Ch1: What is Web API
什麼是Web API
- API - Application Programming Interface
- 給程式看的
介面 - 一種封裝 - 外部不需要知道內部實作細節
- 給程式看的
- Web API
Discussion
為什麼YAML好像比較少見?YAML不能拿來搭API嗎?
1.1 WebAPI的重要性
你的服務如果只有人類才能用...
著名的成功例子
- Amazon Product Advertising API
- 2003對外提供服務
- AWS的發源地
- 在S3, EC2還未對外公開的時代
- AWS = Product Advertising API
- 讓廣告跟廣告營銷聯盟合作
- 可以簡單地將Amazon的商品透過自己的網站進行銷售
- Twitter
- 2006開始對外公開Web API
- 使用API,幾乎可以完成所有Twitter上的操作
- 催生了Twitter周邊的生態圈
- Amazon Product Advertising API
只能透過API使用的SaaS
因為其他服務提供了Web API,所以能提供額外的整合性
什麼都要做成API
- Garry Tan: Y-Combinator的老闆之一,在2013年寫的文章
- The API-ization of everything
1.2各種各樣的API模式
ProgrammableWeb
- 收集一堆公開API並提供搜尋功能的服務
- https://www.programmableweb.com/
製做
公開API時,要以未知的第三方能夠順利為原則進行設計- 好的文件
介面本身容易理解- Authentication
- Throttling
用來讓其他服務嵌入
- Web Widgets
- Youtube Embed Player
https://www.youtube.com/embed/<VideoId>
- 在這樣的場景中,要注意Cross Domain的support
Access-Control-Allow-Origin
- Youtube Embed Player
- Web Widgets
Mobile backend
- 給行動裝置使用的Web backend
- 就是一種Web API
- 總不會想要response HTML給mobile device...
- 給行動裝置使用的Web backend
公司內系統的integration
- 各種商業解決方案其實都有提供API的能力
- Jira
- Confluence
- Saleforce
- 各種商業解決方案其實都有提供API的能力
(補充) Web Backend as Service - Google Firebase
- 通常拿來做Mobile App backend
- 但其實做好後提供的介面就是Web API
- 你要拿來串browser web frontend也可以
- 通常拿來做Mobile App backend
1.3應該通過API公開什麼
- 最簡潔的方法 - 將所有你提供服務的東西通通提供API存取方式
- 但想一下你的商業本質是什麼
- 家庭賬單記帳服務具有幣值轉換功能
- 提供幣值轉換API - Yes or No?
- 提供API是否會帶來風險?
- 公開API會讓人容易砍站
- 可以做throttling
- 總不該希望你的服務沒人用吧
- 公開API可以凝聚社群
- Google Map
- 公開API會讓人容易砍站
Discussion
系統對外提供服務了,但只要不提供Web API,內容會比較安全不容易被盜走
Discussion
API設計來是給外部地方三方使用的
1.4設計優美的WebAPI的重要性
- 易於使用
- API的使用者是開發人員
- 開發人員承受的壓力對軟體品質會有影響
- 如果API難以使用,那公開API的意義也就不大了
- 便於修改
- 被第三方調用 - 很難不告知就做breaking changes
- 在API修改時盡可能不影響既有使用者
- 健壯
- 畢竟也是一種Web Application
- 需充分考量安全問題
- 不怕公之於眾
- 如果服務本身魅力無窮,API就算設計的很爛可能開發者還是不得不用
- 但爛到一個程度,可能會直接害你聘不到好的開發者。這種害怕會使團隊陷入負面循環
1.5如何美化WebAPI
這本書的主旨 - 請大家好好期待(?)
- 依照規範設計
- 遵守事實標準
- 『中學二年級的學生要做出前所未見的暢銷歌曲』
- 有機會,但不高
- 設計規範能夠成為標準
- 一定有他的理由
- 瞭解各種標準設計背後的原因以及優缺點
- 利用前人以及社群的力量
- 『中學二年級的學生要做出前所未見的暢銷歌曲』
1.6 REST與WebAPI
REST
Representational state transfer (具代表性的狀態轉移)
- 符合REST精神的API設計稱為RESTful API
- 沒有規定REST只能用在HTTP,只是在HTTP比較流行而已
Roy Fielding (2000)的博士論文
有六個要素
- Uniform interface (一致的介面)
- Client–server (用戶/伺服架構)
- Stateless (無狀態)
- Cacheable (可被快取)
- Layered system (分層系統)
- Code on demand (依照需要回應)
符合REST精神的Web API
- 不能在URL中使用動詞
- v1, v2等版本編號並不被允許
Example of RESTful API
| HTTP method | URL | |
|---|---|---|
| GET | /product | Product List |
| GET | /product/1 | Product 1 Detail |
| POST | /product | Create a product |
| PUT/PATCH | /product/1 | Update detail of product 1 |
| DELETE | /product/1 | Delete product 1 |
Discussion
如果要對product清單,使用多個條件做搜尋要怎麼辦?
Discussion
使用REST風格設計的API一定比較好,對嗎?
1.7作為目標對象的開發人員數量與API的設計思想
LSUD與SSKD
Netflix的API工程總監Daniel Jacobson,在The future of API design: The orchestration layer中提到的,設計API要服務的兩個族群:
- LSUD (Large Set of Unknown Developers)
- 公開的API,任何人都能使用
- 文件要清楚透明
- 要盡可能設計的通用
- SSKD (Small Set of Known Developers)
- 公司內的少量族群使用
- 能夠使用的人有限
- 讓這些少量族群易於上手就夠了
caution
了解你的客戶才有辦法設計好產品