Ein API-Aufruf oder eine API-Anfrage ermöglicht es einer Anwendung, Daten oder Dienste von einer anderen Anwendung anzufordern. Die meisten Webanwendungen tätigen regelmäßig API-Aufrufe.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Was ist ein API?
Was ist API-Sicherheit?
API-Endpunkt
Sicherheit von Webanwendungen?
Angriff mit Cross-Site-Scripting
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Anwendungsprogrammierschnittstellen (APIs) sind eine Möglichkeit für ein Programm, mit einem anderen zu interagieren. API-Aufrufe sind das Medium, über das sie interagieren. Ein API-Aufruf oder eine API-Anfrage ist eine Nachricht, die an einen Server gesendet wird und eine API auffordert, einen Dienst oder Informationen bereitzustellen.
Wenn Jane viele Gäste zum Abendessen einlädt, könnte sie ein Catering-Unternehmen anrufen und darum bitten, das Essen für die Party vorzubereiten. Das erspart ihr viel Zeit und Mühe, das Essen selbst zuzubereiten. In ähnlicher Weise kann eine Anwendung eine andere Anwendung für benötigte Daten oder Funktionen „anrufen“. So müssen Entwickler keine Zeit und Mühe darauf verwenden, Anwendungsfunktionen zu entwickeln, die über eine API integriert werden können.
Da APIs heute in fast alle Webanwendungen integriert sind, finden API-Aufrufe ständig im Hintergrund statt. Nehmen wir an, jemand sucht auf einer Reisewebsite nach Bustickets. Die Reisewebsite sendet einen API-Aufruf an die Server der verschiedenen Busunternehmen und erhält Informationen darüber zurück, welche Fahrten verfügbar sind und wie viel sie kosten. Aus der Sicht des Nutzers sollte dieser Vorgang fast augenblicklich erfolgen.
API-Aufrufe gehen von einem Client zu einem API-Endpunkt. API-Endpunkte sind die Orte, an die ein API-Aufruf gesendet wird – in den meisten Fällen eine Webanwendung und ein Server. Ein mobiler Client erzeugt beispielsweise einen API-Aufruf, der an den API-Endpunkt, einen Server, geleitet wird. Der Server empfängt den API-Aufruf, verarbeitet ihn, führt die Anfrage aus und sendet eine Antwort.
Wenn Jane (aus der obigen Analogie) das Catering-Unternehmen anruft, tut sie dies, indem sie eine Telefonnummer wählt. In ähnlicher Weise werden API-Aufrufe an einen Uniform Resource Identifier (URI) gerichtet.
Ein URI ist ein standardisiertes Verfahren zur Identifizierung einer Ressource, so wie eine Telefonnummer eine Telefonleitung identifiziert. Bei der identifizierten Ressource kann es sich um eine Website, eine Anwendung, einen Server, einen E-Mail-Kontakt oder sogar um einen Gegenstand aus der realen Welt handeln.
Bei Web-APIs ist der URI in der Regel ein Uniform Resource Locator (URL). Eine URL ist eine Art von URI zur Identifizierung von Internetstandorten wie einer Website oder einem Server. Eine URL muss das Protokoll der Anwendungsebene, wie z. B. HTTP, enthalten, über das sie erreicht wird. Webseitenadressen werden als URLs geschrieben, wie „https://www.cloudflare.com/learning“. Auch API-Endpunkte sind URLs.
Die meisten Web-APIs verwenden HTTP, daher ist dies in der URL des API-Endpunkts enthalten. Der grundlegende Cloudflare-API-Endpunkt lautet zum Beispiel „https://api.cloudflare.com/client/v4/“ (mehr dazu). HTTP-basierte API-Aufrufe verwenden HTTP-Verben (Anfragetypen) wie GET
, POST
und PUT
, um anzugeben, welchen Dienst oder welche Ressource sie vom API-Endpunkt benötigen.
Wie alles, was dem Internet ausgesetzt ist, sind auch APIs anfällig für Angriffe aus verschiedenen Quellen. Angreifer können API-Aufrufe auf verschiedene Weise nutzen, um eine API zu attackieren, unter anderem:
Diese und andere Angriffe können sich negativ auf den Anbieter des API-Dienstes auswirken.
Die folgenden Strategien können zum Schutz der API beitragen.
Erfahren Sie mehr über API-Sicherheit. Oder informieren Sie sich über Cloudflare API Shield, das APIs vor einer breiten Palette von Angriffen schützt.