Merhaba, bugün Api nedir, ne işe yarar, nasıl çalışır ve güvenli mi hepsini detaylı olarak anlatacağım.
API(Uygulama Programlama Ara yüzü) özet olarak, iki farklı uygulamanın birbiriyle iletişime geçmesine imkan sağlayan bir yazılım aracısıdır. Web uygulamaları, cep telefonu uygulamaları, işletim sistemi, veritabanı veya diğer donanımlar için kullanılabilmektedir. Örnek olarak, WhatsApp uygulamasını her kullanışımızda aslında API kullanmış oluruz. Örneğin, cep telefonunuzdaki uygulama açıldığında internet vasıtasıyla veriler bir sunucuya iletecektir. Sonrasında sunucu bu verileri alıp yorumlayarak gerekli işlemleri gerçekleştirir ve bunu cep telefonunuza tekrar geri gönderir. Sonrasında uygulama bu gönderilen verileri yorumlar ve istediğiniz herhangi bir bilgiyi size sunar. İşte özetle API dediğimiz şey budur ve bunların hepsi API vasıtası ile olur.
Api Nasıl Çalışır?
Api mobil ya da masaüstünde bir uygulama ya da sitenin açılması için gerekli olan yazılımdır. Api olmadan sitelerde bağlantı gerçekleşmez. Günlük hayattan örnek verecek olursak: Restorana gittiniz ve bir menü istediniz. Sonrasında siparişinizi verdiniz. Bu siparişinizin hazırlanması “sistem”in bir parçası mutfak tarafından yapılacaktır. Fakat bu siparişinizi mutfağa iletecek bir bağlantı gereklidir. İşte API tam olarak bu bağlantıdır. Yani siparişinizi mutfağa iletecek garsondur. Garson(API) siparişinizi alacak, bunu mutfağa iletecek, sisteme neyi/nasıl yapacağını ileten aracıdır.
Farklı bir örnek verecek olursak uçak bileti almak istediğimiz zaman çevrimiçi uçuş bilgilerinin yer aldığı platformlara gireriz. Şehirler, gidiş/dönüş zamanları ve daha fazla detay dahil (koltuk numarası, bagaj, sigorta…vs)tercih yapabileceğiniz çok çeşitli alternatifler bulunur. Havayolu sitesinde bulduğunuz ve rezervasyon yaptırmak istediğiniz bir uçuş olduğunu düşünün. Kalkış şehrini ve tarihi, dönüş yapılacak şehri ve tarihi, yolculuk sınıfını ve bagaj gibi diğer opsiyonları belirtiyorsunuz. Böylece rezervasyonunuzu yaptırabilmek için bütün opsiyonları görebilirsiniz. API burada tıpkı önceki örnekteki garsonunuz gibi, havayolunun veritabanından koltuk bilgileri, bagaj seçenekleri, sigorta ve daha fazlasıyla ilgili bilgileri veren bir arabirimdir. API daha sonra havayolu şirketinin tercihinize verdiği yanıtı da çevrimiçi seyahat hizmetine geri gönderir. Sonrasında da sitede en güncel ve detaylı bilgiler gösterilecektir.
Api Güvenliği Nasıl Sağlanır?
API’nin ayrıcalıklı olarak sağladığı diğer şey de ‘’Bir Güvenlik Katmanıdır’’Cihazınızın verileri sunucuya karşıdan savunmasız açık halde değildir ve ayrıca sunucu da hiçbir zaman cihazınıza karşı tam savunmasız açık değildir. API’ler işletmelerinin gelirinin büyük bir kısmını oluşturdukları için çok değerlidirler. Google, Amazon, Ebay gibi bir çok büyük firmalar, API'leri üzerinden para kazanmaktadırlar.
Api sistemi siber suçlular tarafından kullanıldğı için güvenlik açıkları oluşabilmektedir. Özellikle kurulum aşamasında tüm verilere izin verilir. Sonrasında verilerin kullanımı için kişilerden izin istenmektedir. Kimlik doğrulama sürecini atlamamalı ve çift koruma sisteminden yararlanarak siber saldıraganlara karşı önlem alınabilir. Bu sayede güvenlik açığı oluşmamaktadır.Api sistemi de HTML gibi farklı parametre, URL, çağrı ve yönetim sistemleri içermektedir. En sık rastlanan güvenlik açığı ise kimlik hırsızları, oturum gözetleme,parametre manipülasyonudur. Bu durumlarla karşılaşmamak için güvenlik sistemlerini aktif kullanmak gerekir.
Yorum Yapabilirsiniz.
E-posta mailiniz gizli kalacaktır.*