您想將您的應(yīng)用程序連接到Instagram以使用特定主題標(biāo)簽重新發(fā)布圖像，還是連接到 微博以便它可以自動(dòng)創(chuàng)建帖子？或者，也許您想在您的網(wǎng)站上嵌入優(yōu)酷視頻？您可以使用應(yīng)用程序編程接口(API)完成所有這些以及更多事情。API，如微信 API、微博API和抖音 API，為不同的小程序相互“對(duì)話”提供了一種安全和標(biāo)準(zhǔn)化的方式。這意味著，一個(gè)應(yīng)用程序可以從另一個(gè)小程序中提取功能或數(shù)據(jù)，并使用它來增強(qiáng)自己的功能或用戶體驗(yàn)。但是應(yīng)用程序如何發(fā)出這些請(qǐng)求、處理它們并以對(duì)方理解的方式回答它們呢？這取決于API的構(gòu)建方式。讓成都小程序開發(fā)來看看下面兩種最常見的方法。

SOAP與REST差異

SOAP代表簡(jiǎn)單對(duì)象訪問協(xié)議，是一種高度嚴(yán)格且安全的構(gòu)建API的方法，該API以XML格式對(duì)數(shù)據(jù)進(jìn)行編碼。REST代表Representational State Transfer，是一種更簡(jiǎn)單、更靈活的構(gòu)建API的方法，可以傳輸各種格式的數(shù)據(jù)，包括XML以及純文本、HTML和JSON。

SOAP與REST服務(wù)

SOAP服務(wù)

SOAP是一個(gè)標(biāo)準(zhǔn)的通信協(xié)議系統(tǒng)，它使用XML技術(shù)來定義一個(gè)廣泛的消息傳遞框架，該框架允許在分散的分布式環(huán)境中交換結(jié)構(gòu)化信息。換句話說，SOAP允許運(yùn)行在不同操作系統(tǒng)上的應(yīng)用程序使用不同的技術(shù)和編程語(yǔ)言進(jìn)行通信。

客戶端可以使用SOAPAPI 從服務(wù)器創(chuàng)建、檢索、更新或刪除記錄，例如密碼、帳戶、潛在客戶和自定義對(duì)象。

REST服務(wù)

另一方面，REST是一種架構(gòu)風(fēng)格，而不是一種協(xié)議。如上所述，它代表Representational State Transfer。這意味著，當(dāng)客戶端使用RESTAPI請(qǐng)求資源時(shí)，服務(wù)器會(huì)以標(biāo)準(zhǔn)化表示形式傳回資源的當(dāng)前狀態(tài)。換句話說，RESTAPI接收對(duì)資源的請(qǐng)求并以客戶端可以輕松解釋的格式返回有關(guān)該資源的所有相關(guān)信息。

除了請(qǐng)求資源之外，客戶端還可以使用RESTAPI通過HTTP方法在服務(wù)器上修改甚至添加新項(xiàng)目。

如需更深入的描述，請(qǐng)閱讀REST API：它們的工作原理和您需要了解的內(nèi)容。

SOAP與REST安全性

現(xiàn)在我們已經(jīng)更好地了解了SOAP和RESTAPI 的作用，讓我們比較一下它們的安全措施和協(xié)議。

SOAP安全

由于SOAP是一種消息傳遞協(xié)議，因此保護(hù)SOAPAPI主要集中在防止未經(jīng)授權(quán)訪問由SOAPAPI接收和發(fā)送的消息（以及這些消息中包含的用戶信息）。防止未授權(quán)訪問的主要防御措施是Web標(biāo)準(zhǔn)(WS)安全性，這是一組規(guī)范SOAP消息傳遞的機(jī)密性和身份驗(yàn)證過程的原則。符合WS Security的措施包括密碼、XML加密和安全令牌，以及其他機(jī)制。

WS Security超越了傳統(tǒng)的Web安全機(jī)制，例如HTTPS，HTTPS僅在發(fā)出請(qǐng)求的客戶端與具有所請(qǐng)求數(shù)據(jù)的服務(wù)器或Web服務(wù)之間的傳輸過程中保護(hù)消息。另一方面，WS Security 在HTTPS連接之外保護(hù)消息，有時(shí)甚至在傳輸層之外。

它是如何做到這一點(diǎn)的呢？

SOAP消息要么包含保護(hù)它所需的信息，要么包含有關(guān)從何處獲取保護(hù)它所需的信息的信息。SOAP消息還包含與處理其標(biāo)頭中指定的消息級(jí)安全性的協(xié)議和過程相關(guān)的信息。這意味著當(dāng) Web 服務(wù)端點(diǎn)收到SOAP消息時(shí)，它會(huì)驗(yàn)證標(biāo)頭中的安全信息以確保它沒有被篡改。這就是為什么SOAP被稱為具有“消息級(jí)安全性”的原因。

因?yàn)镾OAP支持WS規(guī)范，如WS-Addressing、WS-Policy、WS-Security、WS-Federation、WS-ReliableMessaging、WS-Coordination、WS-AtomicTransaction和WS-RemotePortlets，SOAPAPI 非常適合內(nèi)部數(shù)據(jù)傳輸和其他敏感任務(wù)——但對(duì)于使用每個(gè)人都可以免費(fèi)使用的公共網(wǎng)絡(luò)服務(wù)來說是不必要的，比如檢索天氣數(shù)據(jù)。我們將在后面的帖子中詳細(xì)討論何時(shí)使用SOAP與RESTAPI。

REST安全

RESTAPI僅支持傳統(tǒng)的Web安全機(jī)制，例如HTTPS。這意味著當(dāng)應(yīng)用程序使用HTTPS從RESTAPI發(fā)送和檢索消息時(shí)，該消息僅針對(duì)HTTPS連接是安全的。這意味著，消息僅在客戶端和服務(wù)之間的傳輸過程中是安全的。這對(duì)于公共網(wǎng)絡(luò)服務(wù)來說很好，但對(duì)于更敏感的數(shù)據(jù)傳輸來說可能還不夠。

由于RESTAPI沒有SOAP所具有的內(nèi)置安全功能或擴(kuò)展，因此它們的安全性取決于API本身的設(shè)計(jì)。RESTAPI可以設(shè)計(jì)為具有特定的安全機(jī)制，以確保只有經(jīng)過身份驗(yàn)證和授權(quán)的用戶才能訪問它們。常見的RESTAPI身份驗(yàn)證方法有HTTP基本身份驗(yàn)證、JSON Web令牌、OAuth和API密鑰。

RESTAPI還應(yīng)該有詳細(xì)的規(guī)范，并拒絕任何在其HTTP標(biāo)頭中沒有正確聲明的請(qǐng)求，例如，或以其他方式遵循其規(guī)范。這將有助于保護(hù)底層Web應(yīng)用程序免受格式錯(cuò)誤和惡意輸入的影響，即使在客戶端獲得訪問權(quán)限之后也是如此。

SOAP與REST示例

讓我們比較一些對(duì)SOAPAPI和RESTAPI 的請(qǐng)求和響應(yīng)示例。下面的示例分別基于 QACompleteSOAPAPI和RESTAPI。QAComplete是SmartBear推出的綜合性小程序測(cè)試管理工具。

SOAP示例

QACompleteSOAP請(qǐng)求是對(duì)Web服務(wù)端點(diǎn)URL發(fā)出的HTTP POST請(qǐng)求。客戶端和服務(wù)器在 HTTP 請(qǐng)求和響應(yīng)的正文中以XML格式交換數(shù)據(jù)。

此SOAPAPI僅接受HTTP POST請(qǐng)求，但它也支持所有項(xiàng)目類型的幾種常見操作，包括添加、刪除、加載、LoadByCriteria和更新。您將看到這些操作，而不是HTTP動(dòng)詞GET、PUT、PATCH和DELETE。

何時(shí)使用SOAP與REST

當(dāng)您決定在SOAP和REST之間構(gòu)建API時(shí)，一般的經(jīng)驗(yàn)法則是：如果您想要標(biāo)準(zhǔn)化和增強(qiáng)的安全性，請(qǐng)使用SOAP。如果您想要靈活性和效率，請(qǐng)使用REST。

有關(guān)何時(shí)使用SOAP與REST的具體用例，請(qǐng)查看下表。

何時(shí)使用SOAP

開發(fā)私有API，尤其適用于大型企業(yè)：由于SOAP允許數(shù)據(jù)在分散、分布式環(huán)境中傳輸，并且具有許多Web 安全機(jī)制，因此非常適合企業(yè)解決方案。

使用有狀態(tài)操作：與對(duì)RESTAPI的調(diào)用不同，對(duì)SOAPAPI的調(diào)用是有狀態(tài)的，這意味著服務(wù)器存儲(chǔ)有關(guān)客戶端的信息并在一系列請(qǐng)求或操作鏈中使用該信息。雖然這需要更多的服務(wù)器資源和帶寬，但如果執(zhí)行重復(fù)性或鏈?zhǔn)饺蝿?wù)（如銀行轉(zhuǎn)賬），這一點(diǎn)很重要。

使用HTTP以外的底層傳輸協(xié)議：SOAP獨(dú)立于底層傳輸協(xié)議，因此您不必使用HTTP。相反，您可以使用SMTP（簡(jiǎn)單郵件傳輸協(xié)議）或JMS（Java 消息服務(wù)）或其他傳輸協(xié)議，具體取決于您的應(yīng)用程序。

何時(shí)使用REST

開發(fā)公共API：RESTAPI被認(rèn)為比SOAPAPI更易于使用和采用，這使它們成為創(chuàng)建公共Web服務(wù)的理想選擇。REST 還缺少一些SOAP具有的內(nèi)置安全功能 — 但在處理公共數(shù)據(jù)和服務(wù)時(shí)它們不是必需的。

使用有限的服務(wù)器資源和帶寬：所有對(duì)RESTAPI的調(diào)用都必須是無狀態(tài)的，這意味著每個(gè)交互都是獨(dú)立的，因此每個(gè)請(qǐng)求和響應(yīng)都提供完成該交互所需的所有信息。由于服務(wù)器將每個(gè)請(qǐng)求都解釋為全新的，因此服務(wù)器不會(huì)存儲(chǔ)有關(guān)過去請(qǐng)求的信息。這大大減少了所需的服務(wù)器內(nèi)存量并提高了性能，因?yàn)榉?wù)器在滿足請(qǐng)求時(shí)不需要采取額外的操作或檢索過去的數(shù)據(jù)。此外，由于REST是無狀態(tài)的，因此可以緩存數(shù)據(jù)，這也節(jié)省了服務(wù)器資源和帶寬。最后，RESTAPI可以使用不同的數(shù)據(jù)格式，例如比XML更輕量級(jí)的JSON。這使得它們比大多數(shù)SOAPAPI更快、更高效。

構(gòu)建移動(dòng)應(yīng)用程序：由于REST輕量、高效、無狀態(tài)且可緩存，因此非常適合構(gòu)建移動(dòng)應(yīng)用程序。

在SOAP和REST之間做出選擇

成都小程序開發(fā)構(gòu)建API沒有黃金法則。在構(gòu)建API時(shí)在SOAP還是REST之間做出選擇取決于多種因素，包括您使用的編程語(yǔ)言以及構(gòu)建它需要多少時(shí)間。

文章均為全美專業(yè)成都小程序開發(fā)公司，專注于成都小程序開發(fā)服務(wù)原創(chuàng)，轉(zhuǎn)載請(qǐng)注明來自http://www.39247.cn/news/2461.html