, недоработанную программу очень легко обнаружить, тем более для опытного специалиста. Многие складывают мнение о полном продукте при детекте бардака в API. Увидев подобное вряд ли хоть одна компания решится сотрудничать с такими разработчиками.

Настройка правильного взаимодействия внешнего API

Неполный или нерабочий функционал

Чаще всего подобное случается на ранних этапах разработки программы. В качестве наглядного примера можно привести неполноценный импорт нескольких файлов. Допустим, мы запрашиваем операцию импорта одного файла и все работает, однако, когда отсылается запрос на выгрузку нескольких файлов одновременно, то почему-то выдается ошибка. А ведь в функции был задан импорт сразу нескольких файлов, но работает все лишь в одиночном формате.

Ненадежность

Исходить можно с уже предоставленного выше примера. Далеко не все функции у сервиса работают, как должны.

Еще более важным критерием является способность сервиса справляться с поступаемой нагрузкой, ведь одно дело заявить о себе, а другое выдерживать эксплуатацию со стороны крупных компаний и других пользователей. Наибольший приоритет имеет качество гибкого реагирования в стрессовой ситуации. Например, если сервер все же упал, то нужно немедленно оптимизировать его работу.

В данном случае возникает еще одна проблема, которая скорее относится к разработчикам сервиса. Так как уже было заявлено начало работы продукта, то просто отключить его не представляется возможным

Удобство в эксплуатации

В данном случае речь пойдет о программной части, а не пользовательском интерфейсе.

Начинать проверку по удобству использования своего API нужно непосредственно с документации, которая будет предоставлена пользователю. Если ее нет, шанс того, что ваш продукт вообще кто-то найдет крайне мал. Также часто встречаются следующие моменты:

• Наличие орфографических ошибок, которые скажут многое о работниках организации;
• Неинформативные ошибки. Пользователь попросту не понимает, почему его сервис не работает с вашим;
• Непродуманная версионность. Иногда в документации к API различных сервисов можно заметить тот пункт, который разработчики только планируют ввести в будущем. Только вот они не учли, что пользователи уже сейчас пытаются использовать функцию, а у них это почему-то не получается сделать;
• Несвоевременность уведомления об изменениях. Согласитесь, достаточно неприятно, когда в 3 часа ночи организация внезапно выкатывает обновление продукта, которое подразумевает собой изменение принципов работы с вашей системой.

Дыры в безопасности

Выпуская API в публичный доступ нужно понимать, что найдутся, как и честные пользователи, так и злоумышленники, которые захотят сломать систему для извлечения определенной выгоды. Зачастую проверку на наличие дыр в безопасности осуществляет команда тестировщиков.

• Инъекции. SQL-инъекция подразумевает собой атаку веб-приложения, в ходе которой конструируется запрос по отношению к БД. Спасение от данного вида атак по сути уже было обозначено выше – не нужно выполнять SQL-запросы к БД, если в этом нет крайней необходимости.
• Парсинг XML. Иначе говоря, это очень похоже на ДДОС-атаки, которые нагружают сервер и тот ложиться. Вот один из примеров:
• Устаревшая среда разработки. Такое встречается крайне редко, но встречается. Ранее бывали случаи, когда встроенный интерпретатор обладал дырами в безопасности на ранних версиях, которые впоследствии исправлялись в новых версиях.

API вебмастеров

Для веб-программистов особенно важны Web API, которые регулируют различные функции у сервиса. Говоря иначе, Web API подразумевают собой веб-службы с собственными интерфейсами. Их существует достаточно много, и они эксплуатируются айтишниками повсеместно. Например, принимая данные на сервер может задействоваться серверный API. Для обычных пользователей все эти названия ничего не будут значить, тем не менее, почта, облачное хранилище и другие сервисы зависят от взаимодействия API.

Подобные службы также распространены в рекламе. Например, Яндекс.Директ позволяет web-developерам создавать специальные модули для управления рекламными компаниями. В них пользователь может регулировать, например, параметры SEO API.