導言

在今時今日 SAAS Server as a Service 當道的時代裡，各家服務廠商奔奔開發出 API 讓開發者們可以在其平台上開發出各種應用，建構出生態系，是一種水幫魚、魚幫水的蓋鍊。
而如何設計出對的 Web API 就是本書講述的重點。

架構

本書的大約分為三個部份

第一個 Part：何為API 以及溝通

第一章講何為 API 

第二章API 的模式 ：

主動請求型：

REST ：CRUD 用
RPC：當 API 公開多個動作時
GraphQL：靈活

事件驅動型：

webhooks : 觸發 Server 提供即時事件
websockets: Browser 與 Server 的雙向即時溝通
HTTP Streaming：HTTP 單向通訊

第三章講API的安全防護：

Basic Authentication 已棄用
OAuth
Webhook

第二個 Part：設計發展 API

第四章講最佳設計
第五章講實務設計
第六章講擴展API
第七章講管理變動

第三個 Part：開發者

第八章講開發者生態系建構策略；這部份可以參考平台經濟模式開放篇
第九章講開發者資源
第十章講開發者專案

摘要

為什麼我們需要API?

API 最初的目的是為了能夠解決特定問題的資料提供者交換 資訊,讓不同公司的成員不需要自行花時間解決問題。例如, 我們可能想要在網頁中嵌入一個互動式地圖,但不希望重新創 造 Google Maps,也可能想要讓使用者登入,但不希望重新製作 Facebook Login,或者,我們可能想要建立一個偶爾可以和使用 者互動的聊天機器人,但不希望建立即時通訊系統。
這些例子的輔助功能與產品都是用專門的平台提供的資料或互動 來建立的。API 可讓業界快速開發獨特的產品,也可以讓新創者 在踏入其他的生態系統時,只要利用現有的技術就可以讓產品與眾不同。

總結

難易度

⭐⭐⭐

自備技能

程式經驗
API 串接經驗

適合對象

初階至中階

心得

有串接 API 就會有很多的心得，有些 API 容易串接，例如氣象局的API KEY ，但安全性可能就不高；有些安全性較高，例如 Google API ，但背後需要涉略的知識，可能就較高了。
熟好熟壞，還是以適不適合為主吧。像氣象局的都是公開資料，筆者以為連 API Key 都可以捨棄了，但 GCP 的操作的權限，自然是安全性越高越好。