ماهو ال API ولماذا يتكرر في عالم البزنس
ملف صوتي
محتوى خاص
0:000:00
الصوت
100%
ما هو الـ API؟
API هو اختصار لـ Application Programming Interface
وهو نظام لإدارة وتنظيم التواصل بين الأنظمة التقنية
وهو نظام لإدارة وتنظيم التواصل بين الأنظمة التقنية
كيف يعمل الـ API؟
Front-end
(المستخدم)
(المستخدم)
→
API
→
Back-end
(السيرفر)
(السيرفر)
بكل بساطة: الـ API هو الوسيط الذي ينقل الطلبات والردود بين الأنظمة المختلفة بطريقة منظمة ومدروسة.
أنواع التواصل عبر API:
- Front-end ↔ Back-end: بين واجهة المستخدم والسيرفر
- Back-end ↔ Back-end: بين سيرفرات مختلفة
- System ↔ System: بين أي نظامين تقنيين
مثال المطعم
لفهم الـ API بشكل أفضل، دعنا نشبهه بطريقة عمل المطعم
عناصر المطعم = عناصر النظام التقني
العميل
(المستخدم)
(المستخدم)
→
النادل
(API)
(API)
→
المطبخ
(السيرفر)
(السيرفر)
كيف يعمل النظام:
العميل يختار من المينيو (الطلبات المتاحة مسبقاً)
النادل ينقل الطلب إلى المطبخ بطريقة محددة
المطبخ يحضر الطلب حسب المعايير المحددة
النادل يعيد الطلب الجاهز للعميل
لماذا نحتاج للمينيو (API Documentation)؟
- لضمان أن الطلبات متوقعة ومفهومة
- لضمان قدرة المطبخ على تنفيذ الطلب
- لتوضيح ما هو متاح وما هو غير متاح
- لتحديد شكل وطريقة تقديم كل طبق
مثال عملي: تسجيل الدخول
شاهد كيف يعمل API تسجيل الدخول
تسجيل الدخول
→
📄 بيانات تسجيل الدخول
API Gateway
معالجة الطلب
→
📄 طلب التحقق
السيرفر
تحقق من البيانات
←
✅ رد ناجح
شرح العملية:
- المستخدم يدخل البيانات في نموذج تسجيل الدخول
- الطلب يُرسل عبر API إلى النظام الخلفي
- API Gateway يستقبل الطلب ويوجهه للسيرفر المناسب
- السيرفر يتحقق من البيانات في قاعدة البيانات
- النتيجة ترجع عبر API للمستخدم
أنواع الردود المحتملة:
- رد بسيط: نجح تسجيل الدخول / فشل
- رد متوسط: معلومات المستخدم الأساسية
- رد مفصل: معلومات شخصية + آخر دخول + الصلاحيات
القواعد الأساسية:
- لا يوجد تواصل بدون API: كل طلب يجب أن يمر عبر API محدد
- التصميم المسبق: يجب تحديد شكل الطلب والرد مسبقاً
- التوقعات الواضحة: السيرفر يعرف كيف يرد على كل طلب
تطبيقات الـ API في البيزنس
الـ APIs ضرورية للربط التقني بين الأقسام والشركات المختلفة
استخدامات داخلية:
- ربط الأقسام: قسم المبيعات مع قسم المحاسبة
- ربط الأنظمة: نظام إدارة العملاء مع نظام الفواتير
- ربط التطبيقات: تطبيق الموبايل مع موقع الويب
- التقارير الآلية: سحب البيانات لإنتاج التقارير
استخدامات خارجية:
- ربط مع الشركاء: مشاركة البيانات مع الموردين
- ربط مع العملاء: السماح للعملاء بالوصول لبياناتهم
- ربط مع الخدمات: استخدام خدمات الشحن أو الدفع
- ربط مع الجهات الرقابية: تقديم التقارير المطلوبة
أهمية التخطيط المسبق:
قبل البدء في أي ربط تقني، يجب تحديد:
- احتياجات البيزنس بدقة
- نوع البيانات المطلوب تبادلها
- مستوى الأمان المطلوب
- تكرار التبادل (مستمر، يومي، أسبوعي)
مثال: بوابات الدفع
كيف تعمل بوابة الدفع مع المتاجر الإلكترونية
العميل يختار المنتج
→
إرسال عبر API
→
معالجة الدفع
→
نتيجة العملية
العملية: تتم معالجة الدفع عبر API آمن يربط بين المتجر وبوابة الدفع لضمان الأمان والسرعة في المعاملات.
ما يرسله المتجر:
- مبلغ الدفع
- رقم الطلب
- معلومات العميل
- نوع العملة
ما ترد به بوابة الدفع:
- حالة العملية (نجحت/فشلت)
- رقم العملية المرجعي
- سبب الفشل (إن وجد)
- تاريخ ووقت العملية
APIs البنكية والمالية
⚠️ مستوى أمان عالي جداً
APIs البنكية تتطلب أعلى مستويات الحماية والتوثيق والموافقات الرسمية
أنواع APIs البنكية:
- بين البنوك: تحويلات مالية، مقاصة، تسويات
- مع الجهات التنظيمية: تقارير دورية، مراقبة، امتثال
- مع العملاء: خدمات البنك الإلكتروني
- مع التجار: معالجة المدفوعات
مثال: تقارير للبنك المركزي
البنك المركزي يطلب تقرير شهري
API البنك التجاري يجمع البيانات المطلوبة
البيانات تُرسل بتنسيق محدد مسبقاً
البنك المركزي يتلقى ويعالج التقرير
متطلبات الأمان:
- التشفير المتقدم: لحماية البيانات أثناء النقل
- التوثيق المتعدد: عدة مستويات للتحقق من الهوية
- السجلات المفصلة: تسجيل كل عملية للمراجعة
- المراقبة المستمرة: رصد أي نشاط مشبوه
توثيق الـ APIs
API Documentation هو "المينيو" الذي يوضح كيفية التعامل مع كل API
ما يجب أن يتضمنه التوثيق:
- وصف الغرض: ما الذي يفعله هذا API
- طريقة الطلب: كيف ترسل البيانات
- البيانات المطلوبة: ما هي المعلومات اللازمة
- شكل الرد: كيف ستأتي النتيجة
- رموز الأخطاء: ماذا تعني كل رسالة خطأ
- أمثلة عملية: نماذج للطلب والرد
مثال على توثيق API
اسم API: تسجيل دخول مستخدم
الغرض: التحقق من صحة بيانات تسجيل الدخول
المطلوب إرساله:
- اسم المستخدم (نص)
- كلمة المرور (نص مشفر)
الرد المتوقع:
- حالة النجاح/الفشل
- معرف المستخدم (عند النجاح)
- سبب الفشل (عند الفشل)
فوائد التوثيق الجيد:
- سهولة التطوير: المطورون يفهمون المطلوب بسرعة
- قلة الأخطاء: توضيح التوقعات يقلل المشاكل
- سرعة الصيانة: سهولة إضافة تحديثات لاحقة
- تحسين التعاون: فرق مختلفة تعمل بتناسق
انضم لعائلة الهندسة و الرياضيات
👨💻
جاري تحميل التعليقات...