• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

(REST) Api vs baza danych - czym sie roznia?

VPS Starter Arubacloud
0 głosów
1,004 wizyt
pytanie zadane 29 października 2021 w SQL, bazy danych przez Bazzam Użytkownik (810 p.)
Witam. Mam pewien problem, otoz nie moge sobie zwizualizowac zasady dzialania api, kiedy powinno sie je uzywac a kiedy nie, korzystalem z kilku api dosyc efektywnie, lecz nie bardzo pojmuje zasade dzialania wlasnego. Slyszalem, ze api sie stawia w momencie gdy chcemy zrobic aplikacje korzystajaca z kilku roznych technologi, na innych srodowiskach, ale po co je tworzyc, skoro jest baza danych? Jaki ono ma tu sens?

 

Odrazu chetnie przytulil bym jakichs polskich tworcow z kategori frontendu i backendu, moze filmy o profesjonalnym wykonywaniu aplikacji webowych i moblinych, technologii wykorzystywanych w tych oto procesach tworczych. Pozdrawiam i dziekuje za wszelkie odpowiedzi!
komentarz 29 października 2021 przez JakSky Stary wyjadacz (14,770 p.)
edycja 29 października 2021 przez JakSky
Ponieważ nie możesz się łączyć z bazą danych bezpośrednio z poziomu klienta, ponieważ ujawnił byś hasło do bazy danych. Dodatkowo musiałbyś umieścić logikę biznesową w bazie danych.
komentarz 29 października 2021 przez Bazzam Użytkownik (810 p.)
Moglbys rozwinac temat? Jestem totalnym zerem jesli chodzi o backend, cos dzialam na froncie sobie hobbystycznie, ale irytujacy jest fakt braku znajomosci standardow, bo nie wiem co moge wykluczyc a czego nie podczas projektowania site'a. Chcialbym wlasnie poznac te kluczowe roznice miedzy API a Bazami danych, z jakiego powodu logika biznesowa musi byc w api, w jaki sposob zaszyfrowac api key, i kilka innych pytan, mozna pw?

Pozdrawiam
komentarz 29 października 2021 przez JakSky Stary wyjadacz (14,770 p.)
Szyfrujesz połączenie za pomocą SSL, jeżeli chcesz większą ochronę to możesz też sam zaszyfrować dane, tylko to wtedy łamie jedną z zasad RESTful. API key nie ma większego znaczenia, to nie jest żadna ochrona. Mówię tu o kluczu dostępu do własnego API, a nie zewnętrznego. Taki klucz można z łatwością skopiować z poziomu klienta. Stosuj uwierzytelnienie zamiast tego.
komentarz 31 października 2021 przez Comandeer Guru (599,730 p.)

możesz też sam zaszyfrować dane, tylko to wtedy łamie jedną z zasad RESTful

Możesz nieco więcej napisać? Bo prawdę mówiąc, nie kojarzę takiej zasady. 

1 odpowiedź

+2 głosów
odpowiedź 29 października 2021 przez adrian17 Ekspert (344,100 p.)

Slyszalem, ze api sie stawia w momencie gdy chcemy zrobic aplikacje korzystajaca z kilku roznych technologi, na innych srodowiskach

Przekombinowujesz.

z jakiego powodu logika biznesowa musi byc w api

("w backendzie", nie "w api")

Nie wszystko musi być; ale z definicji urządzenie klienckie należy do klienta, więc nie możesz mu bezwzględnie ufać do jakiejkolwiek operacji.

- Ma hasło do bazy danych? To każdy ma hasło do Twojej bazy danych i zaraz Ci zrobi `drop all tables`.

- Waliduje hasło użytkownika? Ale co z tego, jak user zmodyfikuje klienta albo wyśle z ręki zapytanie omijające sprawdzanie hasła i logowanie.

- Obsługuje stan gracza w grze sieciowej? Super, to za 5 minut ktoś napisze cheata dającego 100x szybkość, życie i dmg, plus widzenie przez ściany.

Etc etc.

kluczowe roznice miedzy API a Bazami danych

Porównujesz jabłko i lodówkę. API to super ogólne pojęcie; bazy danych też mają API. Prawdziwe pytanie to "czy klient może gadać bezpośrednio z sieciową bazą danych bez pośrednictwa backendu"; w znaczącej większości przypadków odpowiedź brzmi "nie, nie powinien".

 

Podobne pytania

0 głosów
0 odpowiedzi 1,006 wizyt
pytanie zadane 31 stycznia 2018 w JavaScript przez carnage Nowicjusz (120 p.)
0 głosów
1 odpowiedź 570 wizyt
pytanie zadane 6 października 2015 w SQL, bazy danych przez kamil1989ns Nowicjusz (120 p.)
0 głosów
0 odpowiedzi 614 wizyt
pytanie zadane 7 marca 2016 w Java przez bercik9991 Nowicjusz (120 p.)

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...