HTTP and remote API:s

Question 1

Vad styr HTTP?

Answer 1

HTTP är det protokoll som styr hur data skickas mellan server och klient.

Question 2

Vilka är de fyra vanliga http-metoderna?

Answer 2

GET, PUT, POST, DELETE

Question 3

Vilka http-metoder finns utöver de fyra vanliga?

Answer 3

HEAD: hämtar bara huvudet av svaret.
OPTIONS: Ta reda på vilka verb som stöds av en sida eller resurs.
PATCH: Partiella uppdateringar av en resurs.
TRACE: Få tillbaka exakt begäran som skickats, för felsökning.
CONNECT: Upprätta tunnelanslutning via en proxy för att sedan övergå till SSL/TLS

Question 4

Vad är det för skillnad på URL och URI?

Answer 4

URN är som ett personnummer – det identifierar vad eller vem resursen är, men inte var den finns.
URL är som en hemadress – det anger var resursen finns och hur man får tillgång till den.

URI täcker båda begreppen – både identifiering (URN) och lokalisering (URL).

Question 5

Vad betyder statuskoden 200?

Answer 5

OK! Begäran lyckades.

Question 6

Vilka andra vanliga statuskoder finns i spannet 5xx utöver 500 internal server error?

Answer 6

501 – Not Implemented: Metoden stöds inte av servern.
502 – Bad Gateway: Felaktigt svar från en uppströmsserver.
503 – Service Unavailable: Servern är överbelastad eller underhålls.
504 – Gateway Timeout: Timeout från uppströmsservern.
505 – HTTP Version Not Supported: Servern stödjer inte den använda HTTP-versionen.
507 – Insufficient Storage: Servern har inte tillräckligt med lagringsutrymme.
509 – Bandwidth Limit Exceeded
511 – Network Authentication Required: Kräver nätverksautentisering (t.ex. på offentliga Wi-Fi-nätverk).

Question 7

Vad är HTTP-headers?

Answer 7

Viktiga metadata om begäran eller svar som skickas med begäran eller svar.

Question 8

Varför används sessions och cookies?

Answer 8

För att HTTP är stateless. Varje begäran är en ny händelse och kommer inte ihåg tidigare kommunikation. Cookies sparas på klienten. sessions sparas på servern. De lagrar små bitar av information om din interaktion med en webbplats.

Question 9

Vad är skillnaden mellan http och https?

Answer 9

De fungerar likadant men https krypterar all information som skickas.

Question 10

Vad står SSL för?

Answer 10

Secure Sockets Layer

Question 11

Vad står TLS för?

Answer 11

Transport Layer Security

Question 12

Vilka är de vanligaste typerna av remote API?

Answer 12

REST, SOAP och GraphQL

Question 13

Vad står SOAP för?

Answer 13

Simple Object Access Protocol

Question 14

Vad är GraphQL?

Answer 14

Ett flexibelt API-format som gör det möjligt att ange exakt vilka fält och vilka data man vill ha i en begäran. Kan leda till färre och mindre dataöverföringar.

Question 15

Hur gör man en vanlig GET-förfrågan med JS?

Answer 15

fetch('https://api.example.com/users')
  .then(response => response.json())  // Konverterar svar till JSON-format
  .then(data => {
    console.log(data);  // Hantera och visa datan
  })
  .catch(error => console.error('Error:', error));  // Fånga eventuella fel

Question 16

Hur gör man en vanlig POST-förfrågan med JS?

Answer 16

fetch('https://api.example.com/users', {
  method: 'POST',  // Använd POST-metoden
  headers: {
    'Content-Type': 'application/json',  // Talar om att vi skickar JSON-data
  },
  body: JSON.stringify({
    name: 'John Doe',
    email: 'john.doe@example.com'
  })
})
  .then(response => response.json())  // Konvertera svar till JSON-format
  .then(data => {
    console.log('Success:', data);  // Hantera svaret från servern
  })
  .catch(error => console.error('Error:', error));  // Fånga eventuella fel

Question 17

Två sätt att autentisera vid API-förfrågningar

Answer 17

1. API-tokens
2. OAuth

Question 18

Fem steg för att göra API-förfrågan?

Answer 18

1. Välj endpoint
2. Välj HTTP-metod (GET, PUT, POST, DELETE)
3. Skicka en begäran med nödvändiga headers och eventuell data (t.ex. i JSON-format).
4. Hantera svaret från servern (t.ex. omvandla det till JSON och bearbeta det).
5. Fånga och hantera error.

Question 19

Varför används API-versionering?

Answer 19

För att stödja bakåtkompatibilitet och inte störa klienter som redan använder APIet, men kunna fortsätta utveckla det.

Question 20

Tre sätt att implementera API-versionering?

Answer 20

URL baserad - versionsnummer läggs till i api-endpoint GET https://api.example.com/v1/users
Query-parameter - lägg till versionsnummer som en parameter i förfrågan GET https://api.example.com/users?version=1
Headers - Ange version i förfrågans headers:

fetch('https://api.example.com/users', {
  method: 'GET',
  headers: {
    'API-Version': '1'
  }
});

Question 21

Tre metoder för API-autentisering?

Answer 21

API-keys
OAuth
JWT (JSON web tokens)

Question 22

Hur fungerar API-keys?

Answer 22

1. Generering: API-nyckeln genereras av API-leverantören och ges till utvecklaren eller applikationen som vill använda API:et.
   
   2. Inkludering i API-anrop: När en applikation gör en förfrågan inkluderas klient nyckeln i header body eller som en query parameter.

Question 23

Vilka autentiseringsalternativ är bättre för stora applikationer/med högre säkerhetskrav?

Answer 23

OAuth, JWT

Question 24

Vad är rate-limiting/API-throttling?

Answer 24

Att begränsa antalet/frekvensen av begäranden till API:et.

Question 25

Vad är rate-limiting?

Answer 25

Att begränsa antalet förfrågningar som kan göras under en viss tidsperiod.

Question 26

Vad är API-throttling?

Answer 26

Att sakta ner behandlingen av förfrågningar temporärt.

Question 27

Vilka tre delar bör ett bra felmeddelande innehålla?

Answer 27

Själva felmeddelande: En klar beskrivning av vad som gick fel.
Felkod: En specifik kod som kan användas för att identifiera typen av fel.
Detaljer: Eventuell ytterligare information som kan hjälpa utvecklaren att felsöka (t.ex. ogiltiga fält eller saknade parametrar).

Question 28

Problem:
Att göra API-förfrågningar för varje ny begäran kan bli resurskrävande, särskilt om data inte förändras så ofta.

Answer 28

Lösning: Caching
Caching innebär att lagra svar från tidigare API-förfrågningar så att samma data kan återanvändas utan att behöva göra en ny förfrågan till servern.