Web API

1. 基本概念
   Web API（Application Programming Interface）是网络应用程序接口的统称，它定义了不同软件组件之间通过互联网进行通信的规则。例如，当天气预报网站通过第三方服务获取实时天气数据时，实际是通过调用该服务提供的Web API实现数据交换。

2. 核心特征

   • 标准化通信：通常基于HTTP/HTTPS协议，数据格式常用JSON或XML。
   • 无状态性：每次请求独立，服务器不保存客户端状态（如HTTP本身特性）。
   • 资源导向：通过URL定位资源，使用HTTP方法（GET、POST等）操作资源。

3. 常见类型与示例

   • RESTful API：遵循REST架构风格，例如获取用户信息的请求：
     GET https://api.example.com/users/123
   • SOAP API：基于XML和严格标准的协议，常见于企业级系统。
   • 第三方API：如社交媒体平台（Twitter API）、支付系统（Stripe API）等。

4. 工作原理

   • 请求结构：客户端发送含方法、标头（如认证令牌Authorization: Bearer token）、路径和参数的HTTP请求。
   • 响应处理：服务器返回状态码（如200 OK、404 Not Found）和数据体，客户端解析响应并执行后续逻辑。

5. 安全机制

   • 认证与授权：通过API密钥、OAuth 2.0或JWT验证调用方身份。
   • 限流：限制单位时间内请求次数，防止滥用（如每分钟100次）。
   • 加密传输：强制使用HTTPS保护数据隐私。

6. 实际应用场景

   • 前端与后端分离：Vue/React前端通过API从Node.js或Django后端获取数据。
   • 微服务通信：订单服务通过API调用库存服务检查商品存量。
   • 物联网设备：传感器通过API将温度数据上传至云平台。

7. 开发与测试工具

   • 设计工具：OpenAPI规范（Swagger）定义API接口文档。
   • 测试工具：Postman发送模拟请求，curl命令行直接测试。

8. 演进趋势

   • GraphQL：允许客户端精确查询所需数据，减少过度传输。
   • gRPC：基于HTTP/2的高性能RPC框架，支持双向流通信。
   • Serverless Web API：通过云函数（如AWS Lambda）无需管理服务器即可提供API服务。