Beth yw API? A beth am y rhannau eraill o’r ecosystem API? Bydd y rhestr termau hon yn rhoi diffiniadau syml i chi i ddeall mwy am APIs.
Mae tocyn mynediad (a elwir weithiau yn docyn cludwr) yn llinyn o nodau â therfyn amser a geir o’r API awdurdodi ar ôl anfon tocyn gwe JSON (neu JWT) wedi’i lofnodi’n gryptograffig. Anfonir y tocyn mynediad hwn gyda cheisiadau API dilynol i anfon/derbyn data gwarchodedig. Darllenwch fwy am docynnau mynediad yn ein canllaw dilysu API.
Mae Rhyngwyneb Rhaglennu Cymwysiadau (API: Application Programming Interface) yn set o ddiffiniadau a phrotocolau sy’n caniatáu i gynhyrchion a gwasanaethau gyfathrebu. Mae APIs yn ei gwneud hi’n haws i gynhyrchion integreiddio data a gwybodaeth ar draws sianeli, platfformau a dyfeisiau.
Cytundeb sy’n nodi’r Telerau Cysylltu API sy’n ffurfio contract sy’n gyfreithiol rwymol rhwng y parti y manylir arno yn y Cais Cynefino API Defnyddwyr (Parti Sy’n Cysylltu) ac Iechyd a Gofal Digidol Cymru.
Mae defnyddwyr API yn bartïon sy’n dymuno cysylltu rhaglen neu wasanaeth ag API. Mae hyn yn cynnwys darparu data i API.
Pwynt terfyn yw diwedd sianel gyfathrebu. Pan fydd APIs yn rhyngweithio â systemau eraill, mae pob pwynt cyffwrdd wrth ryngweithio yn cael ei ystyried yn bwynt terfyn, fel gweinydd, gwasanaeth neu gronfa ddata. Mae pwyntiau terfyn API yn nodi ble mae adnoddau’n byw a beth all gael mynediad atynt.
Mae giât API yn offeryn rheoli API sy’n gweithredu fel cyfryngwr rhwng y cleient a set o wahanol wasanaethau ôl-wyneb. Mae giatiau API yn gweithredu fel porthgeidwaid a dirprwyon sy’n cymedroli’ch holl alwadau API, yn cydgrynhoi’r data ac yn dychwelyd y canlyniad cywir. Defnyddir giatiau i ddelio â thasgau cyffredin fel adnabod API, cyfyngu ar gyfraddau, a metrigau defnydd.
Mae integreiddio API yn golygu cysylltu dau neu ragor o gymwysiadau er mwyn cyfnewid data rhyngddynt.
Mae allwedd API yn ddynodwr unigryw sy’n galluogi meddalwedd arall i ddilysu defnyddiwr, datblygwr neu feddalwedd galw API i API i sicrhau mai nhw yw pwy mae’n dweud ydyn nhw. Mae allweddi API yn dilysu’r API yn hytrach na defnyddiwr ac yn cynnig rhywfaint o ddiogelwch i alwadau API.
Mae cylch oes API yn ddull o reoli a datblygu API sy’n anelu at ddarparu golwg gyfannol ar sut i reoli APIs ar draws ei gyfnodau oes gwahanol, o greu i ymddeol. Mae cylch oes API yn aml yn cael ei rannu’n dri cham - cam creu, cam rheoli a cham defnydd.
Mae haen API yn ddirprwy sy’n cyfuno’ch holl gynigion gwasanaeth gan ddefnyddio rhyngwyneb defnyddiwr (UI) graffig i ddarparu mwy o ryngweithioldeb i ddefnyddwyr. Mae haenau API yn ffyrdd ‘agnostig o ran iaith’ o ryngweithio â chynhyrchion ac yn helpu i ddisgrifio’r gwasanaethau a’r mathau o ddata a ddefnyddir i gyfnewid gwybodaeth.
Mae porth API yn bont rhwng y darparwr API a’r defnyddiwr API. Mae porth API yn darparu gwybodaeth am yr APIs ar bob cam o gylch oes API. Mae pyrth API yn gwneud APIs yn gyhoeddus ac yn cynnig cynnwys i addysgu datblygwyr amdanynt, eu defnydd, a sut i wneud y gorau ohonynt.
Y darparwr API yw’r tîm cynnyrch API sy’n gyfrifol am ddatblygu a chefnogi’r APIs.
Cyhoeddi API yw’r broses o sicrhau bod APIs ar gael ar Blatfform Digidol GIG Cymru a’r Porth API.
Mae cais API yn digwydd pan fydd datblygwr yn ychwanegu pwynt terfyn i URL ac yn defnyddio’r pwynt terfyn hwnnw i alw’r gweinydd neu’r gronfa ddata.
Mae APIs ym mhobman ac mae hynny’n eu gwneud yn un o’r hoff dargedau ar gyfer hacwyr. Mae diogelwch API yn derm ymbarél sy’n diffinio set o arferion sy’n anelu at atal ymosodiadau maleisus a chamddefnydd. Mae hyn yn cynnwys dilysu ac awdurdodi sylfaenol, tocynnau, dilysu aml-ffactor, a mesurau diogelwch uwch eraill.
Mae Apigee yn offeryn rheoli giât API a gynigir gan Google er mwyn cyfnewid data ar draws gwasanaethau a chymwysiadau cwmwl. Mae’n galluogi datblygwyr i adeiladu a rheoli APIs. Fel haen ddirprwyol, mae Apigee yn eich galluogi i ddatgelu eich APIs ôl-wyneb gyda gwahaniad neu ffasâd, ac yn helpu i amddiffyn eich APIs, cyfyngu ar eu cyfraddau, a darparu dadansoddeg a gwasanaethau eraill.
Yn darparu pwynt terfyn yn seiliedig ar OAuth sy’n darparu tocyn cludwr â chyfyngiad amser sy’n benodol i ap, ac sy’n caniatáu mynediad i API cysylltiedig. Darperir y tocyn mewn ymateb i JSON Web Token (JWT) wedi’i lofnodi, sy’n cael ei ddilysu gan ddefnyddio’r allwedd gyhoeddus gyfatebol sy’n gysylltiedig yn benodol â’r ap.
Mae CRUD yn acronym ar gyfer creu, darllen, diweddaru a dileu (create, read, update and delete).
Mae DevOps (cyfuniad o ‘development’ ac ‘operations’) yn cyfuno athroniaethau diwylliannol, arferion ystwyth, ac offer. Nod arferion DevOps yw cynyddu gallu sefydliad i ddarparu cynhyrchion a gwasanaethau meddalwedd yn gyflymach nag erioed. Mae DevOps yn defnyddio cadwyn offer wedi’i gwneud o dechnolegau rhyng-gysylltiedig i adeiladu seilwaith datblygu meddalwedd yn seiliedig ar awtomeiddio i gyflawni cyflymdra cyflenwi uwch.
Mae DevSecOps (cyfuniad o ‘development’, ‘security’ ac ‘operations’) yn cyfeirio at awtomeiddio ac integreiddio diogelwch ar bob cam o gylch oes DevOps, o’r broses ddylunio gychwynnol yr holl ffordd i gyflwyno meddalwedd. Mae DevSecOps yn pwysleisio’r angen am arferion diogelwch priodol ar hyd y biblinell i wella atebolrwydd a lleihau achosion o doriadau diogelwch.
Mae pyrth datblygwyr yn rhyngwynebau sy’n pontio’r bwlch rhwng darparwyr API a defnyddwyr API. Fe’i gelwir yn borth datblygwyr oherwydd bod y rhan fwyaf o ddefnyddwyr API yn ddatblygwyr. Nod pyrth datblygwyr yw addysgu datblygwyr ar sut i ddefnyddio APIs a darparu’r holl wybodaeth sydd ei hangen i ddefnyddio APIs.
Mae fframwaith yn cynnwys llyfrgelloedd o god, cyfarwyddiadau ac APIs y gall datblygwyr a defnyddwyr API gael gwybodaeth ohonynt o gynnyrch.
Mae dwy ffordd o strwythuro HTML (HyperText Markup Language): GET a POST. Mae GET yn cyfeirio at ddull o ofyn am wybodaeth o wefan benodol gan ddefnyddio HyperText Transfer Protocol (HTTP). Gallwch hefyd ei ddefnyddio i ddeillio newidyn penodol o grŵp o newidynnau.
Mae JSON (JavaScript Object Notation) yn fformat cyfnewid data ysgafn sy’n seiliedig ar is-set o safonau iaith rhaglennu JavaScript. Mantais JSON yw ei fod yn hawdd i bobl ei ddarllen ac ysgrifennu, ac i beiriannau ei ddosrannu a chynhyrchu. Mae’n fformat sy’n gwbl agnostig o ran ieithoedd ac mae’n defnyddio confensiynau sy’n gyfarwydd i raglenwyr ieithoedd teulu C.
Mae microwasanaethau - a elwir hefyd yn bensaernïaeth microwasanaethau - yn arddull pensaernïaeth meddalwedd sy’n strwythuro apiau fel casgliad o wasanaethau annibynnol a chynaliadwy iawn sydd wedi'u cyplu’n llac ac sydd wedi’u trefnu i wella galluoedd busnes ap, gwefan neu blatfform.
Gelwir hyn hefyd yn ‘pen testing’ neu’n hacio moesegol. Mae profion treiddiad yn efelychu ymosodiadau ar eich system gyfrifiadurol i nodi gwendidau y gellir eu hecsbloetio. Mae profion treiddiad yn nodi, yn profi ac yn amlygu gwendidau yn sefyllfa diogelwch sefydliad.
Mae REST yn sefyll am ‘representational state transfer’ ac mae’n rhyngwyneb rhaglennu cymhwysiad sy’n cydymffurfio â chyfyngiadau arddull pensaernïol REST ac yn galluogi rhyngweithio cyflymach rhwng gwahanol wasanaethau gwe o fath REST. Rhaid i wasanaeth gwe di-gyflwr allu darllen ac addasu ei adnoddau gan ddefnyddio set o weithrediadau wedi’u diffinio ymlaen llaw a chynrychiolaeth destunol.
SDLC (software development lifecycle/cylch oes datblygu meddalwedd) yw’r broses ar gyfer cynllunio, creu, profi a defnyddio system wybodaeth. Nod SDLC yw cynhyrchu meddalwedd o safon am y gost isaf yn yr amser byrraf posibl. Mae SDLC yn rhoi llif strwythuredig i ddatblygwyr wedi’i rannu’n gamau i helpu cwmnïau i gynhyrchu meddalwedd o ansawdd uchel.
Mae SOAP (Simple Object Access Protocol) yn fanyleb protocol ar gyfer cyfnewid gwybodaeth strwythuredig i weithredu gwasanaethau gwe. Mae SOAP yn defnyddio XML Information Set ar gyfer protocolau fformat neges a phrotocolau haen-cymhwysiad eraill, fel HTTP. Mae’r gwasanaethau negeseua a ddarperir gan SOAP yn seiliedig ar XML ym mhob achos. Yn wreiddiol, datblygodd Microsoft y protocol SOAP i ddisodli hen dechnolegau fel Distributed Component Object Model (DCOM) a Common Object Request Broker Architecture (CORBA) nad ydynt yn gweithio dros y rhyngrwyd.
Mae ‘webhook’ neu ‘fachyn gwe’ (a elwir hefyd yn ‘web callback’ neu ‘HTTP push API’) yn ffordd i ap ddarparu gwybodaeth amser real i gymwysiadau eraill. Mae ‘webhooks’ yn dosbarthu data yn uniongyrchol i gymwysiadau eraill, felly mae data ar gael ar unwaith, yn hytrach na bod APIs safonol angen gofyn yn aml am ddata amser real. Mae ‘webhooks’ yn fuddiol i ddefnyddwyr a darparwyr yn hyn o beth, ond yr unig anfantais yw eu bod yn anodd eu sefydlu ar y dechrau.