API significa Application Programing Interface (Interface de Programação de Aplicativos), trata-se de uma interface que roda por trás dos aplicativos.
Por causa dos padrões utilizados, em uma API, pode-se conectar vários aplicativos simultaneamente, sendo assim, uma API pode ser definido como uma interface que pode ser utilizado por múltiplos aplicativos.
Um aplicativo faz pedidos de recursos. Esses pedidos são chamados de requisição. O pedido é feito à API.
A API recebe essa requisição e consulta um servidor, responsável por organizar a chegada das requisições e buscar os recursos requisitados.
Para que a API retorne algum tipo de informação dever acessar um endereço de página da web, que é traduzido pela API e retorna as informações correspondentes ao que foi passado, em formato JSON ou XML.
O Conexão Elite segue padrões de projetos e qualidade de software que garante a segurança das informações retornadas, sendo que informações sigilosas só seja retornada para usuários devidamente autenticados.
A finalidade de se criar uma API pode ser encadeada pela necessidade de ter um aplicativo mobile que vai acessar algumas informações de um determinado sistema ou a integração entre sistemas que enviará dados para outro sistema de forma segura.
Para garantir a segurança o Conexão Elite utiliza alguns padrões que variam de projetos para projetos, ou seja, depende da necessidade de cada projeto.
Comunicação HTTPS todas as APIs desenvolvidas por nós utilizam o protocolo HTTPS que tem a finalidade de proteger contra ataques main-in-the-middle e provê criptografia bilateral entre cliente e servidor, protegendo contra Eavesdropping e Tampering. Desta forma diminuem e muito brechas de segurança.
Segue alguns padrões de segurança utilizados:
Os mais adotados pelo Conexão Elite é o OAuth que é um padrão aberto para autorização. Ele provê um método para clientes acessarem recursos no servidor por parte do dono do recurso (como um outro cliente ou um usuário final). Ele também provê meios de usuários finais autorizarem acesso de terceiros a seus recursos em um servidor sem informar suas credenciais, normalmente através de redirects e confirmações por parte dos usuários.
E o Token-based authorization que retorna token de acesso após a autenticação bem-sucedida de um usuário na API, esse token será utilizado em todos as requisições enquanto durar a sessão do usuário.
Todas as rotas de acesso são documentadas, facilitando o acesso e padronizando o desenvolvimento da API, caso, outras equipes venham a utilizar a API.
Receba postagens sobre as tecnologias mais utilizadas do mercado.