آیا تا به حال متوجه شده اید که چگونه برخی از API ها از کار با آنها لذت می برند در حالی که برخی دیگر باعث می شوند لپ تاپ خود را از پنجره بیرون بیاورید؟ این به ندرت در مورد پشته فناوری است – تقریباً همیشه در مورد گزینه های طراحی است. بیایید صادق باشیم – همه ما API های وحشتناک مصرف کرده ایم که باعث شده انتخاب های شغلی ما را زیر سوال ببرد. و اگر واقعاً صادق باشیم ، بسیاری از ما این هیولاها را نیز ایجاد کرده ایم.
براساس گزارش دولت در سال 2023 Postman ، تقریباً 70 ٪ از توسعه دهندگان می گویند API های طراحی شده ضعیف به طور مستقیم بر بهره وری آنها تأثیر می گذارند. تفاوت بین یک API خوب و بد اغلب برای جلوگیری از اشتباهات رایج در طراحی API آرامش بخش که باعث ایجاد اصطکاک برای افرادی است که بیشتر از همه اهمیت دارند – توسعه دهندگان با استفاده از API شما.
آماده ساخت API هایی است که توسعه دهندگان واقعاً می خواهند از آن استفاده کنند؟ بیایید در طراحی API آرام و نحوه جلوگیری از آنها به رایج ترین مشکلات شیرجه بزنیم.
اشتباهات رایج در طراحی API آرام
REST به دلایل خوبی بر طراحی API حاکم شده است – وقتی درست انجام شد ، رابط های بصری و مقیاس پذیر ایجاد می کند که از معماری وب استفاده می کنند.
درک طراحی API آرام و اصول اصلی آن
استراحت (انتقال دولت بازنمایی) یک استاندارد نیست بلکه یک سبک معماری است که توسط روی فیلدینگ در پایان نامه دکتری 2000 خود معرفی شده است. این ساخته شده در حول محدودیت های کلیدی: جداسازی مشتری-سرور ، بی تابعیت ، امنیت پذیری ، رابط یکنواخت ، سیستم لایه بندی شده و کد بر روی تقاضا.
این اصول برای شکنجه توسعه دهندگان ایجاد نشده است. آنها از الگوهای اثبات شده تکامل یافتند که سیستم های انعطاف پذیر مقیاس پذیر را قادر می سازند که می توانند به طور مستقل در هر دو طرف مرز API تکامل پیدا کنند. تسلط بر این مفاهیم برای درک اصول اولیه API مهم است و به شما کمک می کند تا از اشتباهات رایج در طراحی API استراحت جلوگیری کنید و تصمیمات هوشمندانه ای را در مورد زمان پیروی از آنها به طور دقیق و زمانی که انعطاف پذیری معقول می کند ، بگیرید.
اهمیت استراحت در طراحی API
علیرغم گزینه های جدیدتر مانند GraphQL و GRPC ، نظرسنجی های صنعت به طور مداوم نشان می دهد که استراحت همچنان رویکرد غالب برای API های وب است. این قدرت ماندگار ناشی از تراز استراحت با HTTP ، سادگی آن و آشنایی گسترده توسعه دهنده است.
قدرت اصلی استراحت این است که چگونه آن را به طور تمیز به معناشناسی HTTP ترسیم می کند و API را برای توسعه دهندگان که اصول وب را درک می کنند ، بصری می کند. این مهم است زیرا تقویت تجربه توسعه دهنده اغلب تعیین می کند که API شما در بازار رونق می گیرد یا می میرد. درک تفاوت های بین REST VS GraphQL می تواند به شما در تصمیم گیری آگاهانه در مورد طراحی API خود کمک کند.
فکر کردن در مقابل در مقابل خارج
اساسی ترین اشتباه در طراحی API استراحت قبل از نوشتن یک خط کد واحد اتفاق می افتد: طراحی از منظر اشتباه.
مشکل انتزاع نشتی
طراحی API در داخل با سیستم های داخلی و مدل های داده شما شروع می شود و سپس آنها را مستقیماً از طریق API خود در معرض دید خود قرار می دهد. این احساس طبیعی است زیرا به کار تحول کمتری نیاز دارد ، اما یک انتزاع نشتی ایجاد می کند که مصرف کنندگان را وادار به درک ساختار داخلی شما می کند.
این دو نقطه پایانی را برای یک API کتابخانه در نظر بگیرید:
رویکرد داخلی (مشکل ساز):
GET /api/database/tables/book_inventory/records?status=1
رویکرد خارج (بهتر):
GET /api/books?available=true
مثال اول جزئیات اجرای پایگاه داده را که باید از مصرف کنندگان API پنهان شود ، افشا می کند. دوم به آنچه در واقع توسعه دهندگان به آنها اهمیت می دهند – نشدن کتاب های موجود.
یادگیری از بهترین ها
مستندات API Stripe نمونه ای از طراحی خارج از کشور را نشان می دهد. آنها به طرز وسواسی بر تجربه توسعه دهنده تمرکز می کنند ، که از سرمایه گذاری آنها در کتابخانه های گسترده زبان و مستندات تعاملی مشهود است. این رویکرد از بین رفته است – توسعه دهندگان در همه جا استیپ را به عنوان یکی از بهترین تجربیات API ذکر می کنند ، که با وجود رقابت شدید ، مستقیماً به تسلط بازار آنها کمک می کند.
یک رویکرد خارج از کشور به معنای تفکر مانند مصرف کننده API است. از خود بپرسید: “اگر من در مورد سیستم های داخلی ما چیزی نمی دانستم ، چه چیزی برای من بیشترین حس را خواهد داشت؟” این تغییر شما را از ایجاد API هایی که مصرف کنندگان را وادار به یادگیری زبان و ساختار دامنه داخلی شما می کند ، جلوگیری می کند و به شما کمک می کند تا از اشتباهات رایج در طراحی API استراحت جلوگیری کنید.
تعریف URI نادرست
ساختار URI API شما اولین برداشت از کیفیت و قابلیت استفاده API شما را فراهم می کند.
اجتناب از افعال in-urls
بسیاری از توسعه دهندگان URI را ایجاد می کنند که مکانیسم های ذخیره سازی آنها را به جای منابع معنی دار منعکس می کند. این مثالها را در نظر بگیرید:
تمرین ضعیف:
GET /api/getUsers
POST /api/createOrder
PUT /api/updateProduct/123
DELETE /api/deleteCustomer/456
تمرین بهتر:
GET /api/users
POST /api/orders
PUT /api/products/123
DELETE /api/customers/456
رویکرد اول از افعال در نقاط پایانی استفاده می کند و کنوانسیون های نامگذاری را با هم مخلوط می کند. دوم به طور صحیح از اسم ها برای نشان دادن منابع استفاده می کند و به روش های HTTP اجازه می دهد تا عمل را منتقل کنند و از اشتباهات رایج در طراحی API آرام جلوگیری کنند.
ساده سازی پیچیدگی سلسله مراتب منابع
یک اشتباه رایج دیگر ایجاد سلسله مراتب بسیار پیچیده منابع است:
بیش از حد پیچیده (مشکل ساز):
GET /api/companies/456/departments/2/employees/123/projects
انعطاف پذیر تر (بهتر):
GET /api/employees/123/projects
GET /api/projects?employeeId=123
طبق دستورالعمل های طراحی API مایکروسافت ، لانه سازی بیش از حد باعث می شود API ها شکننده و تکامل آن دشوار باشند. رویکرد دوم بسته به نیاز مصرف کننده ، روش های مختلفی را برای دسترسی به داده های مشابه فراهم می کند و باعث بهبود انعطاف پذیری بدون آنکه وضوح شود.
جلوگیری از مشکلات پارامتر پرس و جو
پارامترهای پرس و جو نیز مستحق تفکر دقیق هستند. آنها باید برای فیلتر ، مرتب سازی و صفحه بندی استفاده شوند – نه برای شناسایی منابع:
نادرست:
GET /api/products?id=123
درست:
GET /api/products/123
این تمایز ممکن است جزئی به نظر برسد ، اما وضوح در شناسایی منابع پایه و اساس طراحی API بصری را تشکیل می دهد.
استفاده نادرست از روشهای HTTP
روشهای HTTP معنای معنایی را برای عملیات API شما فراهم می کند. استفاده از آنها به طور نادرست سردرگمی ایجاد می کند و اصول پیش بینی را نقض می کند.
مشکل پس از همه چیز
روشهای اصلی HTTP در نقشه استراحت به عملیات CRUD:
- دریافت: بازیابی منابع (ایمن ، idempotent)
- پست: منابع ایجاد کنید
- قرار دادن: به روزرسانی منابع (idempotent)
- حذف: حذف منابع (idempotent)
- پچ: تا حدی منابع را به روز کنید
یک اشتباه رایج استفاده از پست برای همه چیز است. این ضد الگوی توسعه دهندگان را وادار می کند تا حدس بزنند که چگونه API شما به جای پیروی از کنوانسیون های استاندارد کار می کند.
این مثالها را در نظر بگیرید:
رویکرد مشکل ساز:
POST /api/users/search
POST /api/products/delete/123
POST /api/orders/123/cancel
رویکرد بهتر:
GET /api/users?name=Smith
DELETE /api/products/123
POST /api/orders/123/cancellations
اولین رویکرد برای جستجوی ، حذف و عملیات تجاری بیش از حد اضافه می کند. مورد دوم از پارامترهای پرس و جو برای جستجو ، حذف حذف منابع استفاده می کند و از لغو به عنوان ایجاد منبع جدید مدل می کند.
مدل سازی عملیات تجاری به درستی
برای عملیات غیر کاد ، الگوبرداری از آنها را به عنوان منابع فرعی در نظر بگیرید. به جای:
POST /api/invoices/123/sendEmail
یک رویکرد آرامش بخش تر خواهد بود:
POST /api/invoices/123/emailDeliveries
این رویکرد ضمن حمایت از عملیات تجاری فراتر از Crud ساده ، اصول استراحت را حفظ می کند.
نادیده گرفتن خطای
هیچ چیز مصرف کنندگان API را بیش از پیام های خطای بی فایده ناامید نمی کند. با این حال ، رسیدگی به خطای جامع اغلب به عنوان یک پس از آن رفتار می شود.
پل زدن شکاف تجربه خطا
پاسخ های خطای نامشخص در بین ناامیدی های برتر API توسعه دهندگان و تعجب کوچک قرار دارد.
پاسخ خطای ضعیف ممکن است به نظر برسد:
{
"error": "An error occurred"
}
این هیچ اطلاعات عملی را ارائه نمی دهد. یک رویکرد بهتر:
{
"status": 400,
"code": "INVALID_PARAMETER",
"message": "The email address is improperly formatted",
"details": [
{
"field": "email",
"message": "Must be a valid email address",
"value": "not-an-email"
}
],
"help_url": "https://api.example.com/docs/errors/INVALID_PARAMETER"
}
پاسخ بهبود یافته شامل موارد زیر است:
- کد وضعیت HTTP
- کد خطای قابل خواندن ماشین
- پیام قابل خواندن انسان
- خطاهای اعتبار سنجی دقیق
- پیوند به مستندات
ارائه پاسخ های خطای مداوم به توسعه دهندگان کمک می کند تا خطاها را به طور مناسب درک و رسیدگی کنند.
جلوگیری از سردرگمی کد وضعیت
کدهای وضعیت باید از کنوانسیون های HTTP پیروی کنند. با توجه به مشخصات HTTP:
- 2xx برای موفقیت
- 3xx برای تغییر مسیر
- 4xx برای خطاهای مشتری
- 5xx برای خطاهای سرور
یک اشتباه رایج بازگشت 200 OK با اطلاعات خطا در بدن پاسخ است. این انتظارات مشتری و ابزار خودکار را که به کدهای وضعیت متکی است ، می شکند.
متمایز کردن انواع خطا
نظارت دیگر تمایز بین انواع مختلف خطای نیست. به عنوان مثال ، تمایز بین خطاهای اعتبار سنجی (400) ، خرابی احراز هویت (401) ، مسائل مجوز (403) و منابع یافت نشده (404) به مشتریان کمک می کند تا به طور مناسب پاسخ دهند.
کمبود نسخه
API ها تکامل می یابند. بدون یک استراتژی نسخه ، در نهایت برنامه های مشتری را می شکنید.
درک مشکل تغییر شکستن
حتی یک تغییر به ظاهر جزئی می تواند هزاران ادغام را از بین ببرد – مگر اینکه ، شما نسخه مناسبی را در محل خود دارید.
اجرای رویکردهای نسخه
رویکردهای نسخه مشترک شامل موارد زیر است:
نسخه URL:
GET /api/v1/users
نسخه هدر:
GET /api/users
Accept: application/vnd.company.api+json;version=1
نسخه پارامتر پرس و جو:
GET /api/users?version=1
هر رویکرد دارای معاملات است. درک استراتژی های مختلف نسخه API می تواند به شما در انتخاب یکی از بهترین نیازهای شما کمک کند. هر رویکردی که انتخاب کنید ، درک بهترین روشهای API برای داشتن یک استراتژی قبل از نیاز به آن ضروری است.
برنامه ریزی برای تکامل
هر رویکردی که انتخاب می کنید ، مهمترین استراتژی قبل از نیاز به آن است. بخشی از مدیریت چرخه عمر API به طور مؤثر شامل درک ابزارهایی مانند مدیریت استهلاک HTTP برای کاهش نقاط پایانی منسوخ است.
از این اشتباهات نسخه ای خودداری کنید:
- ایجاد نسخه های جدید برای هر تغییر کوچک
- ثبت نام آنچه بین نسخه ها تغییر نکرده است
- رها کردن نسخه های قدیمی بدون مسیرهای مهاجرت ، ارتقاء نسخه های API را برای مشتریان دشوار می کند
- استفاده نادرست از نسخه معنایی (به روزرسانی های جزئی که سازگاری را خراب می کنند)
به یاد داشته باشید که نسخه سازی در مورد مدیریت تغییر بدون شکستن ادغام هایی است که به API شما بستگی دارد.
پاسخهای بیش از حد
وسوسه بازگشت همه چیز در مورد یک منبع در هر پاسخ منجر به بارهای نفخ شده می شود که برنامه ها را کند می کند و ادغام را پیچیده می کند.
جلوگیری از پاسخ سینک آشپزخانه
این پاسخ بیش از حد پیچیده را در نظر بگیرید:
{
"user": {
"id": 123,
"username": "jsmith",
"email": "jsmith@example.com",
"first_name": "John",
"last_name": "Smith",
"address": {
"street": "123 Main St",
"city": "Boston",
"state": "MA",
"zip": "02101",
"country": "USA"
},
"phone_numbers": [
{
"type": "home",
"number": "555-1234"
},
{
"type": "mobile",
"number": "555-5678"
}
],
"orders": [
{
"id": 1001,
"date": "2023-01-15",
"total": 59.99,
"items": [
{
"product_id": 501,
"name": "Widget A",
"price": 29.99,
"quantity": 1
},
{
"product_id": 502,
"name": "Widget B",
"price": 15.0,
"quantity": 2
}
]
}
// Many more orders...
],
"created_at": "2021-03-10T15:00:00Z",
"updated_at": "2023-06-22T09:30:00Z",
"last_login": "2023-06-22T08:45:00Z",
"preferences": {
"theme": "dark",
"notifications": true,
"language": "en-US"
}
}
}
این پاسخ شامل همه چیز در مورد کاربر است ، خواه مشتری به آن احتیاج داشته باشد یا نه.
ارائه یک جایگزین متمرکز
یک نسخه ساده:
{
"id": 123,
"username": "jsmith",
"email": "jsmith@example.com",
"name": "John Smith"
}
استفاده از استراتژی های طراحی پاسخ
برای حل این مشکل:
- فقط زمینه های ضروری را به طور پیش فرض درج کنید
- از پارامترهای پرس و جو برای انتخاب زمینه استفاده کنید (به عنوان مثال ،
fields=id,name,email) - نقاط پایانی جداگانه برای مجموعه های مرتبط ارائه دهید
- صفحه بندی را برای مجموعه های بزرگ در نظر بگیرید
به یاد داشته باشید که هر زمینه ای که شما در آن قرار دارید هزینه نگهداری دارد – در آینده باید از آن پشتیبانی کنید.
نظارت بر امنیت
اشتباهات امنیتی در طراحی API استراحت می تواند منجر به نقض داده ها و نقض انطباق شود. در اینجا نحوه جلوگیری از رایج ترین آنها آورده شده است.
پرداختن به نقاط ضعف احراز هویت
اشتباهات امنیتی که اغلب اتفاق می افتد شامل موارد زیر است:
احراز هویت ناکافی:
استفاده از تأیید اعتبار اصلی بیش از HTTP به جای HTTPS ، یا اجرای انقضا توکن. در حالت ایده آل ، تمام API ها باید HTTPS را اجرا کنند و از روش های تأیید هویت API OAUTH 2.0 یا مشابه استفاده کنند و نه اینکه فقط به تأیید اعتبار کلید API یا احراز هویت اساسی HTTP بپردازند.
اختتامیه شکاف های مجوز
مجوز گمشده:
تأیید اعتبار کاربران اما بررسی عدم مجاز به دسترسی به منابع خاص.
کاهش خطرات قرار گرفتن در معرض داده
نشت اطلاعات:
بازگشت داده های حساس در پیام های خطا یا افشای جزئیات سیستم داخلی. رسوایی Facebook Cambridge Analytica نشان داد که چگونه قرار گرفتن در معرض داده های بیش از حد از طریق API می تواند عواقب فاجعه بار داشته باشد.
محدود کردن نرخ به درستی
میزان عدم وجود نرخ:
عدم اجرای نرخ نرخ ، API شما را در برابر انکار حملات سرویس و سوءاستفاده آسیب پذیر می کند. محدود کردن نرخ اجرای همچنین به معنای استفاده صحیح و برقراری ارتباط با حد مجاز نرخ ، مانند استفاده از HTTP 429 بیش از حد درخواست پاسخ است. رویکرد محدود کننده نرخ GitHub نمونه ای عالی از محدودیت های شفاف با هدرهای روشن نشان می دهد که استفاده از آن را نشان می دهد.
اتخاذ بهترین شیوه های امنیتی
برای بهبود امنیت:
- احراز هویت مناسب را با نشانه های محدود زمان اجرا کنید
- مجوز را در هر دو سطح پایانی و شیء اعمال کنید
- فقط داده های لازم را برای به حداقل رساندن قرار گرفتن در معرض برگردانید
- از محدودیت نرخ با بازخورد روشن به مشتریان استفاده کنید
- همه ورودی ها را تأیید کنید ، مهم نیست که به نظر می رسد منبع به چه چیزی اعتماد داشته باشد
- رویدادهای امنیتی را برای مسیرهای حسابرسی وارد کنید
- استفاده از دروازه های API را در نظر بگیرید که الگوهای امنیتی مشترک را اداره می کنند
امنیت یک ویژگی نیست – این یک الزام است. درمان آن به عنوان یک افزودنی به جای یک اصل طراحی اصلی ، API شما را آسیب پذیر می کند. پیروی از بهترین شیوه های امنیتی API می تواند به کاهش این خطرات کمک کند.
نقص مستندات
حتی اگر توسعه دهندگان نتوانند نحوه استفاده از آن را بفهمند ، حتی یک API کاملاً طراحی شده نیز شکست خواهد خورد. همه چیز را مستند کنید ، و شما بیش از نیمه راه موفقیت هستید.
شناخت خرابی مستندات رایج
اشتباهات مستندات رایج شامل موارد زیر است:
- نمونه های منسوخ که دیگر کار نمی کنند
- دستورالعمل احراز هویت از دست رفته
- هیچ توضیحی در مورد پاسخ های خطا وجود ندارد
- لیست های نقطه پایانی ناقص
- کمبود نمونه کد به زبان های مختلف
تلاش برای تعالی مستندات
مستندات Stripe استاندارد طلا را با توضیحات واضح ، نمونه های تعاملی و نمونه های کد خاص زبان تنظیم می کند. رویکرد آنها نشان می دهد که چگونه مستندات یک ویژگی محصول است ، نه یک نتیجه فنی.
از جمله ملزومات مستندات
مستندات مؤثر API شامل:
- راهنمای شروع کار را پاک کنید
- توضیح احراز هویت با مثالها
- مرجع کامل برای همه نقاط پایانی
- نمونه درخواست ها و پاسخ ها
- توضیحات کد خطا
- جزئیات محدود کردن جزئیات
- SDK ها و کتابخانه های مشتری
- ChangeLog برای ردیابی به روزرسانی ها
استفاده از ابزارهای مستند سازی
مشخصات OpenAPI (که قبلاً Swagger بود) به استاندارد صنعت برای مستند سازی API های استراحت تبدیل شده است. ابزارهایی مانند UI Swagger و Redoc می توانند مستندات تعاملی را از تعاریف OpenAPI ایجاد کنند و تلاش برای حفظ مستندات با کیفیت را کاهش دهند.
به یاد داشته باشید که مستندات اغلب اولین توسعه دهندگان تعامل با API شما است. کیفیت آن به طور مستقیم بر نرخ پذیرش تأثیر می گذارد.
راه حل های طراحی API استراحت و بهترین روشها
با درک اشتباهات رایج در طراحی API آرام ، بیایید به راه حل های عملی که می تواند API شما را بالا ببرد ، نگاه کنیم.
در آغوش طراحی API مشتری محور
با داستانهای کاربر شروع کنید که آنچه مصرف کنندگان API برای انجام آنها نیاز دارند ، ضبط می کند. یک محیط ماسهبازی ایجاد کنید که در آن توسعه دهندگان می توانند API را قبل از تولید آزمایش کنند و آزمایش قابلیت استفاده را با توسعه دهندگان واقعی انجام دهند.
ارائه انعطاف پذیری از طریق فیلتر
به جای ایجاد نقاط پایانی بی شماری برای نیازهای مختلف داده ، فیلتر قوی را پیاده سازی کنید. این روش انعطاف پذیری را بدون درهم و برهمی سطح API شما فراهم می کند.
به عنوان مثال ، به جای:
GET /api/new-users
GET /api/active-users
GET /api/premium-users
یک نقطه پایانی را با فیلتر ارائه دهید:
GET /api/users?status=new
GET /api/users?status=active
GET /api/users?plan=premium
این الگوی با رشد نیازها بهتر می شود و به مصرف کنندگان کنترل بیشتری می دهد.
استفاده از ابزارهای مدرن برای بازیابی داده ها
اجرای GraphQL را در کنار استراحت برای الگوهای پیچیده بازیابی داده ها در نظر بگیرید. API V4 GitHub نشان می دهد که چگونه GraphQL می تواند یک API REST را برای مواردی که نیاز به انتخاب زمینه سفارشی و نمایش داده های پیچیده رابطه دارد ، تکمیل کند.
برای زمینه های حساس به پهنای باند ، از فشرده سازی و پاسخ های جزئی پشتیبانی کنید:
GET /api/users/123?fields=id,name,email
این رویکردها ضمن پرداختن به نگرانی های عملکرد ، سادگی آرامش بخش را حفظ می کنند.
تراز کردن با استانداردهای صنعت
به دنبال الگوهای تعیین شده ، منحنی یادگیری برای API شما را کاهش می دهد. اتخاذ کنوانسیون ها از JSON: دستورالعمل های API یا مایکروسافت API برای ارائه تجربیات مداوم.
این استانداردها همه چیز را از قالب های صفحه بندی گرفته تا رسیدگی به خطا می پوشانند و شما را از اختراع راه حل ها گرفته تا مشکلات مشترک نجات می دهد.
نمونه های دنیای واقعی و مطالعات موردی
یادگیری از API های موفق می تواند بینش ارزشمندی را برای طرح های شخصی شما فراهم کند.
API GitHub
تکامل API Github درس های ارزشمندی در مقیاس بندی و نسخه سازی ارائه می دهد. V3 REST API آنها از همه چیز از عملیات مخزن ساده گرفته تا گردش کار پیچیده پشتیبانی می کند.
دروس کلیدی از GitHub:
- نامگذاری منابع مداوم (مخازن ، مسائل ، درخواست های کشیدن)
- صفحه بندی شفاف با هدرهای لینک
- ادغام جامع وب
- محدود کردن نرخ شفاف با هدرهای وضعیت
API نوار
توجه API Stripe به جزئیات از مستندات گرفته تا پیام های خطا گسترش می یابد
عناصر ارزش تقلید:
- کلیدهای idempotency برای احیای ایمن
- زمینه های قابل ارتقا برای منابع مرتبط
- قالبهای زمانی سازگار
- تضمین سازگاری به عقب
API Shopify
API REST Shopify از اکوسیستم گسترده برنامه ها و ادغام ها پشتیبانی می کند. رویکرد آنها به طراحی منابع و عملیات فله چالش های مقیاس گذاری در دنیای واقعی را حل می کند.
الگوهای قابل توجه:
- عملیات فله برای عملکرد
- Webhooks برای معماری های رویداد محور
- نشانه های احراز هویت scoped
- metafields برای قابلیت توسعه
این API های موفق ویژگی های مشترکی را به اشتراک می گذارند: الگوهای سازگار ، مستندات عالی ، رسیدگی به خطای قوی و تمرکز بر تجربه توسعه دهنده بالاتر از هر چیز.
امروز API های بهتر بسازید (نه فردا)
ایجاد API های عالی به معنای دانستن پیشرفته ترین فناوری ها نیست – این مربوط به جلوگیری از اصطکاک است. با استفاده از ابزارهایی مانند یک دروازه API میزبان ، طراحی API خود از خارج ، با تمرکز بر تجربه توسعه دهنده ، استفاده از روش های HTTP به درستی ، ایجاد URL های بصری ، ساختن خطای جامع ، اجرای نسخه های اولیه ، نگه داشتن پاسخ ها متمرکز و ایجاد امنیت.
موفق ترین API ها احساس شهودی می کنند ، به طور پیش بینی رفتار می کنند و مشکلات واقعی را برای توسعه دهندگان حل می کنند. با جلوگیری از اشتباهات رایج در طراحی API آرام ، API هایی را ایجاد می کنید که توسعه دهندگان در واقع می خواهند از آنها استفاده کنند – و این اندازه گیری نهایی موفقیت API است. استفاده از سیستم عامل های ادغام API می تواند قابلیت های API شما را بیشتر کند. آیا می خواهید زیرساخت های API درجه یک را بدون پیچیدگی بسازید؟ zuplo را بررسی کنید)-ما در کمتر از 5 ثانیه سیاست های شما را در 300 مرکز داده در سراسر جهان مستقر می کنیم ، و اطمینان می دهیم که API شما هم ایمن است و هم رعد و برق.
