Uma chamada de API, ou solicitação de API, permite que um aplicativo solicite dados ou serviços de outro aplicativo. A maioria dos aplicativos web faz chamadas de API regularmente.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é uma API?
O que é segurança de APIs?
endpoint de API
Segurança de aplicativos web?
Cross-site scripting
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
As interfaces de programação de aplicativos (APIs) são uma maneira de um programa interagir com outro. As chamadas de API são o meio pelo qual eles interagem. Uma chamada de API, ou solicitação de API, é uma mensagem enviada a um servidor solicitando que uma API forneça um serviço ou informação.
Se a Jan está recebendo muitos convidados para o jantar, ela pode ligar para uma empresa de bufê e pedir que preparem comida para a festa. Isso economiza muito tempo e esforço para ela mesma preparar a comida. Da mesma forma, um aplicativo pode "chamar" outro para obter dados ou funcionalidades necessárias. Isso garante que os desenvolvedores não precisem gastar tempo e esforço criando recursos de aplicativos que podem ser integrados via API.
Como as APIs são integradas a quase todos os aplicativos web hoje, as chamadas de API ocorrem nos bastidores o tempo todo. Suponha que alguém pesquise passagens de ônibus em um site de viagens. O site de viagens envia uma chamada de API para os servidores das várias empresas de ônibus e recebe de volta informações sobre quais passeios estão disponíveis e quanto custam. Do ponto de vista do usuário, esse processo deve ser quase instantâneo.
As chamadas de API viajam de um cliente para um endpoint de API. Os endpoints da API são os locais para os quais as chamadas de API vão — na maioria das vezes, um aplicativo web e um servidor. Um cliente móvel, por exemplo, gera uma chamada de API que vai para o endpoint de API, um servidor. O servidor recebe a chamada de API, processa-a, executa a solicitação e envia uma resposta.
Quando a Jan (a partir da analogia acima) liga para o bufê, ela o faz discando um número de telefone. Da mesma forma, as chamadas de API são direcionadas a um Identificador Uniforme de Recurso (URI).
Um URI é uma forma padronizada de identificar um recurso, assim como um número de telefone identifica uma linha telefônica. O recurso identificado pode ser um site, um aplicativo, um servidor, um contato por e-mail, ou mesmo um item do mundo real.
Para APIs da Web, normalmente o URI é um localizador uniforme de recurso (URL). Um URL é um tipo de URI para identificar locais da internet, como um site ou um servidor. Um URL deve incluir o protocolo de camada de aplicação, como HTTP, usado para alcançá-la. Os endereços das páginas web são escritos como URLs, como "https://www.cloudflare.com/learning". Os endpoints de API também são URLs.
A maioria das APIs da web usa HTTP, de modo que está incluído no URL do endpoint de API. Por exemplo, o endpoint básico da API da Cloudflare é "https://api.cloudflare.com/client/v4/" (saiba mais). As chamadas da API baseadas em HTTP usam verbos HTTP (tipos de solicitações) como GET
, POST
e PUT
para indicar qual serviço ou recurso eles precisam do endpoint de API.
Como qualquer coisa exposta à internet, as APIs são vulneráveis a ataques de várias fontes. Os invasores podem usar chamadas de API de várias maneiras para atacar uma API, incluindo:
Esses ataques e outros podem impactar negativamente uma organização que fornece serviços de API.
As estratégias a seguir podem ajudar a manter as APIs seguras.
Leia mais detalhes sobre segurança para APIs. Ou leia sobre o API Shield da Cloudflare, que protege as APIs de uma ampla variedade de ataques.