Avantages et inconvénients d'api ouvert

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Sous un api ouvert, absolument aucune méthode de sécurité ou d'authentification n'est employée. Une question est reçue des marques sauvages, et de système son meilleur effort de répondre à elle convenablement. Ceci a plusieurs avantages et inconvénients.

Avantages :

  • La barrière minimum absolue à employer — n n'employant pas le chiffrage ou les méthodes spéciales d'authentification, n'importe qui avec l'accès à l'Internet devrait pouvoir commencer à travailler par votre api rapidement.

  • L'ouverture facilement distribuée — de code rend compte ou des programmes principaux de réalisateur qui se servent de votre api peuvent être largement distribués et ont employé bien hors de la boîte.

  • Moins à s'inquiéter pour — si vous ne contrôlez pas des comptes d'utilisateur ou des clefs de développement, elle est une moins de chose à maintenir, et vos efforts de code peuvent se concentrer seulement sur développer l'api lui-même.

Inconvénients :

  • Aucune commande — n'importe qui, n'importe où, ne peut employer l'api, et tandis que ceci peut ressembler à du but des services d'enchaînement, elle limite rigoureusement votre réponse si les demandes d'abus commencent à affluer. Si ces demandes viennent d'une application sur une machine simple, il est assez facile d'identifier les demandes et de les bloquer au mur à l'épreuve du feu. Mais si une application qui se comporte mal la distribution large d'extension, vous aurez un temps très difficile traiter les demandes.

  • Aucun chiffrage — toutes les demandes et réponses ne sont évident à n'importe qui entre le serveur de demande et le serveur d'api.

  • Ne peut pas contacter des lotisseurs — puisque n'importe qui n'importe où peut accéder à l'api sans n'importe quel enregistrement antérieur, vous ne sont partis sans aucune méthode d'engager directement des réalisateurs en utilisant l'api. Vous pouvez vouloir entrer en contact avec des réalisateurs dans les situations où leur application est abusive, quand des changements sont faits à l'api qui affectera leur application, ou aux suggestions de recherche sur la façon dont améliorer l'api lui-même.

  • L'abus — malheureusement aujourd'hui, les systèmes avec peu ou pas de sécurité ou l'authentification font les cibles principales pour l'abus par quelques éléments moins moraux dehors là. Même si vous estimez que le risque est minimal, vous pouvez finir vers le haut étonnant derrière à ce que d'autres peuvent tirer profit.

Avec ces éléments à l'esprit, les seules situations dans lesquelles un api complètement ouvert serait approprié sont ceux où l'api est employé pour demander seulement l'information, ne jamais l'éditer, et où l'information étant demandée est produite (ou cachée) très d'une façon nonintensive d'unité centrale de traitement. Un exemple parfait serait le national Survivent à au service api. Il accepte seulement des demandes de l'information, et ces demandes sont facilement cachées pendant une pleine heure sur le serveur. Dans les cas où l'api permet à l'information d'être poussée à lui, de l'authentification est exigée pour déterminer qui pousse l'information, et quand les demandes peuvent être CPU-intensive, l'application à distance doit être identifiable ainsi des demandes entrantes peuvent être étranglées au besoin.

c'est un article supplémentaire par Giulio Delgado


Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "avantages et inconvénients de l'api ouvert" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.


Online: 1771 users browsing the articles directory