应用程序接口
应用程序编程接口
条目
历史版本
应用程序接口(Application Programming Interface,缩写API)是一种允许两个不同的计算机应用程序进行交互的软件中介,它在不同系统之间扮演处理数据运输的角色,帮助公司对外部第三方开发人员、业务合作伙伴和公司内部部门开放其应用程序数据和功能[5][1]。同时充当现代应用程序的基本构建块,为开发人员把应用程序集成在一起提供解决的方法[1]。
API在现代数字生活中几乎无处不在,比如现代插件、数字接口和软件通信环境等方面。[6]API可以是开放的,允许第三方开发者使用和扩展,也可以是私有的,只允许内部使用。API的使用可以提高软件开发效率,降低开发成本,同时也可以提高软件的可靠性和安全性。[7][8]
据瑞数信息《2021Bots自动化威胁报告》显示,2020年API流量相较于2019年同比增长2.8倍[9],另��外据《State of API Security Report,Q32021》报告显示,整体API流量在2021年上半年增长了141%,而针对API的攻击流量则增长了348%,其增长速度是普通API流量的3倍[10]。2023年6月,据网宿旗下网宿安全发布的《2022年Web安全观察报告》指出,网宿安全平台检测出针对API的攻击达到了58.4%,也是API受到攻击占比首次突破50%,同时API上升为黑产攻击的头号目标[11]。
历史发展阶段
截至今日,API已经在人们的日常现实生活中存在了几十年,其成形最早发生在2000年代初,从API成形之初发展到现在,共经历了五个阶段。