מדריך בסיסי ל-API גם למתחילים

ivrפון

מדריך בסיס בשלוחת API בשלוחת API וגם מה זה בכללי

קישורים למדריך

• API מושג

• מה זה שרת?

• מאובטח?

• שיטת שליחה GET מה זה

• שיטת שליחה POST

ivrפון

API [מושג]

אתם בטח שואלים את עמכם מה זה API

API זה שיטת תיקשור בין מחשבים ראו איור הסברה

כמו באיור המחשב 1 שולח בקשה מחשב 2 עונה תשובה כמובן שכשתקדמו בנושא אז תלמדו גם דרכים לא רק שאלה/תשובה אלה יותר מזה

ivrפון

מה זה שרת?

שרת זהו מחשב רגיל שהתקינו עליו כל מיני דברים כך שהוא מתאים להרצת קודים ואתרי אינטרנט
כך שיש לו כתובת URL או כתובת IP דרכה מריצים את הקוד
כמובן שמומלץ לשלם על שכירות שרת או שרת חינמי שתוכלו למצא באינטרנט כי זה הורס את המחשב
אבל אם יש לכם מחשב ישן אולי כדי לכם

ivrפון

מאובטח?

כשאנחנו נכנסם מהדפדפן ומזינים את כתובת האתר בדרך כלל הדפדפן יעשה את זה אבל מכיון שאנחנו נכנסים בAPI זאת אומרת שהאתר קרי השרת של ימות המשיח פונה לאתר קרי השרת שלנו אז אנחנו צריכים לבחור אם זה יהיה מאובטח או לא אם האתר מאובטח אז יהיה קידומת לכתובת של האתר שהיא //:HTTPS
אם לא הקידומת תיהיה //:HTTP ללא ה-S

ivrפון

שיטת שליחה GET מה זה

לדוגמה. אם אני רוצה לשלוח לאתר את הנתונים הבאים. שם לקוח. ומספר הטלפון שלו. אז אני צריך לבחור שם לכל דבר. את השם מגדרים בקוד.
דבר זה נקרה משתנה כי הוא משתנה בין פעם לפעם (לא תמיד כי יש גם אפשרות למשתנה קבוע לקיצור הקוד)
השם צריך להיות באנגלית או ספרות כאשר את התו הראשון של השם לא יכול להיות סיפרה
אז אם הכתובת של האתר שלי שבו יש את הקוד הוא https://ivrphone.onlie
והשם של משתנה לקוח הוא name והשם של הטלפון של הלקוח הוא phone אז הכתובת היא

https://ivrphone.online?name=משה_כהן&phone=97277313770

כמובן שאת ההמרה ממה שהלקוח הזין לשיטת שליחה הזו ימות עושים אבל לפעמים גוגל שמים אזהרה שזה אתר של תוקפים בעוד שבשליחה ב POST שאותה נלמד בפעם אחרת גוגל לא שמים
לסיכום: באם משתמשים בשיטת שליחה GET גוגל ודפדפנים אחרים יוכלו לשים אזהרה על האתר / שרת שלכם אבל זו שיטה קלה ולא כמו POST שזה שיטה למתקדמים

ivrפון

שיטת שליחה POST

בוא נתחיל ממה שאנחנו כבר מכירים:
GET - כמו לשלוח מידע ולקבל תשובה ללא שלחיה של תמונות סרטים חומרים וכדומה
POST - כמו לכתוב פתק ולהכניס אותו לתיבת הדואר. אתה שולח מידע חדש לשרת, והוא משתמש בו כדי לבצע פעולה.
אז מה מיוחד ב-POST?
חשאיות: המידע ששולחים ב-POST נמצא בגוף ההודעה, לא בשורת הכתובת. כמו פתק סודי בתיק, רק השרת יידע מה כתוב בו.
כוח: POST יכולה לשלוח כמויות גדולות של מידע, כמו תמונות, קבצים, או נתונים מורכבים.
פעולות: POST משמשת בעיקר לפעולות שמשנות את המידע בשרת, למשל:
רישום: שליחת פרטי משתמש חדשים.
הזמנה: שליחת פרטים של מוצרים שרוצים לקנות.
העלאת קובץ: שליחת תמונה או קובץ אחר.
דוגמאות:
רישום למשתמש חדש:
אתה ממלא טופס רישום באתר, כולל שם משתמש, סיסמה ודוא"ל.
כשאתה לוחץ על "רישום", אתר שולח את פרטיך לשרת באמצעות POST.
השרת מקבל את המידע, בודק אם שם המשתמש פנוי, ויוצר חשבון חדש.
הוספת מוצר לעגלה:
אתה מוצא מוצר שאתה רוצה לקנות באתר קניות.
אתה לוחץ על "הוסף לעגלה".
האתר שולח בקשת POST לשרת, עם פרטים על המוצר (שם, מחיר, כמות).
השרת מוסיף את המוצר לעגלה שלך.
לסיכום: POST היא כלי חזק ששולח מידע לשרת בצורה מאובטחת ומאפשר לבצע פעולות שמשנות את המידע בשרת. תוכל להבין את שיטת POST טוב יותר כאשר תתחיל לעבוד עם API בצורה מעשית, ותראה איך היא משמשת לפעולות כמו רישום, הזמנה ועוד.

קו המוסיקה

@ivrפון
תודה רבה,
הרבה זמן אני רוצה ללמוד api
עכשיו אני מרגיש שקל ללמוד א״ז.
ממש תודה
(נ.ב. כמה פעמים כתבת פה ״אם״, אם האות ע׳ ולא א׳)

ivrפון

@קו-המוסיקה תודה על המשוב תוקן

MGM IVR

@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:

phne

דבר ראשון יש פה שגיאה,

@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:

כמובן שאת ההמרה ממה שהלקוח הזין לשיטת שליחה הזו ימות עושים אבל כל אקר חובבן יכול לעלות על הכתובת בעוד שבשליחה ב POST שאותה נלמד בפעם אחרת יותר מסובך

מה פתאום, אין שום הבדל, למי שיש גישה לצפיה בתעבורה, רואה את שניהם

ivrפון

@MGM-IVR מענין היה לי איחסון אתרים שהשתמשתי יותר מדי בGET וגוגל שמו לי אזהרה על תוקפים

פיסטוק פרווה

@ivrפון
דרך ה network אפשרי לראות את בקשות השליחה, רק אם הקוד הוא php/nodejs ועוד כמה שפות (העיקרון - שפות שעובדות על צד שרת ולא על צד לקוח) שם לא זה לא יתאפשר

ivrפון

@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:

אבל לפעמים גוגל שמים אזהרה שזה אתר של תוקפים בעוד שבשליחה ב POST שאותה נלמד בפעם אחרת גוגל לא שמים
לסיכום: באם משתמשים בשיטת שליחה GET גוגל ודפדפנים אחרים יוכלו לשים אזהרה על האתר / שרת לכם אבל זו
שיטה ולא כמו POST שזה שיטה למתקדמים

@MGM-IVR @פיסטוק-פרווה
תיקנתי את זה שזה כן מאובטח אבל גוגל יכלוים לשים אזהרה
כי לפני שידעתי POST גוגל שמו לי אזהרה על השרת

ivrפון

הוספתי הסבר על POST

קו לקו 0

@ivrפון
ממליץ לך להתמקד יותר בפרקטיקה (איך עושים א' ב' ג'), התאוריה שאתה כותב לא כ"כ מדוייקת (בפרט אם זה על הסתמכות של מה שגוגל מזהירים וכו') כל עוד לא למדת את הדברים בצורה מסודרת, אתה ודאי לא יכול לכתוב מדריך..

אביי ורבא

@ivrפון אין לי מושג למה גוגל שמו לך אזהרה, אבל זה ודאי לא קשור למתודת השליחה..

Spoiler

יותר הגיוני שזה בגלל שגיאת SSL, קוד כלשהו באתר או בגלל סאב דומיין מג'ונרט..

ivrפון

@אביי-ורבא @MGM-IVR @קו-לקו-0 צודקים שינתי
ונ.ב. התכוונתי מאובטח מבחינת זה שאת זה רואים בURL ואת זה לא אבל טעיתי בלשוני

יצמח פורקניה

@ivrפון יפה מאוד
יישר כוחך

ivrפון

פוסט זה נמחק!

user

@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:

אם זה יהיה מאובטח או לא

אין שום קשר בין אבטחה לצורת התקשורת.

יש לשים לב, שאתר שהתקשורת בינו ובין הלקוח הוא מוצפנת, שזה ההגדרה הנכונה למה שאתה קורא "אבטחה", אינה מחייבת בכלל בכלל שהאתר מאובטח.

@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:

חשאיות

ועוד ודו"ק בנוגע לPOST וחוסר הקשר שלו ל"חשאיות", ועוד.

בכללי, יש הרבה חוסר דיוק והמצאות בהסברים פה, וכדאי לדעת משהוא לעומק לפני שמסבירים עליו.

ivrפון

@user לא הבאת משהו ספצפי כשיהיה לך תיקון ספצפי ולא "הרבה חוסר דיוק והמצאות פה"
אשמח לדעת
ובנוגע לזה שכדאי לדעת משהו לעומק לפני שמסבירים אתה בהחלט צודק אבל יש לי מספיק ידע ואת המדריך ניסיתי להסביר לא במונחים מקצועיים שאני רגיל אלהם לבקשת @קובי-י שביקש הדרכה מה זה API אנ י מתנצל על חוסר דיוקים שיש פה כשיהיה לך תיקון ספצפי אשמח לשמוע