API RESTful là gì?

Chuyển trạng thái đại diện (REST) là một kiến trúc phần mềm quy định các điều kiện về cách thức hoạt động của API. REST ban đầu được tạo ra như một hướng dẫn để quản lý giao tiếp trên một mạng phức tạp như Internet. Bạn có thể sử dụng kiến trúc dựa trên REST để hỗ trợ giao tiếp hiệu suất cao và đáng tin cậy trên quy mô lớn. Bạn có thể dễ dàng triển khai và sửa đổi REST, mang lại khả năng hiển thị và tính di động đa nền tảng cho bất kỳ hệ thống API nào.

Các nhà phát triển API có thể thiết kế các API bằng cách sử dụng nhiều kiến trúc khác nhau. Các API tuân theo kiểu kiến trúc REST được gọi là API REST. Các dịch vụ web triển khai kiến trúc REST được gọi là dịch vụ web RESTful. Thuật ngữ API RESTful thường là chỉ các API web RESTful. Tuy nhiên, bạn có thể sử dụng các thuật ngữ API REST và API RESTful thay thế cho nhau.

Sau đây là một số nguyên tắc của kiểu kiến trúc REST:

Giao diện thống nhất

Giao diện thống nhất là đặc điểm căn bản cho thiết kế của bất kỳ dịch vụ web RESTful nào. Đặc điểm này chỉ ra rằng máy chủ truyền thông tin ở định dạng chuẩn. Tài nguyên được định dạng được gọi là một dạng biểu diễn trong REST. Định dạng này có thể khác với dạng biểu diễn nội bộ của tài nguyên trên ứng dụng máy chủ. Ví dụ: máy chủ có thể lưu trữ dữ liệu dưới dạng văn bản nhưng gửi dữ liệu ở định dạng biểu diễn HTML.

Giao diện thống nhất quy định 4 ràng buộc về kiến trúc:

1. Yêu cầu phải xác định các nguồn lực. Để làm được điều đó, các yêu cầu sử dụng một mã định danh tài nguyên thống nhất.
2. Client có đủ thông tin trong dạng biểu diễn tài nguyên để sửa đổi hoặc xóa tài nguyên nếu muốn. Máy chủ đáp ứng điều kiện này bằng cách gửi siêu dữ liệu mô tả thêm về tài nguyên.
3. Client nhận được thông tin về cách xử lý thêm dạng biểu diễn. Máy chủ làm được điều này bằng cách gửi các thông báo tự mô tả có chứa siêu dữ liệu về cách client có thể sử dụng chúng tốt nhất.
4. Client nhận được thông tin về tất cả các tài nguyên liên quan khác mà client cần để hoàn thành một tác vụ. Máy chủ làm được điều này bằng cách gửi các siêu liên kết trong dạng biểu diễn để client có thể chủ động khám phá thêm tài nguyên.

Phi trạng thái

Trong kiến trúc REST, tình trạng phi trạng thái là chỉ một phương thức giao tiếp trong đó máy chủ hoàn thành mọi yêu cầu của client một cách độc lập với tất cả các yêu cầu trước đó. Client có thể yêu cầu tài nguyên theo bất kỳ thứ tự nào và mọi yêu cầu đều không có trạng thái hoặc tách biệt với các yêu cầu khác. Ràng buộc về thiết kế API REST này đồng nghĩa với việc máy chủ hoàn toàn có thể hiểu và thực hiện yêu cầu vào mọi lúc. 

Hệ thống phân lớp

Trong kiến trúc hệ thống phân lớp, client có thể kết nối với các trung gian được ủy quyền khác giữa client và máy chủ, và client sẽ vẫn nhận được phản hồi từ máy chủ. Máy chủ cũng có thể chuyển yêu cầu đến các máy chủ khác. Bạn có thể thiết kế dịch vụ web RESTful của mình để chạy trên nhiều máy chủ với nhiều lớp như bảo mật, ứng dụng và logic kinh doanh, làm việc cùng nhau để đáp ứng các yêu cầu của client. Client sẽ không thể nhìn thấy các lớp này.

Khả năng lưu vào bộ nhớ đệm

Các dịch vụ web RESTful hỗ trợ lưu bộ nhớ đệm. Đây là quá trình lưu trữ một số phản hồi trên client hoặc trên một trung gian để cải thiện thời gian phản hồi của máy chủ. Ví dụ: giả sử bạn truy cập một trang web có cùng hình ảnh đầu trang và chân trang trên mọi trang. Mỗi khi bạn truy cập một trang web mới, máy chủ phải gửi lại những hình ảnh giống nhau. Để tránh điều này, client lưu vào bộ nhớ đệm hoặc lưu trữ những hình ảnh này sau phản hồi đầu tiên rồi sử dụng hình ảnh trực tiếp từ bộ nhớ đệm. Các dịch vụ web RESTful kiểm soát việc lưu bộ nhớ đệm bằng cách sử dụng các phản hồi API tự xác định là có thể lưu được vào bộ nhớ đệm hay không thể lưu được vào bộ nhớ đệm.

Mã theo yêu cầu

Trong kiểu kiến trúc REST, máy chủ có thể tạm thời mở rộng hoặc tùy chỉnh chức năng của client bằng cách truyền mã lập trình phần mềm cho client. Ví dụ: khi bạn điền vào biểu mẫu đăng ký trên bất kỳ trang web nào, trình duyệt của bạn ngay lập tức đánh dấu bất kỳ lỗi nào bạn mắc phải, chẳng hạn như sai số điện thoại. Trình duyệt có thể làm được điều này nhờ mã do máy chủ gửi.

Chức năng cơ bản của API RESTful cũng giống như việc duyệt Internet. Client liên hệ với máy chủ bằng cách sử dụng API khi yêu cầu tài nguyên. Các nhà phát triển API giải thích cách client nên sử dụng API REST trong tài liệu về API ứng dụng máy chủ. Đây là các bước chung cho bất kỳ lệnh gọi API REST nào:

1. Client gửi một yêu cầu đến máy chủ. Client làm theo tài liệu API để định dạng yêu cầu theo cách mà máy chủ hiểu được.
2. Máy chủ xác thực và xác nhận máy khách có quyền đưa ra yêu cầu đó.
3. Máy chủ nhận yêu cầu và xử lý trong nội bộ.
4. Máy chủ trả về một phản hồi đến client. Phản hồi chứa thông tin cho client biết liệu yêu cầu có thành công hay không. Phản hồi cũng bao gồm bất kỳ thông tin nào mà client yêu cầu.

Chi tiết về phản hồi và yêu cầu API REST sẽ khác nhau đôi chút tùy thuộc vào cách các nhà phát triển API thiết kế API.

Dịch vụ web RESTful phải xác thực các yêu cầu trước khi có thể gửi phản hồi. Xác thực là quá trình xác minh danh tính. Ví dụ: bạn có thể chứng minh danh tính của mình bằng cách xuất trình thẻ căn cước hoặc bằng lái xe. Tương tự như vậy, các client dịch vụ RESTful phải chứng minh danh tính với máy chủ để thiết lập sự tin tưởng.

API RESTful có 4 phương thức xác thực phổ biến:

Xác thực HTTP

HTTP xác định một số lược đồ xác thực mà bạn có thể sử dụng trực tiếp khi triển khai API REST. Sau đây là hai trong số các lược đồ này:

Xác thực cơ bản

Trong xác thực cơ bản, client gửi tên người dùng và mật khẩu trong tiêu đề yêu cầu. Client mã hóa những thông tin này bằng base64. Đây là một kỹ thuật mã hóa chuyển đổi cặp thông tin thành một tập hợp gồm 64 ký tự để truyền tải an toàn.

Xác thực người mang mã

Thuật ngữ xác thực người mang mã là chỉ quá trình cấp quyền kiểm soát truy cập cho người mang mã thông báo. Mã thông báo này thường là một chuỗi ký tự được mã hóa mà máy chủ tạo ra để phản hồi một yêu cầu đăng nhập. Client gửi mã thông báo trong tiêu đề yêu cầu để truy cập tài nguyên.

Khóa API

Khóa API là một tùy chọn khác để xác thực API REST. Với cách này, máy chủ chỉ định một giá trị được tạo duy nhất cho client lần đầu. Bất cứ khi nào client cố gắng truy cập tài nguyên, client sẽ sử dụng khóa API duy nhất này để xác minh chính mình. Khóa API kém an toàn hơn vì client phải truyền khóa, điều này khiến khóa API dễ bị đánh cắp trên mạng.

OAuth

OAuth kết hợp mật khẩu và mã thông báo để truy cập đăng nhập với độ an toàn cao vào bất kỳ hệ thống nào. Đầu tiên, máy chủ yêu cầu mật khẩu và sau đó yêu cầu tiếp mã thông báo để hoàn tất quá trình cấp quyền. Máy chủ có thể kiểm tra mã thông báo bất kỳ lúc nào và theo thời gian với phạm vi và thời gian tồn tại cụ thể.

Cổng API Amazon là dịch vụ được quản lý hoàn toàn giúp các nhà phát triển dễ dàng tạo, phát hành, duy trì, giám sát và bảo vệ API ở mọi quy mô. Bằng cách sử dụng API Gateway, bạn có thể tạo các API RESTful để kích hoạt các ứng dụng giao tiếp hai chiều theo thời gian thực:

Sử dụng API Gateway, bạn có thể:

• Mang đến cho người dùng hiệu suất tốc độ cao cho cả phản hồi và yêu cầu API.
• Cho phép truy cập các API của bạn bằng AWS Identity and Access Management (IAM) và Amazon. Cognito, cả hai đều cung cấp hỗ trợ OAuth gốc.
• Chạy đồng thời nhiều phiên bản của cùng một API với API Gateway để lặp lại, kiểm tra và phát hành các phiên bản mới một cách nhanh chóng.
• Theo dõi số liệu hiệu suất và thông tin về lệnh gọi API, độ trễ dữ liệu và tỷ lệ lỗi từ API Gateway. 

Bắt đầu sử dụng Cổng API bằng cách tham khảo hướng dẫn từng bước của chúng tôi và tạo tài khoản AWS ngay hôm nay.