REST API

Question 1

Czym jest API?

Answer 1

API - Application Programming Interface

API sposób komunikacji pomiędzy różnymi elementami oprogramowania.

Web API to zestaw odpowiednio przygotowanych metod zwykle dostępnych w postaci adresów URI (endpoints).

Przykładowy endpoint i odpowiedź:
GET https://overment.com/movies
[
{
“title”: “C.B Strike”
“genre”: “thriller”
“year”: “2017

Question 2

Co to jest interfejs?

Answer 2

Interfejs użytkownika
np. klawiatura komputera, ekran telefonu, interfejs aplikacji

Interfejs Programistyczny

Interfejs fizyczny
urządzenie logiczne umożliwiające nawiązanie połączenia

Question 3

Czym jest REST?

Answer 3

REST - Representational; State Transfer

REST to standard określający zasady projektowania API

Web API opiera sięo protokół HTTP. Np. popularne akcje CRUD odpowiadają metodom HTTP.

C - create (POST)
R -read (GET)
U - update (PUT)
D - delete (DELETE)

Question 4

Jaka jest różnica pomiędzy PUT i PATCH

Answer 4

Metody PUT i PATCH służą do aktualizowania istniejącego zasobu. Różnica między nimi polega na tym, że Funkcja PUT podmienia cały zasób, podczas gdy PATCH określa tylko konkretne zmiany.

Podstawowa różnica pomiędzy metodą POST a PUT jest taka, że metody PUT używamy, gdy znamy pełny adres URL zasobu na którym wykonujemy zapytanie.

Question 5

6 zasad REST

Answer 5

1 Uniform Interface

ustandaryzowana komunikację pomiędzy klientem a serwerem

wyraźnie zaznaczony podział pomiędzy aplikacją działającą po stronie klienta i serwera

każde zapytanie ze strony klienta musi zawierać komplet informacji koniecznych do jego poprawnego zakończenia

API powinno wspierać cacheowanie danych w celu zwiększenia pamięci

*Cache - przechowywanie danych w pamięci podręcznej. Dzięki pamięci podręcznej zapis i odczyt danych odbywa się kilkukrotnie szybciej, niż miałoby to miejsce przy korzystaniu z samej pamięci RAM.

system powinien być zaprojektowany w taki sposób, aby klient wysyłający zapytanie mógł uzyskać odpowiedź bez szczegółowej wiedzy o tym, co się dzieje po drugiej stronie tj. serwer zanim przygotuje odpowiedź dla klienta może wykonać kilka dodatkowych połączeń (akcji), o których klient nie musi wiedzieć

zasada ta przewiduje możliwość wysłania fragmentów kodu (np. JabaScript), który może być wykonany po stronie klienta

Question 6

Czym jest zasób?

Answer 6

Odpowiedź jest prosta, lecz nie łatwa.

Zasób to pojęcie abstrakcyjne Dowolna informacja, która może posiadać nazwę, może być zasobem o ile spełnia następujące kryteria

Jest rzeczownikiem (noun). Np. user comment, movie.

• Jest unikatowa Wskazuje na konkretną rzecz Np rower nie jest zasobem (zbyt ogólny), lecz rower kolegi Pawła już tak)
• Może być przedstawiona w formie danych. Np. Mądrość nie jest zasobem. Lecz jej definicja może być
• Posiada przynajmniej jeden adres URI, pod którym jest dostępny URI jednocześnie jest nazwą zasobu jak adresem

Podczas interakcji z API wykorzystujemy zasoby Ich odpowiednie nazewnictwo struktura pozytywnie wpływają na użyteczność oraz elastyczność, ułatwiając rozbudowę modyfikację aplikacji. Zrozumienie czym jest zasób ułatwi Ci zarówno projektowanie, jak i wykorzystywanie API.

Question 7

Jak nazywać zasób?

Answer 7

• zasobem mają być obiekty odłączone od akcji
• powinny być to rzeczowniki
• w liczbie mnogiej

Obiekty vs. Akcje

Zasoby powinny być zaprojektowane w taki sposób, aby pozostawały odłączone od akcji Dzięki temu możliwe jest wykonanie wielu akcji na pojedynczym zasobie Np.

Rzeczowniki vs. Czasowniki
Jednym ze sposobów upewnienia się, że zasób jest odłączony od akcji, jest użycie rzeczownika w nazwie Jeśli w adresie URI zasobu znajduje się czasownik, np. /createMovie lub /deleteUser istnieje szansa że ten zasób jest za bardzo powiązany z konkretną akcją

Liczba pojedyncza vs. Liczba mnoga
W nazwach zasobów zawsze używaj liczby mnogiej, np. /users lub /movies zamiast /user lub /movie Jest to dobra praktyka, która zwiększa czytelność Twojego API. Ostatecznie ta zasada jest dyskusyjna. Obiektywnie Twoje API powinno być zbudowane konsekwentnie i spójnie.

Np.

DOBRZE:
GET /users # Pobierz listę użytkowników POST /users # Dodaj nowego użytkownika DELETE /users # usuń wszystkich użytkowników

ŹLE:
GET /getUsers # Pobierz listę użytkowników
POST /addUser # Dodaj nowego
DELETE /users/delete # usuń wszystkich

Question 8

Jak reprezentować dane?

Answer 8

JSON/YAML/XML

Zasób możemy przedstawić za pomocą danych. Najpopularniejszym formatem danych wykorzystywanym w REST API jest JSON Możemy też spotkać wsparcie formatów YAML oraz XML

Question 9

Czym jest zasób a czym kolekcja zasobów

Answer 9

Zasób może być pojedynczym dokumentem lub kolekcją. Np. Lista uzytkowników “users” to kolekcja zawierająca pojedyncze zasoby “user”

Przykładowy adres kolekcji:
/api/v1/users lub /api/v1/movies

Przykładowy adres zasobu:
/api/v1/users/:id
w tym przypadku zasób jest identyfikowany unikatowym identyfikatorem (ID)

Question 10

Wyjaśnij, co w następującej strukturze URL

Answer 10

/api/v1/users/:id

Punkt wejścia API (entry point):
/api/v1/

Kolekcja zasobów:
users/

Identyfikator zasobu:
:id

Question 11

Czym różni się URI od URL? To

Answer 11

Podstawową różnicą między nimi jest fakt, że URL z definicji wskazuje lokalizację, tj. miejsce, z którego dany zasób można ściągnąć (adres) i sposób, w jaki można to zrobić (protokół, np. http, ftp, …). URI służy tylko do identyfikacji i niekoniecznie musi wskazywać miejsce skąd coś można ściągnąć.

Question 12

Filtrowanie danych

Answer 12

Parametry adresu URL (query string)
API powinno umożliwiać zarówno sortowanie filtrowanie zasobów Dodatkowo często będziesz chciał pobrać tylko wybrane informacje o zasobie Zamiast tworzyć w tym celu dodatkowy endpoint, wykorzystaj parametry adresu URL (query string). Parametry są częścią adresu URL i występują po znaku “?” w formacie nazwa=wartość Kolejne parametry oddzielamy znakiem ampersand (“&”).

Question 13

Relacje między zasobami

Answer 13

Relacje pomiędzy zasobami
Go deeper!

Pomiędzy zasobami mogą zachodzić relacje, które wpływają na strukturę adresu URL. Np. zasób /users/:id może posiadać relację z zasobem /comments. W tej sytuacji URL wygląda następująco /users/id/comments. Jeśli to możliwe, zadbaj o to, aby nie tworzyć relacji powyżej 2-go poziomu. Znacznie utrudnia to pracę z API

/api/v1/users/:id/comments

Question 14

Dobre praktyki URL

Answer 14

Konsekwencja jest kluczem

Projektując adresy URL zawsze staraj się by byty one czytelne intuicyjne zarówno dla Ciebie jak wszystkich, którzy będą w przyszłości korzystać bądź rozwijać Twoje API. W tym procesie najbardziej kluczowa jest konsekwencja i trzymanie się podstawowych zasad

• Lower-case: Zawsze używaj małych liter w adresach URL Unikniesz w ten sposób niepotrzebnych błędów i zwiększysz czytelność adresów.

• Myślniki - W celu zwiększenia czytelności, wykorzystaj myślniki /featured-movie jest czytelniejsze od /featuredmovie • Underscore”. Niektóre czcionki systemowe nie wyświetlają poprawnie znaku. Z tego powodu staraj się ich unikać na rzecz myślników-

• Końcowy slash “/” Nie używaj na końcu adresu URL znaku / unikniesz niepotrzebnej dezorientacji.

Question 15

Czym są metody HTTP?

Answer 15

Rola metod

Metoda HTTP jest częścią zapytania HTTP odpowiedzialną za określenie akcji, która ma zostać podjęta w wyniku zapytania HTTP

Klient:
GET /movies/594
Serwer:
function show(id) { … }

Klient:
POST/movies
Serwer:
function store(request) { … }

Question 16

Jakie znasz metody HTTP i do czego one służą?

Answer 16

Metody HTTP

• GET - Odczytuje reprezentację zasobu. Zapytanie GET powinno wyłącznie zwracać dane
• POST Wykorzystywane w celu przesyłania danych do wskazanego zasobu
• PUT - Aktualizuje całą reprezentację zasobu z wykorzystaniem przesłanych danych.
• PATCH - Aktualizuje część reprezentacji zasobu z wykorzystaniem przesłanych danych.
• DELETE - Usuwa wskazany zasób lub kolekcję zasobów
• HEAD- Pełni identyczną rolę jak GET jednak w tym przypadku odpowiedź nie zawiera treści (body), lecz nagłówki
• OPTIONS - Zwraca informację o możliwych opcjach dostępnych na danym zasobie

Question 17

Czym jest Idempotencja

Answer 17

Idempotencja to cecha operacji zwracającej ten sam wynik niezależnie od tego ile razy została wykonana W przypadku Web API, zapytanie można nazwać idempotentnym, gdy jego pierwsze i kazde kolejne wykonanie nie generuje różnych zmian po stronie serwera. Spośród dostępnych metod HTTP idempotente nie są metody POST oraz PATCH Ważne: Odpowiedzi na zapytanie mogą się od siebie różnić. Na serwerze mogą równiez zostać zapisywane informacje statystyczne o zapytaniu

Question 18

Jakie metody HTTP służą do odczytywania danych?

Answer 18

GET oraz OPTIONS

Question 19

Jakie metody HTTP służą do zapisywania danych?

Answer 19

POST
PUT

Question 20

Co to jest request payload

Answer 20

to tzw. ładunek, czyli dane przesyłane razem z zapytaniem POST

Question 21

Statusy HTTP

Answer 21

Rola statusów HTTP

Status HTTP to trzycyfrowa liczba określająca w jaki sposób zostało zrealizowane (lub nie) zapytanie HTTP Na podstawie statusu aplikacja może wyświetlić stosowną informację użytkownikowi

Grupy statusów
Każdy status HTTP został przydzielony do grupy, na podstawie której jesteśmy w stanie określić jego przybliżone znaczenie

Wyróżniamy następujące grupy

• 1xx Odpowiedzi informacyjne Zwykle dotyczą samego środowiska niz aplikacji, np. 111 Connection Refused

• 2xx- Odpowiedzi sygnalizujące powodzenie zapytania, np. 200 OK

• 3xx - Odpowiedzi informujące o przekierowaniu lub konieczności wysłania zapytania na inny adres, np. 301 Moved permanently

• 4xx - Błąd spowodowany działaniem użytkownika, np. 404 Not found

• 5xx Błąd spowodowany nieprawidłowym działaniem aplikacji lub serwera, np. 500 Server error

Możesz to także zapamiętać tak:
1xx: hold on
2xx: here you go
3xx: go away
4xx: you fuked up
5xx: I fuked up

Question 22

Popularne statusy HTTP

Answer 22

200 OK, 404 Not Found, 500 Internal

201 Created, 304 Not Modified, 400 Bad Request, 401 Unauthorized, 403 Forbidden

Question 23

Co to jest MVC?

Answer 23

Model View Controller
sposób strukturyzacji aplikacji

Question 24

Kto szuka?

Answer 24

mechanizm mySQL/MongoDB
Popularne silniki baz danych oferują opcję przeszukiwania zasobów. Świetnie sprawdzają się w przypadku prostych wyszukiwarek

Silniki wyszukiwania (Elasticsearch, Solr)
W sytuacji gdy do gry wchodzą skomplikowane zapytania i/lub duze ilości danych, warto rozważyć wykorzystanie tzw. silników wyszukiwania ich działanie można porównać do bazy danych stworzonej właśnie z myślą o wyszukiwaniu

Usługi takie jak Algolia czy AWS Cloudsearch
Podobnie jak silniki wyszukiwania, ustugi w chmurze oferują rozbudowane mozliwości wyszukiwania. W tym przypadku kwestia infrastruktury leży po stronie usługodawcy

Biblioteki client-side
W niektórych przypadkach musimy mieć mozliwość przeszukiwania danych po stronie klienta (np. w trybie offline). W tej sytuacji świetnie sprawdzą się biblioteki takie jak Elasticlunr czy lunrjs.

Question 25

Czym różni się autoryzacja od uwierzytelnienia?

Answer 25

Jaka jest różnica?

Uwierzytelnienie (eng. authentication) polega na zalogowaniu użytkownika. Natomiast autoryzacja to proces weryfikowania prawa dostępu użytkownika do wskazanego zasobu.

Uwierzytelnienie
Kim jesteś?

Autoryzacja
Czy masz prawo dostępu do…

Question 26

Co to jest token?

Answer 26

Ciąg znaków zawierający zaszyfrowana informacje.

Zwykle używa się do tego sesje albo JSON Web Token