ממשק תכנות יישומים

מתוך ויקיפדיה, האנציקלופדיה החופשית
(הופנה מהדף API)

ממשק תכנות יישומיםאנגלית: Application Programming Interface; ראשי תיבות: API) הוא ערכה של ספריות קוד, פקודות, פונקציות ופרוצדורות מן המוכן, בהן יכולים המתכנתים לעשות שימוש פשוט, בלי להידרש לכתוב אותן בעצמם כדי שיוכלו להשתמש במידע של היישום שממנו הם רוצים להשתמש לטובת היישום שלהם.

לדוגמה: חברה קטנה רוצה לפתח יישומון 'מדריך מסעדות' שיציג את המסעדות במפה מבוססת צילומי לוויין, לכן - עליהם להקצות משאבים עצומים לבניית לוויין, שיגורו לחלל וכו'... משימה עתירת זמן והוצאות כספיות, כשרוב הסיכויים שהתוצר יהיה נחות מזה של גוגל מפות. לעומת זאת, מאחר שיש לאתר המפות של גוגל API, ניתן לנצל את פלטפורמת המפה שלהם למדריך של החברה - מה שנקרא בעגה המקצועית MASHUP.

ככל שה-API מקיף וגמיש יותר כך השליטה והאינטגרציה בין המשתמש לבינם תהיה טובה יותר. חברות משקיעות כסף רב בבנייה ובשדרוג ה-API שלהם על מנת שיהיה יותר קל לשימוש, מתוך הבנה ש-API טוב יותר יזכה ליותר תשומת לב.

הפונקציות העיקריות המוצעות בממשק תכנות יישומים מתמקדות במשימות מורכבות כמו ציור חלונות ופריטי ממשק אחרים, אחסון ושליפת נתונים, ניהול זיכרון, קישור ליישומים אחרים, ועוד. ממשקי תכנות יישומים מוצעים על ידי סביבות פיתוח, מפתחים עצמאיים, צוותי פיתוח, חברות בעלות מוצרי תוכנה, כמו חברות המפתחות מערכות הפעלה, גם כדי להקל על מתכנתים ולקצר את זמן הפיתוח, וגם כדי למנוע גישה ושינוי שאינם הולמים בנתונים.

רוב המתכנתים עושים שימוש בממשקי תכנות יישומים ברוב חלקיה של התוכנה, לבד מתפקודי הליבה שלה.

Web API[עריכת קוד מקור | עריכה]

Postscript-viewer-blue.svg ערך מורחב – Web service

הממשק הנפוץ יותר. מאפשר ממשק דרך סביבת הדפדפן בטכנולוגיית Web כגון Ajax.

ברוב המקרים הנתונים יעברו בטקסט קריא לאדם. הפורמטים הנפוצים הם: JSON ו-XML.

מתחלק לשני תקנים עיקריים: REST ו-SOAP.

אבטחת מידע[עריכת קוד מקור | עריכה]

תחום ה-API הביא להרחבה של משטח התקיפה שיש להאקרים על אתרים ותשתיות. OWASP פתחו פרויקט מיוחד עבור אבטחת מידע ב-API, ואף נבנה רשימה של 10 בעיות האבטחה הגדולות ב-API[1].

על מנת ללמוד על עשרת הבעיות הגדולות ב-API, נבנתה מערכת vapi[2] ואף נכתב מדריך לשימוש בו[3].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

ויקישיתוף מדיה וקבצים בנושא ממשק תכנות יישומים בוויקישיתוף

ספר המיוחד ללימוד תקיפת API הוא https://nostarch.com/hacking-apis

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ OWASP API Security - Top 10 | OWASP, owasp.org (באנגלית)
  2. ^ vAPI, 2022-03-25, נבדק ב-2022-03-29
  3. ^ Mohit Balu, Exploiting OWASP Top 10 API Vulnerabilities, Medium, ‏2021-05-23 (באנגלית)
Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.