Tarkibga o'tish

API dizayni β€” 0 dan Expertgacha

Bu kitob sizni API (Application Programming Interface) dizayni bo'yicha noldan β€” "API nima va nega muhim?" degan savoldan β€” ekspert darajasiga olib chiqadi. HTTP protokolini chuqur o'rganib, REST tamoyillari (resurs modellashtirish, URI dizayni, status kodlari, xato dizayni, versiyalash), so'ng API'ning sifati va ishonchliligi (autentifikatsiya, avtorizatsiya, OWASP xavfsizligi, rate limiting, idempotentlik, keshlash), boshqa paradigmalar (GraphQL, gRPC, asinxron/webhook, real-time), hujjatlash va developer experience (OpenAPI, API gateway, contract testing), va nihoyat API hayot sikli, dizayn naqshlari hamda yakuniy kapston β€” to'liq API'ni noldan loyihalashga yetadi.

🧭 Til-mustaqil kitob. Yaxshi API β€” bu sintaksis emas, shartnoma (contract). Shuning uchun bu kitob biror dasturlash tili yoki freymvorkka bog'lanmaydi: asosiy yuk HTTP so'rov/javoblar, JSON payloadlar, OpenAPI spetsifikatsiyasi va diagrammalarda. Tamoyillar Node, Python, PHP, Go, Java β€” har qanday tilda bir xil qo'llaniladi. Aniq freymvork implementatsiyasini Node.js, Laravel yoki Django kitoblarida ko'rishingiz mumkin; bu kitob esa dizayn qarorini o'rgatadi.

βš–οΈ HALOL eslatma. Bu kitob amaliy va standartlarga asoslangan: HTTP semantikasi (RFC 9110), xato formati (RFC 9457 Problem Details), OpenAPI 3.1+/3.2, OAuth 2.0/2.1, OWASP API Security Top 10 (2023) kabi obro'li manbalarga tayanadi. Standartlar va versiyalar vaqt bilan o'zgaradi (masalan OAuth 2.1 hali IETF draft) β€” kitob buni har joyda halol belgilaydi va rasmiy manbaga ishora qiladi. JSON va OpenAPI namunalari haqiqatan tekshirilgan (valid sintaksis); dizayn qarorlari esa kontekstga bog'liq trade-off sifatida taqdim etiladi, "har doim shunday qil" deb emas.

ℹ️ Bu kitob siz HTTP va veb bilan asosiy tanishlik (so'rov-javob, brauzer-server, JSON) borligini hisoblaydi. Agar yangi bo'lsangiz, avval HTML & CSS va biror backend kitobini (Node.js / PHP / Python) ko'rib chiqing. Tizim darajasidagi kengroq dizayn uchun Dasturiy arxitektura kitobiga qarang β€” bu kitob uning API qatlamini chuqurlashtiradi.

Qanday o'qish kerak

  1. Boblarni tartib bilan o'qing (01 β†’ 02 β†’ ...). Har qism oldingisiga tayanadi: HTTP asoslari β†’ REST dizayni β†’ sifat/xavfsizlik β†’ paradigmalar β†’ hujjatlash β†’ hayot sikli.
  2. Har bobdagi so'rov/javob namunalari va diagrammalarni diqqat bilan o'rganing β€” API dizayni ko'p jihatdan shartnoma va aloqa oqimini tasavvur qilish.
  3. Har bir dizayn qarorida o'zingizdan so'rang: bu shartnoma mijoz uchun qulaymi? o'zgarganda nima sinadi? β€” bu yerda nimani nimaga almashtiryapman (trade-off)?
  4. Har bobning "Mashqlar" bo'limini ishlang: API dizayni amaliyot va real misollar bilan o'rganiladi. Avval o'zingiz loyihalashga urinib, keyin yechimni oching.

Talab

Kerak Daraja
HTTP va veb asoslari (so'rov-javob, status, JSON) Shart
Kamida bitta backend tili bilan tanishlik Foydali
Ma'lumotlar bazasi va resurs tushunchasi Foydali
REST/API tajribasi Shart emas β€” kitob noldan o'rgatadi

Mundarija

I qism β€” Asoslar

# Bob Mavzu
01 API nima va nega muhim API ta'rifi, API = shartnoma va mahsulot, API-first dizayn, API turlari (web/library/OS), public/private/partner.
02 HTTP protokoli chuqur So'rov/javob anatomiyasi, metodlar (GET/POST/PUT/PATCH/DELETE...), sarlavhalar, content negotiation, RFC 9110.
03 HTTP status kodlari 1xx–5xx, qachon qaysi (2xx/3xx/4xx/5xx), keng tarqalgan xatolar, semantikani to'g'ri qo'llash.
04 API uslublari: REST, RPC, GraphQL, gRPC Paradigmalar taqqoslashi (request-response/RPC/query/streaming), qachon qaysi, trade-off.

II qism β€” REST dizayni

# Bob Mavzu
05 REST tamoyillari va Richardson Maturity Model Resurslar, statelessness, uniform interface, HATEOAS, RMM (0–3 daraja).
06 Resurs modellashtirish va URI dizayni Resurs nomi (ot, ko'plik), kolleksiya/element, ichma-ich, URI konvensiyalari, anti-naqshlar.
07 So'rov va javob dizayni (payload) Request/response body, JSON konvensiyalari, envelope, maydon nomlari, null/optional, data turlari.
08 Sahifalash, filtrlash, saralash, qidiruv Offset vs cursor pagination, filtrlash, saralash, qidiruv, sparse fieldsets, RFC 8288 Link.
09 Xatolarni dizayn qilish Xato modeli, Problem Details (RFC 9457), validatsiya xatolari, status mosligi, mijoz uchun foydali xabar.
10 API versiyalash va evolyutsiya URI/header/media-type versiyalash, breaking vs non-breaking, evolyutsion API, deprecation kirish.

III qism β€” Xavfsizlik va ishonchlilik

# Bob Mavzu
11 Autentifikatsiya API key, Basic, Bearer/JWT, OAuth 2.0/2.1, OIDC, sessiya vs token, qaysi qachon.
12 Avtorizatsiya va ruxsatlar Scopes, RBAC/ABAC, token dizayni, eng kam imtiyoz, BOLA/BFLA dan saqlanish.
13 API xavfsizligi (OWASP API Top 10) OWASP API Security Top 10 (2023), input validatsiya, injection, CORS, TLS, sirlar.
14 Rate limiting, throttling, kvotalar Token bucket va boshqa algoritmlar, 429, Retry-After, RateLimit sarlavhalari, kvota dizayni.
15 Idempotentlik va parallellik Idempotent metodlar, Idempotency-Key, ETag, optimistik parallellik, If-Match/If-None-Match.
16 Keshlash (HTTP caching) Cache-Control, ETag, conditional so'rovlar, freshness/validation, CDN, RFC 9111.

IV qism β€” Boshqa paradigmalar

# Bob Mavzu
17 GraphQL dizayni Schema, query/mutation/subscription, tip tizimi, N+1 muammosi, REST bilan trade-off, qachon.
18 gRPC va Protocol Buffers RPC, protobuf (proto3), 4 streaming turi, contract-first, HTTP/2, qachon gRPC.
19 Asinxron API va webhooklar Webhook dizayni, imzo/xavfsizlik, retry, async naqshlar, event-driven, AsyncAPI.
20 Real-time API: WebSocket va SSE WebSocket, Server-Sent Events, long-polling, qaysi qachon, real-time dizayn.

V qism β€” Hujjatlash, tajriba, infratuzilma

# Bob Mavzu
21 OpenAPI spetsifikatsiyasi OpenAPI 3.1/3.2, design-first, schema, components, kod/hujjat generatsiyasi.
22 Hujjatlash va Developer Experience DX, yaxshi hujjat, misol va onboarding, SDK, changelog, developer portal.
23 API gateway, BFF va kompozitsiya Gateway vazifalari, BFF naqshi, aggregation, edge concerns, mikroservis API kompozitsiyasi.
24 API testlash va contract testing Test piramidasi API'da, contract/consumer-driven testing, mocking, schema validatsiya.

VI qism β€” Hayot sikli va kapston

# Bob Mavzu
25 Observability va ishlash Logging/metrics/tracing API'da, SLA/SLO/SLI, performance (payload/compression/batching).
26 API hayot sikli va boshqaruv Lifecycle, governance, dizayn standartlari, deprecation/sunset (RFC 8594), migratsiya.
27 Dizayn naqshlari va anti-naqshlari Eng yaxshi amaliyotlar, keng tarqalgan anti-naqshlar, API dizayn checklist (jamlovchi).
28 Kapston: to'liq API'ni noldan loyihalash Talabdan to'liq dizayngacha: resurslar β†’ OpenAPI β†’ auth β†’ xato β†’ versiyalash β†’ trade-off'lar.

Bu kitob va boshqa kitoblar

  • Tizim darajasidagi dizayn: Dasturiy arxitektura β€” API faqat bitta qatlam; bu kitob mikroservis, masshtab, CAP, kesh kabi kengroq qarorlarni qamraydi.
  • Amaliy implementatsiya: Node.js, Laravel, Django β€” bu yerdagi dizaynni aniq freymvorkda qanday qurish.
  • Ma'lumotlar tomoni: Ma'lumotlar bazasi dizayni β€” API ortidagi sxema va modellashtirish.
  • Xavfsizlik asboblari: Git & GitHub va DevOps β€” API'ni deploy, CI/CD va sirlarni boshqarish.

Muallif

Oqil Imomnazarov β€” ioqil.uz Β· Telegram Β· YouTube

Kitob bepul tarqatiladi (CC BY-NC-SA 4.0). Savdo qilish taqiqlanadi.