✨ آشنایی با Rest API ✨🔹 ای پی آی ها (
API) عضو جدایی ناپذیر هر اپلیکیشنی هستند، چه بر بستر گوشی موبایل باشند، چه وب و چه دسکتاپ. در واقع
API ها واسطی هستند که اجزای یک اپلیکیشن (از قبیل فرانت و بک) را به هم متصل میکنند و عملیات انتقال دادهها در این دو بخش را بر عهده دارند.
🔹 طراحی فرانت، ساخت رابط کاربری است، یعنی همان بخش از اپلیکیشن که کاربر با آن تعامل دارد مثل رنگ بکگراند صفحه، فونت، اندازه تصاویر و غیره. برای مثال یک فرم ثبتنام یا عضویت در یک وبسایت جزئی از فرانتاند سایت است.
🔹 بکاند جزئی از اپلیکیشن است که وظیفه پردازش دادهها را به عهده دارد، در مثال بالا، وقتی کاربر در سایت ثبتنام کرد اطلاعات حساب کاربری او باید در یک پایگاه داده در سرور ذخیره شود، که عملیات ذخیرهسازی در دیتابیس در قسمت بکاند پیادهسازی میشود.
🔸 با این مقدمه، سراغ مفهوم
Rest API میرویم. در واقع،
Rest API مخفف
Representational State Transfer Application Programming Interface
است، و یک پروتکل ارتباطی برای برقراری ارتباط بین کلاینت و سرور است، یعنی همان فرانت و بک. این برقراری ارتباط به چهار عملیات اصلی نیاز دارد:
🔺 Create
🔺 Read
🔺 Update
🔺 Delete
که به ترتیب، به معنای ایجاد، خواندن، ویرایش یا بهروزرسانی و حذف دادهها هستند. در هر پروتکلی که از
Rest API پیروی میکند میتواند این چهار عملیات اصلی را پیادهسازی کرد. به شرح مثالی برای جا افتادن مطلب میپردازیم.
🔸 یک وبسایت فروشگاهی مانند دیجیکالا را درنظر بگیرید. در صفحه یک محصول، بخش کامنتها یا نظرات مشتریان وجود دارد، هنگامی که کاربر نظر خود را وارد میکند و آن را ارسال میکند، متن پیام دریافت شده در دیتابیس سرور قرار میگیرد. در اینجا عملیات Create رخ داده است. همچنین اگر مدیر سایت یا خود کاربر درخواست حذف کامنت را بدهند، عملیات Delete اتفاق افتاده است. به همین ترتیب باقی عملیاتها را میتوانید تصور کنید. مانند دریافت و نشاندادن تمام کامنتها یا عملیات Read و عملیات Update برای ویرایش یک کامنت.
🔺 نکته بسیار مهم در زمینه امنیت اطلاعات در پیادهسازی
Rest API این است که اجازه دسترسی یا Authorization را میتوان تعیین کرد. برای مثال مدیر سایت بتواند در ابتدا کامنت را بررسی و اگر دارای محتوای نامناسب بود، اجازه انتشار آن در سایت را ندهد.
#رمزنگاری#امنیت_اطلاعات#rest_api@ISC_IUST