API

 0    89 kartičky    nowakowskilukasz12
stáhnout mp3 Vytisknout hrát zkontrolovat se
 
otázka język polski odpověď język polski
Co to jest API?
začněte se učit
API (Application Programming Interface) to zbiór reguł i protokołów umożliwiających komunikację między różnymi aplikacjami.
Jakie są rodzaje API?
začněte se učit
Rodzaje API obejmują API webowe (REST, SOAP), API systemowe, API bibliotek i API obiektowe.
Co to jest REST API?
začněte se učit
REST (Representational State Transfer) API to styl architektury opartej na HTTP, gdzie operacje CRUD (Create, Read, Update, Delete) są mapowane na metody HTTP (POST, GET, PUT, DELETE).
Co to jest SOAP API?
začněte se učit
SOAP (Simple Object Access Protocol) to protokół komunikacyjny oparty na XML, używany do wymiany informacji w rozproszonym środowisku, z wyraźnie określoną strukturą wiadomości.
Jakie metody HTTP są najczęściej używane w REST API?
začněte se učit
Najczęściej używane metody HTTP to GET (pobierz dane), POST (utwórz zasób), PUT (zaktualizuj zasób), DELETE (usuń zasób) i PATCH (częściowo zaktualizuj zasób).
Co to jest JSON?
začněte se učit
JSON (JavaScript Object Notation) to lekki format wymiany danych, który jest łatwy do odczytania i zapisu zarówno dla ludzi, jak i maszyn.
Jakie są zalety REST API?
začněte se učit
Zalety REST API obejmują prostotę, łatwość skalowania, zgodność z HTTP oraz szerokie wsparcie w różnych językach programowania.
Jakie są zalety SOAP API?
začněte se učit
Zalety SOAP API obejmują ścisłe definicje struktury wiadomości, wsparcie dla transakcji oraz wsparcie dla bezpieczeństwa na poziomie protokołu.
Co to jest endpoint w kontekście API?
začněte se učit
Endpoint to specyficzny URL, który reprezentuje punkt dostępu do zasobu lub funkcjonalności oferowanej przez API.
Jak zabezpieczyć API?
začněte se učit
API można zabezpieczyć za pomocą autoryzacji (OAuth, JWT), szyfrowania (HTTPS), limitowania zapytań (rate limiting) oraz walidacji wejściowych danych.
Co to jest OAuth?
začněte se učit
OAuth to otwarty standard autoryzacji, który pozwala aplikacjom na uzyskanie ograniczonego dostępu do zasobów użytkownika bez konieczności udostępniania jego poświadczeń.
Co to jest JWT?
začněte se učit
JWT (JSON Web Token) to kompaktowy, samopodpisany token, który jest używany do uwierzytelniania i autoryzacji w aplikacjach webowych.
Jakie są najlepsze praktyki tworzenia RESTful API?
začněte se učit
Najlepsze praktyki obejmują: używanie właściwych metod HTTP, jasne i zwięzłe endpointy, korzystanie z kodów statusu HTTP, dokumentowanie API oraz stosowanie wersjonowania.
Co to jest wersjonowanie API?
začněte se učit
Wersjonowanie API polega na oznaczaniu wersji API (np. v1, v2) w celu umożliwienia wprowadzania zmian bez wpływu na istniejące aplikacje korzystające z wcześniejszych wersji.
Jakie narzędzia mogą pomóc w testowaniu API?
začněte se učit
Narzędzia takie jak Postman, Insomnia oraz CURL są często używane do testowania API.
Co to jest middleware w kontekście API?
začněte se učit
Middleware to oprogramowanie pośredniczące, które znajduje się pomiędzy klientem a serwerem i wykonuje różne funkcje, takie jak logowanie, autoryzacja, walidacja danych.
akie jest znaczenie kodów statusu HTTP w API?
začněte se učit
Kody statusu HTTP informują klienta o wyniku jego zapytania do serwera, np. 200 OK, 404 Not Found, 500 Internal Server Error.
Co to jest API Gateway?
začněte se učit
API Gateway to punkt wejściowy dla wszystkich zapytań do API, który zarządza routingiem, zabezpieczeniami, limitowaniem zapytań i innymi usługami.
Jakie są korzyści z używania API Gateway?
začněte se učit
API Gateway oferuje centralne zarządzanie ruchem, poprawia bezpieczeństwo, ułatwia skalowanie oraz pozwala na monitorowanie i logowanie zapytań.
Jak zintegrować API w aplikacji PHP?
začněte se učit
API można zintegrować w aplikacji PHP za pomocą bibliotek takich jak cURL, Guzzle czy wykorzystując wbudowane funkcje PHP do wykonywania zapytań HTTP.
Co to jest CORS (Cross-Origin Resource Sharing)?
začněte se učit
CORS to mechanizm bezpieczeństwa w przeglądarkach, który kontroluje dostęp do zasobów na innych domenach niż źródłowa domena, zabezpieczając przed atakami CSRF.
Jakie są metody autoryzacji w REST API?
začněte se učit
Metody autoryzacji w REST API to tokeny JWT, tokeny OAuth, klucze API oraz podpisywane zapytania.
Co to jest Rate Limiting?
začněte se učit
Rate Limiting to technika kontrolowania liczby zapytań, które klient może wysłać do API w określonym czasie, zapobiegając nadmiernemu obciążeniu serwera.
Jakie są zalety używania formatu XML w API?
začněte se učit
Zalety XML w API to silna struktura danych, wsparcie dla różnych typów danych i możliwość walidacji danych za pomocą schematów XML.
Co to jest GraphQL?
začněte se učit
GraphQL to język zapytań do API oraz środowisko wykonawcze, które umożliwia klientom żądanie dokładnie takich danych, jakie potrzebują.
Jakie są zalety GraphQL w porównaniu do REST API?
začněte se učit
Zalety GraphQL obejmują pobieranie dokładnie potrzebnych danych w jednym zapytaniu, eliminację nadpobudliwości danych oraz silną typizację i intuicyjną dokumentację.
Co to jest HATEOAS?
začněte se učit
HATEOAS (Hypermedia as the Engine of Application State) to architektura REST API, która umożliwia klientom odkrywanie i nawigowanie po API poprzez dynamiczne linki w odpowiedziach.
Jakie są narzędzia do dokumentowania API?
začněte se učit
Narzędzia takie jak Swagger, OpenAPI oraz Postman są używane do automatycznego generowania dokumentacji API, opisującej endpointy, parametry i odpowiedzi.
Co to jest testowanie jednostkowe API?
začněte se učit
Testowanie jednostkowe API polega na automatycznym sprawdzaniu poprawności jego funkcjonalności, w tym poprawności danych wejściowych i wyjściowych.
Jakie są typowe problemy związane z API?
začněte se učit
Typowe problemy związane z API obejmują nieadekwatną dokumentację, brak wsparcia dla wersjonowania, nadmierne zapytania oraz problemy z bezpieczeństwem i autoryzacją.
Co to jest webhooks?
začněte se učit
Webhooks to mechanizm, który umożliwia aplikacjom na wysyłanie automatycznych powiadomień lub informacji do innych aplikacji w czasie rzeczywistym.
Czym jest autoryzacja i autentykacja w kontekście API?
začněte se učit
Autentykacja to proces weryfikacji tożsamości użytkownika, podczas gdy autoryzacja określa uprawnienia dostępu do określonych zasobów lub operacji.
Jakie są najlepsze praktyki związane z projektowaniem API?
začněte se učit
Najlepsze praktyki obejmują zapewnienie spójności nazewnictwa endpointów, dokumentację API, zastosowanie odpowiednich statusów HTTP oraz obsługę błędów.
Co to są nagłówki HTTP i jak są używane w API?
začněte se učit
Nagłówki HTTP zawierają dodatkowe informacje przesyłane w żądaniu lub odpowiedzi, np. typ danych, autoryzację, cache-control.
Jakie są podstawowe zasady bezpieczeństwa dotyczące API?
začněte se učit
Podstawowe zasady obejmują używanie protokołu HTTPS, autoryzację każdego żądania, walidację danych wejściowych oraz ograniczanie uprawnień dostępu.
Czym jest RESTful routing w kontekście API?
začněte se učit
RESTful routing odnosi się do sposobu mapowania ścieżek URL na operacje CRUD (Create, Read, Update, Delete) oraz odpowiednie metody HTTP.
Jakie są różnice między synchronicznym a asynchronicznym API?
začněte se učit
Synchroniczne API zwraca odpowiedź natychmiast po otrzymaniu żądania, podczas gdy asynchroniczne API przetwarza żądanie i zwraca odpowiedź później, co jest użyteczne przy długotrwałych operacjach.
Co to jest paginacja w kontekście API?
začněte se učit
Paginacja jest techniką dzielenia dużych zestawów danych na mniejsze części zwane stronami, co umożliwia łatwiejsze przeglądanie i zarządzanie danymi przez klientów API.
Co to jest throttling w kontekście API?
začněte se učit
Throttling (limitowanie) jest techniką kontrolowania przepustowości API poprzez ograniczenie liczby żądań na jednostkę czasu dla każdego klienta, aby zapobiec nadmiernemu obciążeniu serwera.
Czym jest kodowanie UTF-8 i dlaczego jest istotne w programowaniu?
začněte se učit
UTF-8 to standard kodowania znaków, który umożliwia reprezentację znaków z różnych systemów pisma i języków. Jest istotny, ponieważ zapewnia wsparcie dla międzynarodowych znaków i symboli.
Co oznacza status HTTP 200 OK?
začněte se učit
Status HTTP 200 OK oznacza, że żądanie HTTP zostało pomyślnie zrealizowane, a serwer zwraca oczekiwane dane.
Kiedy używany jest status HTTP 404 Not Found?
začněte se učit
Status HTTP 404 Not Found jest używany, gdy żądany zasób nie został znaleziony na serwerze.
Co oznacza status HTTP 301 Moved Permanently?
začněte se učit
Status HTTP 301 Moved Permanently oznacza, że zasób został przeniesiony na stałe pod inny adres URL.
Jaką rolę pełnią statusy HTTP z kategorii 5xx?
začněte se učit
Statusy HTTP z kategorii 5xx (np. 500 Internal Server Error, 503 Service Unavailable) sygnalizują błędy po stronie serwera, które uniemożliwiają pomyślne wykonanie żądania przez klienta.
Kiedy stosuje się status HTTP 204 No Content?
začněte se učit
Status HTTP 204 No Content jest używany, gdy serwer pomyślnie przetworzył żądanie, ale nie ma dodatkowej zawartości do zwrócenia.
Co oznacza status HTTP 302 Found?
začněte se učit
Status HTTP 302 Found informuje, że żądany zasób został tymczasowo przeniesiony pod inny adres URL.
Jakie są różnice między statusami HTTP 301 a 302?
začněte se učit
Status HTTP 301 Moved Permanently oznacza, że zasób został przeniesiony na stałe, podczas gdy status HTTP 302 Found wskazuje na tymczasowe przekierowanie.
Co oznacza status HTTP 401 Unauthorized?
začněte se učit
Status HTTP 401 Unauthorized informuje, że klient nie jest autoryzowany do uzyskania dostępu do żądanego zasobu, najczęściej ze względu na brak lub nieprawidłowe dane uwierzytelniające.
Jakie są najczęstsze przyczyny wystąpienia statusu HTTP 500 Internal Server Error?
začněte se učit
Status HTTP 500 Internal Server Error występuje najczęściej w przypadku ogólnych błędów serwera, które nie zostały precyzyjnie zdefiniowane lub które wystąpiły z powodu nieoczekiwanego problemu z aplikacją serwera.
Co to jest WebSocket?
začněte se učit
WebSocket to protokół komunikacyjny, który umożliwia dwukierunkową komunikację w czasie rzeczywistym między klientem a serwerem poprzez pojedyncze, stale otwarte połączenie.
Statusy 1xx HTTP
začněte se učit
1xx Informacyjne: Oznaczają, że żądanie zostało odebrane i przetwarzane.
Statusy 2xx HTTP
začněte se učit
2xx Sukces: Oznaczają, że żądanie zakończyło się sukcesem (np. 200 OK).
Statusy 3xx HTTP
začněte se učit
3xx Przekierowanie: Wymagają podjęcia dodatkowych działań przez klienta (np. 301 Moved Permanently).
Statusy 4xx HTTP
začněte se učit
4xx Błędy klienta: Oznaczają, że wystąpił błąd po stronie klienta (np. 404 Not Found).
Statusy 5xx HTTP
začněte se učit
5xx Błędy serwera: Oznaczają, że wystąpił błąd po stronie serwera (np. 500 Internal Server Error).
Co to jest payload w kontekście API?
začněte se učit
Payload to część żądania lub odpowiedzi HTTP, która zawiera dane przesyłane między klientem a serwerem. W przypadku żądania POST payload zawiera dane przesyłane na serwer, natomiast w przypadku odpowiedzi payload zawiera dane zwracane przez serwer.
Co to jest API Key?
začněte se učit
API Key to unikalny identyfikator używany do uwierzytelniania i autoryzacji dostępu do API. Jest przekazywany jako część żądania API i pozwala na śledzenie oraz kontrolowanie dostępu do zasobów.
Co to jest latency w kontekście API?
začněte se učit
Latency (opóźnienie) to czas, jaki upływa od momentu wysłania żądania przez klienta do momentu otrzymania odpowiedzi od serwera. Mniejsze opóźnienia oznaczają lepszą wydajność API.
Co to jest load balancing w kontekście API?
začněte se učit
Load balancing to technika rozdzielania ruchu sieciowego na wiele serwerów, aby zapewnić równomierne obciążenie, zwiększyć dostępność i poprawić wydajność API.
Jakie są różnice między rate limiting a throttling?
začněte se učit
Rate Limiting: Ogranicza liczbę żądań w określonym czasie (np. 100 żądań na minutę). Throttling: Kontroluje szybkość wysyłania żądań, aby zapobiec przeciążeniu systemu.
Jakie są techniki cachingu w API i dlaczego są ważne?
začněte se učit
Techniki: Cache-Control, ETag, Expires. Znaczenie: Caching zmniejsza obciążenie serwera, skraca czas odpowiedzi i poprawia wydajność aplikacji poprzez przechowywanie odpowiedzi na częste żądania.
Co to jest SSL/TLS i jak działa w kontekście API?
začněte se učit
SSL (Secure Sockets Layer) i jego nowsza wersja TLS (Transport Layer Security) to protokoły zapewniające bezpieczną komunikację przez sieć, stosowane do szyfrowania ruchu HTTP (HTTPS). Zapewniają integralność, poufność i autentyczność przesyłanych danych.
Co to jest HTTPS i dlaczego jest ważne dla API?
začněte se učit
HTTPS (Hypertext Transfer Protocol Secure) to wersja HTTP zabezpieczona przy użyciu SSL/TLS. Jest kluczowe dla API, ponieważ szyfruje dane przesyłane między klientem a serwerem, zapobiegając podsłuchiwaniu, manipulacji i atakom typu man-in-the-middle.
Jak OAuth 2.0 wykorzystuje szyfrowanie w kontekście API?
začněte se učit
Umożliwia aplikacjom uzyskiwanie ograniczonego dostępu do zasobów użytkownika na serwerze bez udostępniania jego poświadczeń. Szyfrowanie jest używane do zabezpieczenia tokenów dostępu podczas ich transmisji przez HTTPS.
Co to jest szyfrowanie danych w spoczynku i dlaczego jest ważne dla API?
začněte se učit
Technika zabezpieczania danych przechowywanych na dyskach serwerów API. Zabezpiecza przed nieautoryzowanym dostępem do danych, nawet jeśli fizyczne nośniki zostaną skradzione.
Co to jest szyfrowanie danych w tranzycie i dlaczego jest ważne dla API?
začněte se učit
Szyfrowanie danych w tranzycie to technika zabezpieczania danych przesyłanych między klientem a serwerem API za pomocą protokołów takich jak SSL/TLS. Chroni przed przechwytywaniem i manipulacją danych podczas transmisji.
Co to jest HSTS i jak wspiera bezpieczeństwo API?
začněte se učit
HSTS to mechanizm bezpieczeństwa, który wymusza, aby przeglądarka zawsze komunikowała się z serwerem za pomocą HTTPS. Zabezpiecza przed atakami typu downgrade i man-in-the-middle, poprawiając bezpieczeństwo API.
Jakie są podstawowe zasady projektowania RESTful API?
začněte se učit
Stateless, Uniform Interface, Resource Identification, Representation, HTTP Methods
Wyjaśnij Stateless w kontekście RESTful API
začněte se učit
Każde żądanie od klienta do serwera musi zawierać wszystkie informacje potrzebne do zrozumienia i przetworzenia żądania.
Wyjaśnij Uniform Interface w kontekście RESTful API
začněte se učit
Jednolity interfejs zapewnia, że interakcje z API są spójne i przewidywalne.
Wyjaśnij Resource Identification w kontekście RESTful API
začněte se učit
Zasoby są identyfikowane przez URI.
Wyjaśnij Representation w kontekście RESTful API
začněte se učit
Zasoby są reprezentowane w formatach takich jak JSON lub XML.
Wyjaśnij HTTP Methods w kontekście RESTful API
začněte se učit
Używanie odpowiednich metod HTTP (GET, POST, PUT, DELETE).
Jakie są dobre praktyki dotyczące stronicowania wyników w API?
začněte se učit
Limit and Offset: Używanie parametrów limit i offset (np. /users? limit=10&offset=20). Page and Size: Używanie parametrów page i size (np. /users? page=2&size=10). Metadata: Zwrot dodatkowych informacji o stronicowaniu, takich jak total_count i next_page.
Co to jest nagłówek Authorization?
začněte se učit
Nagłówek Authorization jest używany do przekazywania informacji uwierzytelniających do serwera. Może zawierać tokeny uwierzytelniające, takie jak Bearer token w OAuth 2.0. Przykład: Authorization: Bearer {token}.
Co to jest nagłówek Content-Type?
začněte se učit
Nagłówek Content-Type informuje serwer o formacie danych w ciele żądania. Przykłady to application/json, application/xml, multipart/form-data.
Co to jest nagłówek Accept?
začněte se učit
Nagłówek Accept określa, jakie formaty odpowiedzi są akceptowane przez klienta. Przykład: Accept: application/json.
Co to jest nagłówek Cache-Control?
začněte se učit
Nagłówek Cache-Control służy do kontrolowania polityki cachingu w odpowiedziach HTTP. Przykłady to Cache-Control: no-cache, Cache-Control: max-age=3600.
Co to jest nagłówek ETag?
začněte se učit
Nagłówek ETag jest używany do identyfikacji specyficznej wersji zasobu. Może być używany do implementacji mechanizmów cachingu i sprawdzania zmian zasobu. Przykład: ETag: "686897696a7c876b7e".
Co to jest nagłówek X-Rate-Limit-Limit?
začněte se učit
Nagłówek X-Rate-Limit-Limit informuje klienta o maksymalnej liczbie dozwolonych żądań w danym przedziale czasowym. Przykład: X-Rate-Limit-Limit: 1000.
Co to jest nagłówek X-Rate-Limit-Remaining?
začněte se učit
Nagłówek X-Rate-Limit-Remaining informuje klienta o liczbie pozostałych żądań, które mogą zostać wysłane w obecnym przedziale czasowym. Przykład: X-Rate-Limit-Remaining: 750.
Co to jest nagłówek X-Rate-Limit-Reset?
začněte se učit
Nagłówek X-Rate-Limit-Reset informuje klienta, kiedy limit żądań zostanie zresetowany, zazwyczaj podając czas w formacie UNIX timestamp. Przykład: X-Rate-Limit-Reset: 1597334400.
Co to jest nagłówek Location?
začněte se učit
Nagłówek Location jest używany w odpowiedziach HTTP 201 (Created) oraz w redirektach (status 3xx) do wskazania URL nowo utworzonego zasobu lub miejsca, do którego klient powinien się udać. Przykład: Location: /users/123
Co to jest nagłówek User-Agent?
začněte se učit
Nagłówek User-Agent zawiera informacje o kliencie wysyłającym żądanie, takie jak nazwa przeglądarki, wersja, system operacyjny.
Co to jest nagłówek Authorization: Basic?
začněte se učit
Nagłówek Authorization: Basic jest używany do przekazywania poświadczeń zakodowanych w Base64. Przykład: Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=.
Co to jest nagłówek Access-Control-Allow-Origin z CORS?
začněte se učit
Access-Control-Allow-Origin: Określa, które domeny mogą uzyskać dostęp do zasobów.
Co to jest nagłówek Access-Control-Allow-Methods z CORS?
začněte se učit
Access-Control-Allow-Methods: Określa, które metody HTTP są dozwolone (np. GET, POST, PUT).
Co to jest nagłówek Content-Length?
začněte se učit
Nagłówek Content-Length określa długość ciała żądania lub odpowiedzi w bajtach. Przykład: Content-Length: 348.
Co to jest AJAX?
začněte se učit
Asynchronous JavaScript and XML - Technika tworzenia dynamicznych i interaktywnych aplikacji webowych poprzez asynchroniczne wymiany danych między przeglądarką a serwerem.

Chcete-li přidat komentář, musíte se přihlásit.