This post is also available in: English

Tùy thuộc vào cách bạn phân loại, API có được chia thành nhiều loại khác nhau, mỗi loại có phạm vi, lợi ích và đối tượng mục tiêu riêng. Điều này làm cho chúng đặc biệt phù hợp với các mục đích khác nhau.

API là viết tắt của Application Programming Interface (Giao diện lập trình ứng dụng). API bao gồm một tập hợp các hành động (hoặc yêu cầu và phản hồi) mà các nhà phát triển có thể sử dụng. Nó cũng giải thích các chức năng của nó, chẳng hạn như tính năng “Save as”. Ngoài ra, API cung cấp các thông tin cần thiết để các nhà phát triển có thể cấu trúc các yêu cầu và phản hồi này một cách chính xác.

01 So what is an API exactly

Nghe có vẻ phức tạp, nhưng việc phân tích tất cả các khía cạnh sẽ giúp ích. Vậy, có những loại API nào? Hãy cùng tìm hiểu xem chúng khác nhau như thế nào.

Bốn loại API theo đối tượng người

API có nhiều dạng khác nhau, cho phép các nhà phát triển lựa chọn loại phù hợp nhất với nhu cầu của họ. Một cách phổ biến để phân loại API là theo đối tượng người dùng dự kiến, dẫn đến ba loại chính: API mở (Open API), API đối tác (Partner API) và API nội bộ (Internal API). Ngoài ra, còn có một loại bổ sung là API tổng hợp (Composite API), không hoàn toàn phù hợp với bất kỳ nhóm nào trong số này.

Tuy nhiên, đây không phải là cách duy nhất để phân loại API. Chúng cũng có thể được sắp xếp theo mục đích kinh doanh, ngành công nghiệp, loại kỹ thuật, hoặc giao thức/style (như SOAP, REST, Async, GraphQL, v.v.). Hãy bắt đầu bằng việc phân loại API theo đối tượng người dùng.

YouTube link: https://youtu.be/DSHRDCQ8Vpw

API công khai (Public API)

API công khai, còn được biết đến là API ngoại hoặc API mở, có sẵn cho các nhà phát triển và người dùng khác với rất ít hạn chế. Chúng có thể yêu cầu đăng ký, một API Key, hoặc OAuth.

Một số Public API công khai hoàn toàn mở. Điều quan trọng cần lưu ý là mặc dù các thuật ngữ “công khai” và “mở” thường được sử dụng thay thế cho nhau, không phải tất cả API công khai đều là API mở. Hơn nữa, “Open API” và “OpenAPI” là những khái niệm khác biệt.

Khi được phân loại theo đối tượng người dùng dự kiến, API công khai được thiết kế để người dùng bên ngoài truy cập dữ liệu hoặc dịch vụ.

types of APIs

Ví dụ và ứng dụng của API công khai

Trong lĩnh vực khoa học, thường diễn ra nhiều sự trao đổi thông tin miễn phí và mở qua các API. Ví dụ, cổng API mở của NASA cho phép các nhà phát triển đăng ký và truy cập dữ liệu của họ, chẳng hạn như API Hình Ảnh Thiên Văn Ngày (Astronomy Picture of the Day API). Một API khác cung cấp quyền truy cập vào dữ liệu dự án công nghệ của NASA dưới dạng có thể đọc được bằng máy.

Nhiều nỗ lực truy vết liên hệ trong đại dịch Covid-19 cũng đã tận dụng các API công khai. Ngoài ra, một quốc gia ở khu vực Châu Á – Thái Bình Dương sử dụng API để cho phép chia sẻ dữ liệu nhanh chóng và an toàn, minh họa cách một nền tảng đơn nhất có thể hỗ trợ sự kết hợp giữa các API công khai, nội bộ (hoặc nội bộ/bên ngoài), và đối tác.

“Nền tảng chia sẻ dữ liệu mới hỗ trợ nhiều kịch bản chia sẻ dữ liệu, bao gồm cả các nhóm bên trong và bên ngoài chính phủ. Bằng cách mở dữ liệu cho công dân và các tổ chức dân sự thông qua cổng API hướng tới công chúng, tổ chức đang dẫn đầu trong việc thu hút và tham gia công dân vào các quá trình ra quyết định. Mỗi trường hợp sử dụng có khung quản trị và bảo mật riêng dựa trên đối tượng và loại dữ liệu được chia sẻ.

Ví dụ, một API cho phép chia sẻ dữ liệu giữa nhiều cơ quan chính phủ sẽ có các yêu cầu quản trị và bảo mật nghiêm ngặt và phức tạp hơn nhiều so với một API chỉ được sử dụng bởi một nhóm trong một bộ phận chính phủ duy nhất.”

Điều này dẫn chúng ta đến loại API tiếp theo…

Internal API hoạt động như thế nào?

Internal APIs, còn được gọi là private APIs, được ẩn khỏi người dùng bên ngoài và chỉ có thể truy cập bởi các hệ thống nội bộ. Những API này được thiết kế để sử dụng trong nội bộ công ty, giúp tăng cường năng suất và tái sử dụng các dịch vụ giữa các nhóm phát triển nội bộ.

Ngày nay, hầu như mọi doanh nghiệp đều sử dụng các internal APIs. Nhiều doanh nghiệp bắt đầu bằng cách xây dựng một API trên cơ sở dữ liệu nội bộ. Một quy trình quản trị mạnh mẽ bao gồm việc cung cấp các API này thông qua một cổng API dành cho nhà phát triển nội bộ, được kết nối với các hệ thống IAM nội bộ để xác thực và cấp quyền truy cập cho người dùng vào các API phù hợp.

Sự khác biệt giữa các internal/external APIs và private/public APIs có thể gây ra những thách thức về bảo mật. Đây là lý do tại sao việc áp dụng phương pháp zero-trust — xem tất cả các API như thể chúng có thể bị lộ ra ngoài — là một chiến lược mạnh mẽ hơn cho bảo mật API.

Arun Dorairaja, Kiến trúc sư Giải pháp Cao cấp tại Axway, lưu ý rằng các internal APIs có xu hướng dễ bị cấu hình sai bởi các nhóm nội bộ. Việc phòng thủ mối đe dọa không thể giới hạn trong phạm vi của doanh nghiệp: hãy đối xử với các internal APIs như thể chúng bị lộ ra bên ngoài, sử dụng các phương pháp như giới hạn tốc độ, throttling và các phương pháp khác để giám sát việc sử dụng chúng.”

Ngoài các tác động về bảo mật, phương pháp này cũng sẽ chuẩn bị cho doanh nghiệp của bạn cho việc lộ diện bên ngoài của các API lúc tham gia vào một hệ sinh thái rộng lớn hơn.

Ví dụ về các Internal/Private API

Jeff Bezos đã tạo ra một tiền lệ tại Amazon với quy định về API, yêu cầu tất cả các tính năng phải được thiết kế và hiển thị dưới dạng API. Theo mô hình này, các API nội bộ (Internal API) cho phép các phần khác nhau của hệ thống doanh nghiệp giao tiếp và chia sẻ dữ liệu một cách an toàn. Ví dụ bao gồm:

  • API xác thực người dùng: Các API này xử lý việc đăng nhập và xác minh danh tính người dùng trong hệ sinh thái của công ty, đảm bảo rằng chỉ những nhân sự được ủy quyền mới có thể truy cập vào các tài nguyên cụ thể hoặc thực hiện các hành động nhất định.
  • API truy xuất dữ liệu: Các API này thu thập dữ liệu từ nhiều cơ sở dữ liệu hoặc hệ thống nội bộ khi có yêu cầu. Tương tự như một thủ thư tìm kiếm một cuốn sách cụ thể, các API này lấy dữ liệu chính xác khi cần, giúp dữ liệu sẵn sàng cho việc phân tích hoặc sử dụng trong các ứng dụng khác.
  • API tự động hóa quy trình: Các API này xử lý các tác vụ hoặc quy trình lặp đi lặp lại trong luồng công việc của công ty, chẳng hạn như tự động tạo báo cáo, lập lịch công việc, hoặc kích hoạt hành động dựa trên các điều kiện nhất định.
  • API thông báo/cảnh báo: Các API này cung cấp các cập nhật theo thời gian thực về trạng thái hệ thống, hành động của người dùng, hoặc các sự kiện quan trọng khác dựa trên các kích hoạt được xác định trước, giúp mọi người luôn được thông báo kịp thời.

Ví dụ, Robert W. Baird & Co., một ngân hàng đầu tư và công ty dịch vụ tài chính có trụ sở tại Wisconsin, sử dụng API để cung cấp quyền truy cập nhanh chóng vào dữ liệu cơ bản của họ, mang lại những phân tích chuyên sâu cho khách hàng.

“Thông qua việc cải thiện hiệu suất và hiệu quả của quy trình phát triển và quản lý API, chúng tôi đang giảm thời gian từ giai đoạn ý tưởng đến triển khai dịch vụ — giúp chúng tôi mang lại các dịch vụ giá trị gia tăng cho khách hàng nhanh hơn bao giờ hết,” Jim Cornelius, Phó Chủ tịch, Kiến trúc Giải pháp tại Robert W. Baird & Co., giải thích.

Partner API là gì?

Các  Partner API là những API được cung cấp cho các đối tác kinh doanh chiến lược. Chúng không được công khai và yêu cầu quyền truy cập cụ thể. Không giống như API mở, partner API có tính hiển thị cao hơn và được sử dụng để giao tiếp ra ngoài phạm vi của công ty.

Những API này thường được cung cấp trên cổng portal dành cho nhà phát triển API công khai, nơi các nhà phát triển có thể truy cập theo chế độ tự phục vụ. Trong khi các API mở/công khai hoàn toàn tự do, việc truy cập API đối tác đòi hỏi quy trình phải tích hợp với một quy trình xác minh cụ thể.

Ví dụ về Partner API

Các Partner API bao gồm một loạt các dịch vụ, chẳng hạn như xác minh danh tính, xử lý thanh toán và tích hợp phân phối dữ liệu. Ví dụ, một nền tảng thương mại điện tử có thể cung cấp API cho các đối tác để nhúng danh sách sản phẩm hoặc tính năng thanh toán trực tiếp vào trang web hoặc ứng dụng của họ.

Healthcare Partner API

Fast Healthcare Interoperability Resources (FHIR®) APIs là một ví dụ điển hình về API đối tác. FHIR® là tiêu chuẩn hiện đại để trao đổi thông tin y tế điện tử. Quản lý chăm sóc bệnh nhân liên quan đến một mạng lưới phức tạp gồm nhà cung cấp dịch vụ, người thanh toán, công ty bảo hiểm và nhiều bên khác.

Một công ty bảo hiểm y tế tại Mỹ công bố FHIR® APIs thông qua cổng thông tin mở. Các nhà phát triển có thể tự đăng ký tài khoản người dùng và ứng dụng y tế, cho phép công ty cung cấp quyền truy cập an toàn vào dữ liệu thành viên mà không làm tăng khối lượng công việc cho đội ngũ IT nhỏ gọn của mình.

“Nếu một ứng dụng yêu cầu tất cả các yêu cầu bồi thường không liên quan đến nhà thuốc của một trong những thành viên của chúng tôi, việc thu thập dữ liệu đó đòi hỏi tích hợp phức tạp với nhiều hệ thống bên ngoài, mỗi hệ thống có các triển khai OAuth riêng và các khóa mã hóa phía máy khách,” một người phát ngôn giải thích.

Bằng cách sử dụng nền tảng API, công ty bảo hiểm làm cho logic tích hợp này trở nên minh bạch đối với đội ngũ IT của họ và tận dụng các khả năng quản lý truy cập cho nền tảng API mở mới thông qua đám mây.

Partner API trong Quản Lý Logistics và Chuỗi Cung Ứng

APL Logistics, a globally recognized leader in logistics and supply chain management based in Singapore, utilizes APIs to streamline the movement of goods and services worldwide for its customers.

APL Logistics, một công ty toàn cầu hàng đầu trong lĩnh vực logistics và quản lý chuỗi cung ứng có trụ sở tại Singapore, sử dụng API để tối ưu hóa quy trình vận chuyển hàng hóa và dịch vụ cho khách hàng của mình trên toàn thế giới.

Trong một bài phát biểu gần đây, Hakan Yaren, CIO tại APL Logistics, đã giải thích cách công nghệ này đơn giản hóa các mối quan hệ đối tác phức tạp, nâng cao hiệu quả và hợp tác.

“Thành công lớn nhất của chúng tôi đến từ khả năng hợp tác với các nhà cung cấp khác,” Yaren giải thích. “Trong bất kỳ tình huống nào, khách hàng của chúng tôi sẽ có hàng trăm nhà vận chuyển, nhà cung cấp, nhà máy, và khách hàng của họ… Là một nhà cung cấp dịch vụ logistics, nếu chúng tôi có thể kết nối các bên nhanh hơn cho họ, điều đó đồng nghĩa với doanh thu cho cả chúng tôi và khách hàng.”

Kết Nối với Đối Tác qua API trong Hệ Sinh Thái Ngân Hàng Mở

API ngân hàng mở là ví dụ điển hình về cách các nhà cung cấp phần mềm bên thứ ba và ngân hàng có thể hợp tác để tạo ra các ứng dụng và dịch vụ tài chính mới, hướng tới khách hàng.

Với các API đối tác trong ngân hàng mở, các ngân hàng có thể tận dụng năng lực trải nghiệm khách hàng của các startup fintech đang nổi lên. Ví dụ, họ có thể sử dụng API đối tác của một fintech để tích hợp các dịch vụ mới vào ứng dụng dành cho khách hàng của họ.

Trong video dưới đây, Katharina Haack từ Commerzbank giải thích cách ngân hàng Đức đã chuyển đổi hoạt động của mình bằng API, đạt được cột mốc 1 tỷ lượt gọi mỗi tháng và mở ra những cơ hội mới cho sự phát triển kinh doanh.

YouTube Link: https://youtu.be/2gFX9D2oLMw

Tại Sao Bạn Có Thể Cần Một API Tổng Hợp – Composite API

API tổng hợp kết hợp nhiều API dữ liệu hoặc dịch vụ, cho phép các nhà phát triển truy cập nhiều điểm cuối chỉ với một lần gọi duy nhất. Chúng được xây dựng bằng các khả năng điều phối API của công cụ tạo API.

Những API này đặc biệt hữu ích trong kiến trúc microservices, nơi thông tin từ nhiều dịch vụ khác nhau được yêu cầu để thực hiện một nhiệm vụ duy nhất.

Data và các dịch vụ API

Ngoài các loại API nội bộ, đối tác và mở/công khai, còn có các cách phân loại API khác:

  • API dữ liệu: Cung cấp quyền truy cập CRUD (Create, Read, Update, Delete) vào các tập dữ liệu từ nhiều cơ sở dữ liệu hoặc nhà cung cấp SaaS trên đám mây. Các API này rất quan trọng để truy cập dữ liệu cơ bản từ các ứng dụng SaaS, sử dụng các kết nối SaaS hoặc kho dữ liệu nội bộ. Ví dụ là các cổng thông tin cũ, nơi thông tin đăng nhập và mật khẩu được lưu trong tệp web.config.
  • API dịch vụ nội bộ: Cung cấp các dịch vụ nội bộ, phản ánh một phần của quy trình nội bộ hoặc các hành động phức tạp.
  • API dịch vụ bên ngoài: Các dịch vụ của bên thứ ba có thể được nhúng vào các dịch vụ hiện có của công ty để tăng thêm giá trị.
  • API trải nghiệm người dùng: Sử dụng API tổng hợp để giúp các nhà phát triển ứng dụng cung cấp trải nghiệm phù hợp cho từng loại thiết bị (máy tính để bàn, di động, máy tính bảng, VPA, IoT).

Như bạn có thể thấy, có rất nhiều tùy chọn API có sẵn, và chắc chắn chúng ta sẽ thấy nhiều hơn trong tương lai.

Hãy xem xét sự bùng nổ của API trí tuệ nhân tạo vào năm 2023: Báo cáo Anatomy of an API của Treblle gần đây cho thấy các API AI đã tăng trưởng đáng kể 96% so với năm 2022, và xu hướng này có lẽ sẽ không chậm lại trong tương lai gần.

Emmanuel Methivier từ Axway Catalyst dự đoán rằng cuộc chiến về AI sáng tạo và AI đối thoại sẽ diễn ra trên mặt trận API.

“Năm 2024 có thể sẽ chứng kiến sự xuất hiện của một cách tiếp cận mới đối với sự tương tác giữa các hệ thống thông tin, nhờ sự xuất hiện của một người tiêu dùng mới: trợ lý AI. Sự tiến bộ và phổ biến của các công cụ AI sáng tạo sẽ tạo ra những cách sử dụng mới.”

Các kiểu mẫu và phong cách khác nhau: Giao thức API

Một giao thức định nghĩa các quy tắc cho các Call API, xác định các kiểu dữ liệu và lệnh được chấp nhận. Hãy cùng khám phá các loại giao thức quan trọng cho API:

YouTube Link: https://youtu.be/B8pY1xyWseg

REST API

REST (Representational State Transfer) là một API dịch vụ web được sử dụng rộng rãi, thiết yếu cho các ứng dụng web hiện đại như Netflix, Uber và Amazon. Một API RESTful phải tuân theo các nguyên tắc sau:

  • Stateless: REST API không lưu trạng thái, tuân theo Kiến trúc Máy khách-Máy chủ (Client-Server Architecture).
  • Giao diện đồng nhất (Uniform Interface): Giao tiếp giữa máy khách và máy chủ diễn ra qua HTTP bằng các URIs, các thao tác CRUD (Create, Read, Update, Delete) và các quy ước JSON.
  • Client-Server: Máy khách và máy chủ hoạt động độc lập, thay đổi ở một phía sẽ không ảnh hưởng đến phía kia.
  • Bộ nhớ đệm (Cache): Máy khách có thể lưu trữ các phản hồi để cải thiện trải nghiệm người dùng bằng cách tăng tốc độ và hiệu quả.
  • Tầng lớp (Layered): REST API hỗ trợ kiến trúc phân lớp, với các tầng được gắn kết lỏng lẻo, cho phép việc đóng gói và ẩn chi tiết bên trong.

REST API tận dụng các tiêu chuẩn của World Wide Web, đơn giản hơn so với các dịch vụ web truyền thống dựa trên SOAP, giúp tạo ra một kiến trúc dễ bảo trì, cập nhật và có tính linh hoạt cao.

SOAP API

SOAP (Simple Object Access Protocol) là một giao thức lâu đời, tương tự như REST, cũng là một loại Web API. Được phát triển vào cuối những năm 1990, SOAP đã chuẩn hóa cách các ứng dụng sử dụng kết nối mạng để quản lý các dịch vụ. Tuy nhiên, với các quy tắc nghiêm ngặt và tiêu chuẩn phức tạp, SOAP đòi hỏi nhiều tài nguyên hơn để triển khai. Ngày nay, hầu hết các nhà phát triển ưa chuộng REST hơn SOAP cho các dự án mới, ngoại trừ trong một số trường hợp cần triển khai tại chỗ.

RPC API

RPC (Remote Procedure Call) là một trong những loại API lâu đời nhất và đơn giản nhất, cho phép máy khách thực thi mã trên máy chủ. XML-RPC và JSON-RPC sử dụng XML và JSON, tương ứng, để mã hóa các cuộc gọi. Mặc dù giống như REST, các API RPC có sự gắn kết chặt chẽ hơn, điều này khiến việc bảo trì hoặc cập nhật trở nên khó khăn. Việc thay đổi yêu cầu phải hiểu tài liệu của các RPC khác nhau để xác định ảnh hưởng của chúng.

gRPC API

gRPC APIs dựa trên công nghệ RPC nhưng sử dụng HTTP/2 để cải thiện hiệu suất, hỗ trợ các tính năng như truyền phát hai chiều và đa kênh. Chúng tận dụng Protocol Buffers (Protobuf) để tuần tự hóa dữ liệu nhị phân một cách gọn nhẹ và hiệu quả, giảm thiểu việc sử dụng băng thông. gRPC hỗ trợ nhiều ngôn ngữ lập trình, làm cho nó trở thành lựa chọn lý tưởng để xây dựng các hệ thống phân tán và kiến trúc vi dịch vụ (microservices).

GraphQL API

GraphQL là một ngôn ngữ truy vấn cho phép các máy khách tương tác linh hoạt với dữ liệu được lưu trữ trên máy chủ hoặc cơ sở dữ liệu. Khác với các API REST với các điểm cuối đã được định nghĩa trước, GraphQL cho phép máy khách yêu cầu chính xác dữ liệu mà họ cần trong một truy vấn duy nhất. Điều này giảm thiểu các vấn đề về lấy dữ liệu thừa hoặc thiếu. GraphQL rất phù hợp cho các ứng dụng có yêu cầu dữ liệu phức tạp, như mạng xã hội và nền tảng thương mại điện tử. Tuy nhiên, việc triển khai kiểm soát truy cập hợp lý là cần thiết để ngăn chặn việc truy cập dữ liệu trái phép.

Event-Driven API (Asynchronous API)

API theo sự kiện (Event-Driven APIs) hoặc API bất đồng bộ (Asynchronous APIs) truyền tải thông tin gần như theo thời gian thực, phù hợp với các kịch bản như theo dõi thị trường chứng khoán và thiết bị IoT. Khác với kiến trúc REST, yêu cầu các yêu cầu liên tục, kiến trúc theo sự kiện (EDA) cho phép các nguồn gửi phản hồi chỉ khi thông tin mới hoặc đã thay đổi. Các mẫu phổ biến bao gồm Webhooks, Websockets và truyền phát (streaming).

APIs: Digital Building Blocks for Your Business

Các API đóng vai trò quan trọng trong các giải pháp kỹ thuật số hiện đại, cho phép các công ty xây dựng sản phẩm và dịch vụ mới nhanh chóng bằng cách kết hợp lại các API hiện có. Chúng cung cấp nền tảng linh hoạt cho sự đổi mới mà không yêu cầu thay đổi mã nguồn nhiều, hoạt động như các cổng kết nối giữa các hệ thống để nâng cao trải nghiệm kỹ thuật số.

In a recent demo of Axway’s Amplify Platform, Arun Dorairajan, Senior Solution Architect at Axway, demonstrated the importance of universal API management. This approach allows teams to work with all types of APIs, regardless of pattern, style, deployment, or vendor gateway.

Trong một buổi demo gần đây của Nền tảng Amplify của Axway, Arun Dorairajan, Kiến trúc sư Giải pháp Cao cấp tại Axway, đã chứng minh tầm quan trọng của việc quản lý API toàn diện. Phương pháp này cho phép các nhóm làm việc với tất cả các loại API, bất kể mẫu, phong cách, triển khai hay cổng cung cấp.

YouTube Link: https://youtu.be/iooav-0mDhY

API cho phép tích hợp mượt mà các ứng dụng mới với phần mềm hiện có, thúc đẩy đổi mới sáng tạo và mở rộng trải nghiệm kỹ thuật số cho khách hàng. Với tầm nhìn kinh doanh đúng đắn, APIs có thể tạo ra những kết quả đáng kinh ngạc.

Về DT Asia

DT Asia được thành lập năm 2007 với sứ mệnh đưa các giải pháp bảo mật CNTT tiên phong khác nhau từ Hoa Kỳ, Châu Âu và Israel gia nhập thị trường.

Hiện tại, DT Asia đã là một nhà phân phối giá trị gia tăng trong khu vực đối với các giải pháp an ninh mạng, cung cấp công nghệ tiên tiến cho các tổ chức chính phủ trọng yếu cũng như các khách hàng tư nhân lớn bao gồm các ngân hàng toàn cầu và các công ty trong danh sách Fortune 500. Với các văn phòng và đối tác rộng khắp trong khu vực Châu Á Thái Bình Dương, chúng tôi hiểu rõ hơn về thị trường và từ đó mang đến những giải pháp bản địa hóa phù hợp với từng quốc gia, từng tổ chức.

 

Cách chúng tôi có thể giúp

If you need to know more about types of APIs, you’re in the right place, we’re here to help! DTA is Axway’s distributor, especially in Singapore and Asia, our technicians have deep experience on the product and relevant technologies you can always trust, we provide this product’s turnkey solutions, including consultation, deployment, and maintenance service.

Nếu bạn muốn biết thêm về các cái loại API, bạn đang ở đúng nơi, chúng tôi sẵn sàng giúp đỡ! DTA là nhà phân phối của Axway, đặc biệt tại Việt Nam và châu Á, các kỹ thuật viên của chúng tôi có kinh nghiệm sâu rộng về sản phẩm và các công nghệ liên quan mà bạn luôn có thể tin tưởng. Chúng tôi cung cấp các giải pháp trọn gói cho sản phẩm này, bao gồm tư vấn, triển khai và dịch vụ bảo trì.

Bấm vào đây để tìm hiểu thông tin chi tiết: https://dtasiagroup.com/axway/