API-лер ресурстарға қол жеткізуді басқарады
Сондай-ақ, API қолданбаның қолдануға рұқсаты болмауы мүмкін аппараттық құрылғыларға және бағдарламалық жасақтама функцияларына кіруді бақылау үшін қолданылады. Сондықтан API қауіпсіздікте үлкен рөл атқарады.
Мысалы, егер сіз бірде-бір рет веб-сайтқа кіріп, шолғышта веб-сайт сіздің нақты орналасқан жеріңізді көруді сұрайтыны туралы хабарламаны көрген болсаңыз, ол веб-сайт сіздің веб-шолғышыңызда геолокация API-сін қолдануға тырысады. Веб-браузерлер веб-әзірлеушілерге сіздің орныңызға кіруді жеңілдету үшін осындай API-ді көрсетеді - олар тек «қайдасың?» Деп сұрай алады. және браузер сіздің нақты орналасқан жеріңізді табу үшін GPS немесе жақын Wi-Fi желілеріне кірудің қиын жұмысын жасайды.
Сонымен қатар, браузерлер бұл ақпаратты API арқылы жариялайды, өйткені оған кіруді басқаруға болады. Веб-сайт сіздің нақты орналасқан жеріңізге қол жеткізгісі келгенде, оны алудың жалғыз жолы - бұл API орналасуы. Веб-сайт оны қолдануға тырысқанда, сіз - пайдаланушы бұл сұрауға рұқсат беруді немесе бас тартуды таңдай аласыз. GPS сенсоры сияқты аппараттық ресурстарға қол жеткізудің жалғыз жолы - бұл API, сондықтан браузер аппараттық құралға кіруді басқара алады және қолданбалардың не істей алатындығын шектей алады.
Осы қағидат мобильді қосымшалардың API-ге кіруді бақылау арқылы орындалатын рұқсаты бар iOS және Android сияқты заманауи мобильді операциялық жүйелерде қолданылады. Мысалы, егер әзірлеуші камераға камера API арқылы кіруге тырысса, сіз рұқсат сұрауынан бас тарта аласыз және қолданбада сіздің құрылғыңыздың камерасына кіру мүмкіндігі жоқ.
Windows, Mac және Linux сияқты рұқсаттарды қолданатын файлдық жүйелерде API файлдық жүйесінде рұқсат берілген. Әдеттегі қосымшаның шикі физикалық қатты дискке тікелей қатынасы жоқ. Оның орнына бағдарлама файлдарға API арқылы қол жеткізуі керек.
Достарыңызбен бөлісу: |