API概念解释 什么是API呢，这是每个人都在问的题题，好吧，也许没有每个人。大家都在说API时代已经来临，API到底有什么用？API是应用程序编程界面的首字母缩略词，(Application Programming Interface)。它是一种软件中介，允许两个应用程序相互交谈。每次使用Facebook、百度APP等应用、发送即时消息或检查手机上的天气时，您都使用API。

     不过教科书（百度百科）上API是这样被解释的：API,又称应用程序编程接口，就是软件系统不同组成部分衔接的约定。目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问原码，或理解内部工作机制的细节。
什么是API示例？

     当您在手机上使用应用程序时，应用程序会连接到互联网并将数据发送到服务器。然后，服务器检索该数据、解释数据、执行必要的操作并将其发送回您的手机。然后，应用程序解释这些数据，并以可读的方式向您提供您想要的信息。这就是API-所有这些都通过API发生。

为了更好地解释这一点，让我们举一个熟悉的例子。

     想象一下，你坐在餐厅的一张桌子旁，有一个菜单，可以点菜。厨房是"系统"的一部分，将准备您的订单。缺少的是将订单传达到厨房并将食物送回餐桌的关键环节。这就是服务员或API进来的地方。服务员是信使或Api-接受您的请求或订单，并告诉厨房-系统-做什么。然后服务员将回复回复您;在这种情况下，它是食物。

     下面是一个现实生活中的API示例。您可能熟悉在线搜索航班的过程。就像餐厅一样，您有多种选择，包括不同的城市、出发日期和返回日期等。让我们想象一下，您正在航空公司网站上预订航班。您选择出发城市和日期、返回城市和日期、客舱舱位以及其他变量。为了预订航班，您与航空公司的网站进行交互，以访问他们的数据库，并查看这些日期是否有座位可用，以及费用可能如何。

     但是，如果您没有使用航空公司的网站（可直接访问信息的渠道）怎么办？如果您使用的在线旅行服务（如皮划艇或Expedia）会聚合来自多个航空公司数据库的信息，该怎么办？

     在这种情况下，旅行服务与航空公司的API进行交互。API是一个界面，就像您乐于助人的服务员一样，在线旅行服务可以要求该界面从航空公司的数据库获取信息，以预订座位、行李选项等。然后，API将航空公司对您的请求的响应，并将其直接交付回在线旅行服务，然后向您显示更新最新的相关信息。
API 的工作原理
API 是一组定义的规则，用于解释计算机或应用程序如何相互通信。API 位于应用程序和 Web 服务器之间，充当处理系统之间数据传输的中间层。
以下是 API 的工作原理 客户端应用程序启动 API 调用来检索信息，也称为请求。此请求通过 API 的统一资源标识符 （URI） 从应用程序处理到 Web 服务器，并包括请求谓词、标头，有时还包括请求正文。
收到有效请求后，API 会调用外部程序或 Web 服务器。
服务器向 API 发送包含所请求信息的响应。
API 将数据传输到初始请求应用程序。
虽然数据传输将因所使用的Web服务而异，但此请求和响应过程都通过API进行。用户界面是为人类使用而设计的，而 API 是为计算机或应用程序而设计的。

API 在设计上提供了安全性，因为它们作为中间人的地位有助于两个系统之间的功能抽象 — API 端点将使用应用程序与提供服务的基础架构分离。API 调用通常包含授权凭证以降低服务器受到攻击的风险，API 网关可以限制访问以最大程度地减少安全威胁。此外，在交换期间，HTTP 标头、Cookie 或查询字符串参数为数据提供了额外的安全层。

例如，考虑一个由支付处理服务提供的 API。客户可以在电子商务商店应用程序的前端输入其卡详细信息。支付处理器不需要访问用户的银行帐户;API 为此事务创建唯一的令牌，并将其包含在对服务器的 API 调用中。这可确保针对潜在黑客威胁的更高级别的安全性。 API提供的也是安全层