Cosa sono le API programming. “Application Programming Interface”: un’interfaccia di programmazione delle applicazioni (API) non è altro che un codice che consente a due programmi software di comunicare. Un’API definisce il modo in cui uno sviluppatore deve richiedere servizi a un sistema operativo (OS) o a un’altra applicazione ed esporre dati in contesti diversi e su più canali.
Qualsiasi dato può essere condiviso con un’interfaccia di programmazione dell’applicazione. Le API programming sono implementate da chiamate di funzione composte da verbi e nomi; la sintassi richiesta è descritta nella documentazione dell’applicazione da richiamare. Ad esempio, in un sito web immobiliare, un’API potrebbe pubblicare le proprietà immobiliari disponibili per area geografica, mentre una seconda API fornisce i tassi di interesse correnti e una terza offre un calcolatore di mutui.
Agli albori del Web 2.0, il concetto di integrazione di dati e applicazioni provenienti da fonti diverse era chiamato mashup. Il Web, il software progettato per lo scambio di dati via Internet e il cloud computing hanno contribuito ad aumentare l’interesse per le API e i servizi.
Come funzionano le API programming?
Le API sono costituite da due elementi correlati: una specifica che descrive come le informazioni vengono scambiate tra i programmi sotto forma di richiesta di elaborazione e di restituzione dei dati necessari; e
un’interfaccia software scritta in base a tali specifiche e pubblicata in qualche modo per l’uso.
Il software che vuole accedere alle caratteristiche e alle capacità dell’API è detto chiamata (call) e il software che crea l’API è detto pubblish.
Le API autorizzano e concedono l’accesso ai dati richiesti dagli utenti e da altre applicazioni. L’accesso viene autenticato a un servizio o a una porzione di funzionalità utilizzando ruoli predefiniti che regolano chi o quale servizio può accedere a specifiche azioni e dati. Le API forniscono anche una traccia di controllo che descrive in dettaglio chi e cosa ha avuto accesso al sistema e quando è successo.
Le applicazioni che chiamano le API erano tradizionalmente scritte in linguaggi di programmazione specifici. Le API Web possono essere chiamate attraverso qualsiasi linguaggio di programmazione, ma anche le pagine Web create con il linguaggio HTML (Hypertext Markup Language) o gli strumenti di generazione di applicazioni possono accedervi.
Le architetture più comuni per le API sono le Representational State Transfer (REST) e Simple Object Access Protocol (SOAP), che definisce una specifica di protocollo di comunicazione standard per uno scambio di messaggi basato su Extensible Markup Language o XML. SOAP richiede meno codice di basso livello legato all’infrastruttura rispetto a REST. Tuttavia, le API REST sono più facili da scalare e da distribuire e più semplici da implementare e integrare con siti web e servizi. Le API REST sono oggi le più utilizzate, soprattutto per le interazioni web.
Perché le API programming sono importanti per le aziende
Le API hanno migliorato la qualità e la fornitura di software e servizi. Il software personalizzato sviluppato per uno scopo specifico è spesso scritto per fare riferimento ad API che forniscono funzionalità utili in una varietà di contesti. Questo riduce i tempi di sviluppo, i costi e il rischio di errori.
Il numero crescente di servizi web che i fornitori di cloud espongono attraverso le API ha anche incoraggiato la creazione di applicazioni specifiche per il cloud, di iniziative per l’Internet delle cose (IoT) e di applicazioni per supportare i dispositivi mobili e gli utenti.
Le API aggiungono un livello digitale attraverso il quale i dati e le risorse aziendali vengono presentati con la governance e la sicurezza necessarie. Questo approccio migliora le interazioni con clienti, dipendenti e partner. Le maggiori funzionalità e la portata dei servizi aumentano il valore offerto agli utenti e migliorano l’esperienza del cliente. Ad esempio, il sito web dell’esempio precedente anticipa le esigenze dei clienti nella ricerca di immobili.
Le API creano anche nuove opportunità di monetizzazione per le aziende, come la produzione di dati con pacchetti e piani personalizzati per i partner commerciali.
Quali sono i vantaggi dell’utilizzo delle API?
Le API sono un insieme di regole. Standardizzano il modo in cui gli sviluppatori scrivono il codice delle applicazioni, migliorando i processi interni di sviluppo del software di un’organizzazione.
L’utilizzo delle stesse regole e degli stessi formati snellisce il codice e lo rende più trasparente. La standardizzazione facilita anche la collaborazione tra gli sviluppatori, che costruiscono componenti software con l’intento di integrarsi con le API programming. Questo, a sua volta, facilita lo sviluppo di funzionalità e riduce i tempi di commercializzazione.
Le API pubbliche e quelle condivise con i partner consentono a un’organizzazione di fare quanto segue:
- controllare e gestire in modo sicuro le modalità di accesso ai dati e alle funzionalità dei servizi da parte di utenti e sistemi;
- consentire a terzi di utilizzare i propri dati, anche in modo limitato, aumentando così l’esposizione del marchio dell’azienda;
- accrescere il proprio database di clienti e aumentare il tasso di conversione allineando i propri servizi ad altri marchi affidabili;
- monetizzare le proprie API programming in modo che diventino una fonte di reddito. Questa è una tattica comune per i gateway di pagamento online. Ad esempio, le aziende che utilizzano le API di PayPal sono disposte a pagare per utilizzare un sistema di pagamento affidabile.
Sfide dell’uso delle API programming
Esistono sfide e limitazioni associate alle API, tra cui le seguenti:
- Lo sviluppo di API può essere complesso e costoso per l’integrazione con i sistemi e i dati che rappresentano. Alcuni tipi di funzionalità potrebbero essere affrontati meglio attraverso un approccio come l’automazione robotica dei processi.
- Essendo guidate dalla standardizzazione, le API sono anche vulnerabili agli attacchi informatici legati all’esposizione dei dati, all’autenticazione degli utenti, all’autorizzazione a livello di oggetto e di funzione, all’assegnazione di massa e agli attacchi di tipo injection.
- Le API vengono aggiornate frequentemente, rendendo difficile mantenere la documentazione aggiornata. Una corretta gestione del ciclo di vita delle API e la deprecazione delle vecchie API possono contribuire a mitigare questa sfida.
- Le API devono essere testate per garantire che funzionino come richiesto. L’approccio migliore consiste nel codificare le pratiche di test.
Tipi di API
Esistono quattro tipi di API: private, pubbliche, partner e composite.
Le API private, o interne, sono pubblicate internamente per essere utilizzate dagli sviluppatori dell’azienda per migliorare i propri prodotti e servizi. Le API private non sono esposte a terzi.
Le API pubbliche, o API aperte, sono pubblicate pubblicamente per essere utilizzate da chiunque. Non ci sono restrizioni su queste API.
Le API dei partner possono essere utilizzate solo da parti specifiche con cui l’azienda accetta di condividere i dati. Queste API sono utilizzate nelle relazioni commerciali, spesso per integrare il software tra le aziende partner.
Le API composite combinano più API per risolvere compiti correlati o interdipendenti. Spesso migliorano la velocità e le prestazioni rispetto alle singole API.
Le API sono inoltre classificate come locali, web, remote e di programma.
Le API locali offrono servizi OS o middleware alle applicazioni. Esempi di API locali sono le API .NET di Microsoft, le API di telefonia per le applicazioni vocali e le API di accesso ai database.
Le API Web sono progettate per rappresentare risorse come le pagine HTML e vi si accede utilizzando un semplice protocollo di trasferimento di ipertesti, o HTTP. Qualsiasi URL web attiva un’API web. Le API Web sono spesso chiamate API RESTful perché l’editore delle interfacce REST non salva internamente alcun dato tra le richieste. Per questo motivo, le richieste di molti utenti possono essere mescolate come su Internet.
Le API remote interagiscono attraverso una rete di comunicazione per manipolare risorse esterne al computer che effettua la richiesta. Si tratta di una categoria più ampia che include, ma non si limita alle API web. Non è necessario che le API remote siano progettate in base agli standard web, anche se molte lo sono. L’API Java Database Connectivity e l’API Java Remote Method Invocation sono due esempi di API remote.
Le API di programma si basano sulla tecnologia RPC (Remote Procedure Call), che fa apparire un componente di programma remoto come locale al resto del software. Le API dell’architettura orientata ai servizi, come la serie WS di Microsoft, sono API di programma.
Perché la progettazione delle API è importante
Una buona progettazione delle API è fondamentale per il successo del loro utilizzo. Gli architetti del software dedicano molto tempo a esaminare tutte le possibili applicazioni di un’API e il modo più logico per utilizzarla.
Le strutture dei dati e i valori dei parametri sono particolarmente importanti perché devono corrispondere tra chi chiama un’API e chi la pubblica.
Anche la sicurezza è un aspetto importante della progettazione di un’API. Lo sfruttamento di API mal configurate è una pratica comune per gli aggressori informatici. Le API sono un gateway che presenta i sistemi e i dati di un’organizzazione agli utenti interni ed esterni. Qualsiasi compromissione può creare ampi e gravi problemi di sicurezza.
Quali sono gli esempi di API?
I sistemi operativi e gli strumenti di middleware espongono le loro funzionalità attraverso raccolte di API solitamente chiamate toolkit. Due diversi set di strumenti che supportano le stesse specifiche API sono intercambiabili per i programmatori e sono alla base delle dichiarazioni di compatibilità e interoperabilità. Le specifiche API .NET di Microsoft sono la base per un pacchetto middleware open source equivalente a Linux ora supportato da Microsoft, ad esempio.
Molti prodotti e strumenti software forniscono funzionalità tramite API, dagli strumenti DevOps come Docker, Jenkins e GitLab alle piattaforme aziendali come Microsoft SharePoint. I social media, in particolare, sfruttano le API aperte per facilitare le funzionalità di terzi, come la possibilità di creare feed di notizie e condividere foto.
Internet è il principale motore delle API. Aziende come Facebook, Google e Yahoo pubblicano API per incoraggiare gli sviluppatori di terze parti a sviluppare le loro funzionalità. Queste API hanno fornito di tutto, da nuove funzioni internet che permettono di navigare nei siti di altri servizi, ad applicazioni per dispositivi mobili che offrono un facile accesso alle risorse delle applicazioni web. Nuove funzionalità, come la distribuzione di contenuti, la realtà aumentata e le nuove applicazioni della tecnologia indossabile, sono state create in gran parte attraverso queste API.
Tendenze delle API
L’ubiquità di Internet, l’uso esteso del cloud computing e il passaggio da applicazioni monolitiche a microservizi hanno contribuito ad aumentare l’uso delle API. Le tendenze relative alle API sono le seguenti:
- REST e il web. Le chiamate alle API web possono provenire da qualsiasi linguaggio di programmazione, ma anche da pagine web create in HTML o da strumenti di generazione di applicazioni. Il ruolo crescente di Internet e del cloud nella vita quotidiana e nelle attività commerciali ha ampliato l’uso delle API e di strumenti di programmazione semplici, o addirittura senza programmazione, per l’accesso alle API.
- Sia REST che SOAP possono invocare e connettersi, gestire e interagire con i servizi cloud. REST è sempre più preferito per le API web perché utilizza meno larghezza di banda e offre più opzioni per i linguaggi di programmazione, come JavaScript e Python. I grandi siti web, come Amazon, Google, LinkedIn e Twitter, utilizzano API RESTful.
API e cloud.
Il cloud computing introduce nuove funzionalità per suddividere il software in componenti riutilizzabili, collegare i componenti alle richieste e scalare il numero di copie del software al variare della domanda.
Queste funzionalità del cloud hanno spostato l’attenzione delle API da semplici modelli incentrati sui programmatori basati su RPC a modelli RESTful incentrati sul web e persino a ciò che viene chiamato programmazione funzionale o modelli lambda di servizi che possono essere scalati istantaneamente in base alle esigenze nel cloud.
API come servizi.
La tendenza a considerare le API come risorse generali è cambiata. Molte applicazioni e utenti utilizzano le API come strumento generale, ma sono anche considerate servizi e normalmente richiedono uno sviluppo e una distribuzione più controllati.
SOA e microservizi sono esempi di API di servizio. I servizi sono la tendenza più calda nel campo delle API, al punto che è possibile che in futuro tutte le API siano viste come rappresentanti di servizi.
Intelligenza artificiale nelle API.
L’intelligenza artificiale e l’apprendimento automatico sono sempre più utilizzati per generare automaticamente la documentazione e monitorare le tendenze di utilizzo delle API.
Pubblicazione e gestione delle API
L’azienda che pubblica l’API controlla tutti gli aspetti della sua progettazione e del suo utilizzo, compresi la sicurezza, l’affidabilità e la tariffazione. Controlla anche l’aggiunta di funzioni, siano esse sviluppate dall’editore o da terzi. Ciò significa che l’azienda deve garantire le prestazioni dell’API in base ai suoi termini di servizio, come farebbe con qualsiasi applicazione o servizio.
Gli aspetti principali della pubblicazione e della gestione delle API sono i seguenti:
- Test delle API. Come tutti i software, le API devono essere testate. In questo modo si convalida l’API pubblicata rispetto alle specifiche che gli utenti utilizzano per formattare le loro richieste.
- Il test delle API garantisce inoltre che: gli endpoint delle applicazioni e le funzioni di condivisione dei dati funzionino come previsto;
i feed di dati dei partner inviino i dati previsti, come, quando e dove sono previsti;
i dati non corretti non entrino in un database e non creino problemi di applicazione o di corruzione dei dati; e
un’applicazione funzioni su tutte le piattaforme, comprese quelle desktop, web e mobili.
Il test delle API viene solitamente eseguito nell’ambito della gestione del ciclo di vita dell’applicazione, sia per il software che pubblica l’API sia per tutto il software che la utilizza. Le API devono essere testate anche nella loro forma pubblicata, per garantire che vi si possa accedere correttamente.
Gestione delle API programming.
La gestione delle API si riferisce all’insieme di attività associate alla pubblicazione di un’API per l’uso. La gestione consente agli utenti di trovare l’API e le sue specifiche e di regolarne l’accesso in base alle autorizzazioni o alle politiche definite dal proprietario.
La gestione delle API è diventata prevalente in quanto le aziende dipendono sempre più da esse, ne adottano un numero maggiore e affrontano le complessità amministrative che esse introducono. Le organizzazioni hanno esigenze di gestione diverse, ma in genere comprendono funzioni di base, tra cui sicurezza, governance, analisi e controllo delle versioni.
Le API programming richiedono una solida documentazione, livelli avanzati di sicurezza, test completi, versioning di routine ed elevata affidabilità. Per soddisfare questi requisiti, le organizzazioni utilizzano software di gestione delle API, sia come piattaforma combinata che con strumenti individuali. Questi strumenti comprendono in genere diversi componenti fondamentali: un portale per gli sviluppatori, la gestione del ciclo di vita, un gestore di policy, analisi e un gateway API.
Endpoint API e sicurezza.
Gli endpoint API programming sono i punti in cui il client e il server comunicano e in cui l’API riceve le richieste di risorse. In genere si tratta di un URL esposto dal server che consente ad altri sistemi di connettersi agli endpoint. Funzionano come punti di ingresso nella rete aziendale. Gli endpoint sono il punto in cui il codice di uno sviluppatore interagisce con il codice e i dati dell’organizzazione.
Gli endpoint API sono bersagli interessanti per gli aggressori e devono essere protetti. Alcune misure di sicurezza sono le seguenti:
- Utilizzare la limitazione della velocità per scoraggiare i bot e le minacce distribuite di negazione del servizio.
- Convalidare l’input per garantire l’ingresso di dati corretti e prevenire gli attacchi di tipo injection.
- Memorizzare le password come valori asimmetrici con hash.
(fonte)
Innovaformazione, scuola informatica specialistica promuove la cultura IT le dinamiche in ambito sviluppo software.
Circa l’offerta formativa per aziende trovate l’elenco corsi sul nostro sito QUI.
INFO: info@innovaformazione.net – tel. 3471012275 (Dario Carrassi) .