Français
Français
L'API (Interface de programmation d'application) fait référence à une interface qui permet une interaction entre différents systèmes logiciels, ce qui permet aux développeurs d'appeler directement les services externes pour implémenter des fonctions spécifiques. Grâce à l'API, les développeurs n'ont pas besoin de réaménager les mêmes fonctions, améliorant ainsi l'efficacité du développement.
L'interface API externe fait référence aux API fournies par des sociétés ou des organisations tierces, permettant aux développeurs d'atteindre des interactions multiplateformes ou transversales via des appels de réseau.
Avant d'appeler l'interface API externe, vous devez d'abord consulter la documentation officielle de l'API. Le document répertorie la méthode de demande de l'interface, l'adresse de demande, les paramètres, le format de réponse et d'autres informations clés. Les développeurs peuvent obtenir des informations détaillées via les moteurs de recherche ou l'accès aux documents officiels.
/ **
* Exemple: Documentation de l'API à temps ouvert * Méthode de demande: obtenir
* Adresse de demande: https://api.openweathermap.org/data/2.5/weather
* Paramètres de demande: q = {nom de la ville} & appid = {clé API}
* Format de réponse:
* {
* "coord": {"lon": 145.77, "lat": -16.92},
* "Weather": [{"id": 803, "Main": "Clouds", "Description": "Broken Clouds"}],
* "Main": {"temp": 300.15, "pression": 1007, "humidité": 74}
*}
* /
Construisez les demandes d'API en fonction des exigences dans la documentation de l'API. Habituellement, les demandes d'API doivent inclure une clé API (clé API) dans l'URL pour vérifier l'identité. Voici un exemple de code qui utilise la bibliothèque Curl pour appeler l'API Weather:
/ **
* Exemple: appelez l'API Open Weather à l'aide de la bibliothèque Curl
* /
$ curl = curl_init ();
curl_setopt_array ($ curl, array (
Curlopt_url => "https://api.openweathermap.org/data/2.5/weather?q=London&appid={ key}",
Curlopt_returntransfer => true,
Curlopt_encoding => "",
Curlopt_maxredirs => 10,
Curlopt_timeout => 30,
Curlopt_http_version => curl_http_version_1_1,
Curlopt_customrequest => "get",
Curlopt_httpheader => array (
"Cache-Control: No-cache"
),
));
$ réponse = curl_exec ($ curl);
$ err = curl_error ($ curl);
curl_close ($ curl);
if ($ err) {
Echo "Erreur de boucle #:". $ err;
} autre {
Echo $ réponse;
}
Une fois l'appel API réussi, les données renvoyées doivent être analysées. Différentes API peuvent renvoyer des données dans différents formats, et les formats courants sont JSON et XML. Les développeurs doivent comprendre le format des données retournées en fonction du document et l'analyser de manière appropriée.
/ ** * Exemple: réponse au format JSON d'analyse * / $ result = json_decode ($ réponse); var_dump ($ result);
Bien que l'utilisation des interfaces API puisse améliorer l'efficacité du développement, elle s'accompagne également de certains risques de sécurité. Les développeurs doivent prêter attention aux points suivants pour garantir la sécurité des interfaces API:
La clé API est la seule information d'identification qui appelle l'interface API, et une fois qu'il est divulgué, un attaquant peut utiliser la clé pour effectuer des opérations malveillantes. Par conséquent, les développeurs devraient assurer la confidentialité des clés d'API et éviter les fuites.
Les développeurs doivent implémenter des limites de fréquence d'appels d'interface raisonnables, demander la vérification des paramètres et l'authentification de l'identité de l'utilisateur dans le code back-end pour empêcher les utilisateurs malveillants de maltraiter les interfaces API.
L'utilisation des interfaces API doit être surveillée régulièrement, en particulier pour les interfaces avec une fréquence de demande plus élevée. La surveillance peut aider à détecter des demandes anormales ou des attaques potentielles en temps opportun.
Les interfaces API jouent un rôle crucial dans le développement d'applications modernes. La maîtrise de la façon d'appeler et d'utiliser correctement les interfaces API externes est une compétence incontournable pour chaque développeur PHP. Grâce aux appels d'interface raisonnables, les développeurs peuvent améliorer l'efficacité du travail et réduire le travail répétitif. Cependant, lors de l'utilisation d'API, les développeurs devraient également prêter attention aux problèmes de sécurité pour éviter les abus ou les attaques contre les interfaces.
