GraphQL  چیست؟

گراف کیوال (GraphQL) یک استاندارد مبتنی بر کلاینت و زبان برنامه نویسی کوئری است که از طریق آن می‌توانید درخواست کلاینت را با ارسال یک کوئری به API پاسخ داده و آن چیزی که موردنیاز کاربر می‌باشد را بفرستید. در صورت تسلط بر REST APIها، از گراف کیوال برای توسعه در این محیط میتوانید استفاده کنید . GraphQL یک نقطه انتهایی منفرد در اختیار ما قرار می‌دهد و دیگر نیازی به نسخه 2 یا نسخه 3 برای API یکسان (مانند REST) وجود ندارد.

gRPC API

gRPC یک چارچوب مدرن برای ساخت APIهای سریع، مقیاس‌پذیر و بین پلتفرمی است که توسط گوگل توسعه داده شده است. این پروتکل از HTTP/2 برای ارتباطات کارآمد استفاده می‌کند و داده‌ها را به صورت باینری با فرمت Protocol Buffers (Protobuf) تبادل می‌کند، که بسیار سریع‌تر و کم‌حجم‌تر از JSON یا XML است. gRPC از فراخوانی روش‌های از راه دور (Remote Procedure Calls - RPC) پشتیبانی می‌کند و به کلاینت‌ها اجازه می‌دهد مستقیماً متدهای تعریف‌شده در سرور را اجرا کنند. ویژگی‌های اصلی آن شامل ارتباط دوجهته (Bidirectional Streaming)، کارایی بالا، و پشتیبانی چند زبانه است. پشتیبانی از ارتباطات بلادرنگ (realtime) را دارد.

این پروتکل برای سیستم‌های توزیع‌شده (مانند میکروسرویس‌ها) و محیط‌هایی که نیاز به عملکرد بالا دارند، بسیار مناسب است. یک نقطه ضعف gRPC، پیچیدگی بیشتر در مقایسه با REST و ناسازگاری نسبی آن با مرورگرهای وب است.

 WebSocket API

 WebSocket API یک پروتکل ارتباطی پیشرفته است که ارتباط دوجهته (bidirectional) و

 بلادرنگ (real-time) بین کلاینت و سرور را فراهم می‌کند. برخلاف HTTP که ارتباط پس از هر درخواست بسته می‌شود، WebSocket یک اتصال پایدار و مداوم ایجاد می‌کند. این API برای کاربردهایی مانند چت آنلاین، بازی‌های چندنفره، و به‌روزرسانی‌های زنده داده‌ها (مانند قیمت سهام) مناسب است.

این پروتکل سبک، سریع و کارآمد است و با کاهش سربار درخواست‌های مکرر HTTP عملکرد بهتری ارائه می‌دهد. پیام‌ها در WebSocket می‌توانند به صورت متن یا باینری ارسال شوند.
یکی از مزیت‌های کلیدی WebSocket، کاهش تأخیر و مصرف پهنای باند است.
با این حال، مدیریت پیچیدگی و امنیت این پروتکل نیازمند دقت بیشتری است.

ابزارهای کار با  API

Postman چیست؟

ابزار پستمن یک ابزار توسعه API است که به ساخت، آزمایش و اصلاح آن‌ها کمک می‌کند. به زبان ساده‌تر، Postman یک برنامه کامپیوتری است که برای تست API استفاده می‌شود. درواقع این ابزار یک درخواست   API  را به وب سرور ارسال و پاسخ را دریافت می‌کند و به توسعه‌دهندگان و تست‌کنندگان اجازه می‌دهد تا به‌سادگی وب‌سرویس‌ها،  REST، SOAP را آزمایش کنند.
 

https://www.postman.com/

Soapui
SoapUI یک ابزار قدرتمند و پرکاربرد برای آزمایش API ها (Application Programming Interfaces) است. این نرم‌افزار که به صورت متن‌باز ارائه می‌شود، به توسعه‌دهندگان و تست‌کنندگان اجازه می‌دهد تا به‌سادگی وب‌سرویس‌های  REST،  SOAP را آزمایش کنند.

https://www.soapui.org/

Swagger

Swagger یک ابزار متن‌باز برای مستندسازی، مدیریت و بهینه‌سازی  API‌ها است که به توسعه‌دهندگان اجازه می‌دهد مستندات جامع و دقیقی از  API‌های خود تهیه کنند.

https://swagger.io/

ارتباط API با دیتابیس

ارتباط بین API و دیتابیس معمولاً از طریق مراحل زیر انجام می‌شود:

دریافت درخواست از کلاینت

کلاینت (مانند مرورگر وب یا برنامه موبایل) درخواست خود را از طریق HTTP به API ارسال می‌کند. این درخواست می‌تواند شامل اطلاعاتی مانند نوع عملیات  GET، POST، PUT، DELETE و پارامترهای ورودی باشد.

پردازش درخواست در      API

API    درخواست را دریافت و پارامترها را تجزیه می‌کند. بر اساس نوع عملیات، منطق مربوطه Business  Logic   اجرا می‌شود.  API  داده‌ها را از کلاینت دریافت کرده و آن‌ها را آماده ارسال به دیتابیس می‌کند.

ارتباط با دیتابیس

 API  از یک زبان یا فریمورک مانند SQL،  ORM (Object Relational Mapping) یا کتابخانه‌های اتصال به دیتابیس برای ارسال دستورات به دیتابیس استفاده می‌کند.

به عنوان مثال:

در زبان SQL :  API  دستورات مستقیم مانند SELECT, INSERT, UPDATE, DELETE ارسال می‌کند.

در ORM : API  از مدل‌های تعریف‌شده برای مدیریت داده‌ها استفاده می‌کند.

دریافت پاسخ از دیتابیس

دیتابیس داده‌های درخواست‌شده را برمی‌گرداند یا نتیجه عملیات (مانند موفقیت یا خطا) را گزارش می‌کند. این پاسخ معمولاً شامل کدهای وضعیت (status codes) و داده‌های مربوطه است.

ارسال پاسخ به کلاینت

API پاسخ دریافت‌شده از دیتابیس را پردازش و به فرمت مورد نیاز مانند JSON یا XML تبدیل می‌کند.

پاسخ نهایی به کلاینت ارسال می‌شود.

انواع متود های متداول در HTTP

متد  POST

متد POST برای ساختن یک منبع جدید در مجموعه مورد استفاده قرار می‌گیرد. به بیان ساده‌تر ایجاد یک رکورد جدید توسط این متد انجام می‌شود. 

مزایا و معایب استفاده از متد POST عبارتند از:

• امنیت این روش ارسال اطلاعات بسیار بالا است و اطلاعاتی که کاربر تایپ می‌کند به هیچ عنوان در مرورگر قابل مشاهده نیست، علاوه بر آن، در گزارشات (Logs) سرور هم ذخیره نمی‌شوند.
• از آن‌جایی که اطلاعات ارسال شده‌ی صفحه با متد POST در URL دیده نمی‌شوند، نمی‌توان آن صفحه را در مرورگر Bookmark کرد.
• در متد POST محدودیت بسیار بیشتری برای ارسال اطلاعات وجود دارد. به کمک POST می‌توان داده‌های متنی و باینری (آپلود فایل) را ارسال کرد.
• هرگز در history مرورگر ذخیره نمیشه.
• به هیچ وجه قابل cache شدن هم نیست.
• امنیت دیتای ارسالی در درخواست نسبتا بالاست (به قول بچه های تست نفوذ و امنیت no system is safe ) و بازه انواع درخواست های ارسالی شامل :

· رشته ها (داده های متنی)

· داده های باینری (آپلود فایل)

متد  GET

این متد برای خواندن اطلاعات یک منبع ( نه تغییر آنها) بکار گرفته می‌شود. گاهی این متد برای بازگردانی اطلاعاتی به فرمت XML یا JSON نیز کاربرد دارد.

مزایا و معایب استفاده از متد GET عبارتند از:

• از آن‌جایی که اطلاعات فرستاده شده با متد GET در URL آدرس صفحه نمایش داده می‌شوند، می‌توانید صفحه را با مقادیر query string مورد نظر خود بوک مارک (Bookmark) کنید.
• متد GET مناسب ارسال اطلاعات حساس و مهمی مثل نام کاربری، رمز عبور، اطلاعات کارت بانکی و… نیست، زیرا اطلاعات به طور کامل در query string آدرس صفحه قابل مشاهده است و اینکه در حافظه مرورگر کاربر به عنوان یک صفحه بازدید شده ذخیره می‌شود.
• متد GET دیتا را در یک متغیر داخل محیط سرور ذخیره می‌کند؛ به همین دلیل  دارای محدودیت طول میباشد یعنی مقادیر بسیاری را نمیتوان در هر request ارسال کرد (max length = 2048 chars in url).

متد  PUT

متد PUT برای بروزرسانی (آپدیت) یک رکورد موجود و یا ساخت یک رکورد جدید (در صورت عدم وجود) کاربرد دارد. این متد مقدار جدید رکورد را در هر درخواست جایگزین می‌کند. یعنی به طور مشابه متد PUT ابتدا یک رکورد را پاک می‌کند و سپس یک رکورد جدید را ایجاد و در مکان رکورد قبلی با مقادیر جدید جایگزین می‌کند. بنابراین اگر چندین فیلد در یک درخواست PUT مقداری نداشته باشند، بدیهی‌ست که پس از آپدیت شدن مقدار null را در خود جایگزین می‌کنند. مثلا اگر یک کاربر دارای فیلدهای نام کاربری و ایمیل باشد و سپس متد PUT درخواستی را ارسال کند که تنها شامل فیلد نام کاربری باشد، فقط این فیلد تغییر می‌کند و فیلد ایمیل مقداری برابر null را دریافت خواهد کرد.

متد  PATCH

این متد روشی دیگر برای آپدیت و بروزرسانی رکوردها می‌باشد با این تفاوت که پس از ارسال درخواست، تنها فیلدهایی که دارای مقادیر هستند تغییر می‌کنند و سایر فیلدها به قوت خود باقی می‌مانند. مثلا فرض کنید یک رکورد با نام کاربری و ایمیل در پایگاه داده‌ی خود ذخیره کرده‌اید و حال قصد بروزرسانی آن با متد PATCH را دارید. اگر فیلد نام کاربری را پر کنید و ایمیل را خالی بگذارید و سپس درخواست را ارسال کنید، تنها مقدار فیلد نام کاربری در پایگاه داده تغییر می‌کند و مقدار فیلد ایمیل تغییر نخواهد کرد.

متد  DELETE

ساده‌ترین متد پروتکل HTTP، متد DELETE می‌باشد که با ارسال این درخواست درکورد موردنظر برای همیشه از پایگاه داده حذف خواهد شد.

متد  HEAD

متد HTTP HEAD مشابه متد GET است، اما فقط هدرهای پاسخ را برمی‌گرداند و بدنه‌ی پاسخ ارسال نمی‌شود. این متد برای بررسی وضعیت منابع، مانند وجود یا تغییرات آن‌ها، بدون دانلود کامل محتوا استفاده می‌شود. HEAD سریع‌تر از GET است، زیرا حجم داده‌های انتقالی کمتر است. از این متد در کاربردهایی مانند بررسی Last-Modified یا اندازه‌ی فایل استفاده می‌شود. همچنین می‌تواند برای تست دسترسی یا احراز هویت بدون دریافت داده به کار رود.

متد  OPTIONS

متد HTTP OPTIONS برای تعیین قابلیت‌ها و متدهای پشتیبانی‌شده توسط سرور برای یک منبع خاص استفاده می‌شود. این متد به کلاینت اجازه می‌دهد بدون اجرای عملیاتی خاص، اطلاعاتی درباره‌ی متدهای مجاز (مانند GET، POST ) یا هدرهای قابل استفاده به دست آورد. به‌عنوان نمونه، در پاسخ سرور ممکن است هدر Allow: GET, POST, OPTIONS ارسال شود. این متد همچنین برای تنظیم ارتباطات CORS (Cross-Origin Resource Sharing) به کار می‌رود. OPTIONS ابزاری مفید برای بررسی امکانات سرور پیش از ارسال درخواست واقعی است.

متد  CONNECT

متد HTTP CONNECT برای ایجاد یک تونل ارتباطی بین کلاینت و سرور استفاده می‌شود. این متد معمولاً در پروتکل‌های رمزنگاری شده مانند HTTPS به کار می‌رود تا یک ارتباط امن از طریق یک پراکسی سرور برقرار کند.کلاینت با ارسال CONNECT به پراکسی، درخواست می‌کند که اتصال مستقیم با سرور مقصد ایجاد شود. پاسخ پراکسی با کد وضعیت 200 (Connection Established) نشان‌دهنده موفقیت‌آمیز بودن تونل است. این متد بیشتر در مرورگرها و ابزارهای شبکه برای مدیریت ارتباطات امن مورد استفاده قرار می‌گیرد.

ارتباط متدهای API با دیتابیس

ارتباط متدهای API با دیتابیس بر اساس نوع عملیاتی که توسط کلاینت درخواست می‌شود و همچنین ماهیت داده‌های ذخیره‌شده در دیتابیس تنظیم می‌شود.

متد GET

عملکرد: برای خواندن داده‌ها از دیتابیس استفاده می‌شود. معادل عملیات SELECT  در دیتابیس‌های SQL.

نمونه ارتباط:  API یک درخواست دریافت می‌کند مانند(/users/1) . یک کوئری به دیتابیس ارسال می‌شود تا داده مربوط به شناسه کاربر 1 را بازیابی کند.

متد POST

عملکرد: برای ایجاد داده جدید در دیتابیس استفاده می‌شود. معادل عملیات INSERT  در دیتابیس‌های SQL.

نمونه ارتباط: API داده‌های جدیدی از کلاینت دریافت می‌کند (مانند اطلاعات کاربر جدید). داده‌ها از طریق کوئری به دیتابیس ارسال شده و یک رکورد جدید ایجاد می‌شود. دیتابیس پاسخ موفقیت یا شکست را برمی‌گرداند.

متد PUT

عملکرد: برای به‌روزرسانی کامل یک رکورد استفاده می‌شود. معادل عملیات UPDATE در دیتابیس‌های SQL.

نمونه ارتباط: API داده‌های به‌روزرسانی‌شده را دریافت می‌کند. کوئری به دیتابیس ارسال می‌شود تا رکورد موجود به‌طور کامل جایگزین شود. دیتابیس نتیجه به‌روزرسانی را بازمی‌گرداند.

متد PATCH

عملکرد: برای به‌روزرسانی جزئی یک رکورد استفاده می‌شود. معادل عملیات(UPDATE  با تغییرات جزئی) در دیتابیس‌های SQL.

نمونه ارتباط: API فقط داده‌هایی که نیاز به تغییر دارند را دریافت می‌کند. کوئری به دیتابیس ارسال می‌شود تا تنها فیلدهای مشخص‌شده به‌روزرسانی شوند. دیتابیس نتیجه عملیات را بازمی‌گرداند.

متد DELETE

عملکرد: برای حذف داده‌ها از دیتابیس استفاده می‌شود. معادل عملیات DELETE در دیتابیس‌های SQL.

نمونه ارتباط: API یک درخواست حذف مانند (/users/1) دریافت می‌کند. یک کوئری به دیتابیس ارسال می‌شود تا رکورد مشخص‌شده حذف شود. دیتابیس نتیجه عملیات حذف را بازمی‌گرداند.

ارتباط متدها با عملیات CRUD

عملیات (CRUD) ایجاد، خواندن، به‌روزرسانی و حذف معادل‌های زیر را در متدهای API دارند:

JSON چیست؟

JSON (JavaScript Object Notation) یک فرمت استاندارد برای تبادل داده است که از متن ساده استفاده می‌کند. این فرمت برای ذخیره‌سازی و ارسال داده‌ها بین سرور و کلاینت کاربرد دارد. JSON بر اساس جفت‌های کلید-مقدار و آرایه‌ها سازماندهی می‌شود. این فرمت خوانا برای انسان است و در بسیاری از زبان‌های برنامه‌نویسی پشتیبانی می‌شود. JSON شامل انواع داده‌ای مانند رشته‌ها، اعداد، بولین‌ها، آرایه‌ها، اشیاء و null است. معمولاً در APIها، پیکربندی‌ها و ذخیره‌سازی داده‌ها استفاده می‌شود. مزیت اصلی JSON سادگی و حجم کم آن است.

{
    "store": {
        "name": "TechShop",
        "location": "Downtown",
        "categories": [
            "Electronics",
            "Books",
            "Accessories"
        ],
        "products": [
            {
                "id": 101,
                "name": "Smartphone",
                "price": 699.99,
                "available": true
            },
            {
                "id": 102,
                "name": "Headphones",
                "price": 149.99,
                "available": false
            }
        ]
    }
}

<?xml version="1.0"?> 
<soapenv:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema" 
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" 
xmlns:cal="http://www.google.com/"> 
<soapenv:Header/> 
<soapenv:Body> 
   <cal:easter_date soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> 
   <year xsi:type="xsd:short">2014</year> 
</cal:easter_date> 
</soapenv:Body> 
</soapenv:Envelope>