API คืออะไร อธิบายหลักการทำงานและการใช้งาน API ฉบับเต็ม

API ย่อมาจาก Application Programming Interface คืออีกหนึ่งคำที่โปรแกรมเมอร์หรือชาว dev อย่างเรา ๆ คงได้ยินบ่อย ๆ แต่หลายคนก็อาจจะยังไม่เคลียร์หรือเข้าใจจริง ๆ ว่า แท้จริงแล้วมันคืออะไร หลักการทำงานเป็นอย่างไร

บทความนี้ผมจะพาไปทำความเข้าใจ API Fundamental ไปจนถึงวิธีการใช้งาน API หวังว่าจะทำให้เพื่อน ๆ ที่ได้ผ่านเข้ามาอ่าน เข้าใจภาพรวมของ API มากขึ้นนะครับ

API คืออะไร ?

API (Application Programming Interface) คือ ตัวกลางระหว่าง client และ server เพื่อทำหน้าที่เป็นส่วนผสาน (Interface) ระหว่างสองส่วนนี้ ในการแลกเปลี่ยนข้อมูลและการเชื่อมต่อกันระหว่างแอปพลิเคชัน (ให้เรามองว่า API คือการสื่อสารชนิดหนึ่ง) เราจะไม่เชื่อม client เข้ากับ database ที่อยู่หลังบ้านโดยตรง จะเอา API นี่แหละมาคั่นไว้เป็นตัวกลางคอยจัดการประสาน client และ server

แล้ว Client กับ Server มันคืออะไร?

Client: คือ ฝั่งที่มีการเรียกใช้งาน หรืออะไรก็ตามที่ต้องมีการ request เกิดขึ้น อย่างเช่น Web Browsers, Mobile App, etc เรามีการกดปุ่ม กดค้นหา กดอ่าน กดบันทึก หรือมี action อะไรก็ตามเกิดขึ้น เหล่านี้ล้วนต้องมีการร้องขอ (request) ไปยังฝั่ง server แทบทั้งสิ้น

Server: คือ ฝั่งของโปรแกรมที่เก็บหรือมีหน้าที่จัดการกับข้อมูล โดยฝั่ง server ก็จะรับ request มาจากฝั่ง client แล้วนำมาประมวลผลว่าฝั่ง client ร้องขออะไรมา แล้วส่งข้อมูลกลับไป

API Protocols

ประเภทของการสื่อสารของ API หรือที่เราเรียกว่า API Protocols นั้น โดยส่วนใหญ่ที่นิยมจะถูกแบ่งออกดังต่อไปนี้

• REST (Representational State Transfer):หรือเรียกได้อีกแบบว่า RESTful API เป็นรูปแบบที่ถูกใช้กันอย่างแพร่หลาย โดยจะขึ้นอยู่กับ HTTP Protocols คือ เช่น GET, POST, PUT, DELETE เป็นต้น โดย REST นั้นจะอยู่ในรูปแบบ stateless รองรับข้อมูลหลากหลายฟอร์แมตทั้ง JSON, XML, Text ฯลฯ
  
• SOAP (Simple Object Access Protocol):เป็นโปรโตคอลสำหรับแลกเปลี่ยนข้อมูลที่มักถูกใช้ในงาน Web Services ในรูปแบบของ XML ฟอร์แมต ทำงานได้ดีแม้จะต่าง environment ต่างภาษาโปรแกรมมิ่ง
  
• gRPC:เป็นโปรโตคอลสมัยใหม่ที่มีประสิทธิภาพสูงมาก โดยเหมาะสำหรับการแลกเปลี่ยนข้อมูลที่มีขนาดใหญ่ (Large Data Exchange) และมีข้อควรพิจารณาส่วนของ Bandwidth
  

นอกเหนือไปจากนี้ยังมีอีกหลายตัวที่ไม่ได้ถูกอธิบายในบทความนี้ เช่น GraphQL, JSON-RPC, XML-RPC เป็นต้น



HTTP Methods

การทำ RESTful API นั้นจะอยู่บนพื้นฐาน HTTP Methods และนี่คือ 5 เมธอดหลัก ๆ ที่ถูกใช้งานบ่อย ๆ ครับ 

มาถึงจุดนี้หลายคนน่าจะพอมองภาพออกบ้าง แต่ยังไม่สุด เดี๋ยวเรามาดูการใช้งานในชีวิตจริง เราจะได้มองภาพได้ชัดมากขึ้นครับ

ตัวอย่างการใช้งาน API ในชีวิตประจำวัน

• Social Media API: เชื่อว่าทุกคนน่าจะคุ้นชินกับปุ่ม Facebook แชร์ หรือคอมเมนต์ในเว็บไซต์ที่เราเข้าไปอ่านบทความใช่ไหมครับ ที่เราสามารถกดแชร์หรือคอมเมนต์ในบทความนั้น ๆ ได้ แต่เราได้พัฒนาส่วนนี้เองไหมครับ ก็ไม่ เพราะว่าเราเรียกใช้งาน API ของ Facebook นั่นเอง ตัวอย่าง Facebook API
• Weather API: ข้อมูลสภาพอากาศ ที่เราเห็นกันอยู่ทุกเมื่อเชื่อวัน ที่ปรากฎอยู่ในหลาย ๆ เว็บไซต์ เจ้าของเว็บเหล่านั้นเขาพัฒนาเองหรือไม่ ที่จะไปเก็บข้อมูลสภาพอากาศเหล่านั้น... ก็ไม่ เพราะว่าเขาได้เรียกใช้ Weather API จากผู้ให้บริการด้านนี้แล้วนั่นเอง 
• Payment Gateway: ระบบชำระเงินหรือตัดบัตรในเว็บไซต์ E-commerce ต่าง ๆ ที่มีผู้ให้บริการอย่าง PayPal, Stripe เป็นต้น

ตัวอย่างการนำ API มาหรือปลั๊กอินของผู้ให้บริการมาใช้งานในเว็บไซต์

ตัวอย่างโค้ด API (Python)

import requests

# API endpoint URL
url = "https://api.example.com/endpoint"

# Request parameters (if any)
params = {
    "param1": "value1",
    "param2": "value2"
}

# Request headers (if any)
headers = {
    "Authorization": "Bearer YOUR_API_TOKEN",
    "Content-Type": "application/json"
}

# Make the GET request
response = requests.get(url, params=params, headers=headers)

# Check the response status code
if response.status_code == 200:
    # API call successful
    data = response.json()
    # Process the data or perform further operations
    print(data)
else:
    # API call failed
    print("Error:", response.status_code)
    print("Response:", response.text)

จากตัวอย่างโค้ดด้านบนให้สังเกตตรง URL นั่นคือ รีซอร์สที่ผู้ให้บริการ API หรือเรียกว่า (API Provider) นั้นได้ออกแบบมาให้เราได้เรียกใช้แล้ว เราเรียกสิ่งนี้ว่า "API Endpoint" 

คำถามคือ "แล้วแบบนี้ทุกคนก็สามารถใช้ API จาก URL นี้ได้น่ะสิ?" ... ก็ใช่ครับถ้า API นั้นเปิดแบบ public แต่ในการใช้งานเชิงการค้าส่วนใหญ่ ทางผู้ที่พัฒนา API นั้นก็จะต้องออกแบบมาเพื่อให้สำหรับคนที่จะได้รับอนุญาตการเข้าถึง API Endpoint ผ่านสิ่งที่มีชื่อว่า "API Token" ซึ่งเราจะต้องขอ Token จากผู้ให้บริการมาก่อน เมื่อได้แล้วจากนั้นเราจะแนบ Token ไปกับ HTTP Headers เวลามีการ request จากฝั่ง client (ฝั่งผู้ร้องขอ) จากนั้นฝั่ง API Back-end ก็จะรู้แล้วว่าเราสามารถเข้าถึงได้นะ ก็จะส่ง response ข้อมูลออกมาพร้อมกับ Status Code 200 ที่บ่งบอกว่าเราเรียกใช้งาน API Endpoint นี้ได้สำเร็จ

อ่านเพิ่มเติม: JWT (JSON Web Token)

API Status Code

API Status code คือตัวเลขที่ถูกส่งกลับจาก server ไปยัง client เพื่อแสดงสถานะของการดำเนินการที่เกิดขึ้นใน API โดยสถานะที่ส่งกลับจะเป็นตัวบอกถึงผลลัพธ์ของการร้องขอที่เกิดขึ้น โดยจะอยู่ในรูปแบบของตัวเลข 3 หลัก ซึ่งส่วนมากจะมีรหัสสถานะที่เป็นที่รู้จักกันมาก เช่น 200, 201, 404, 500 เป็นต้น

ตัวอย่าง API Status Code ที่พบได้บ่อย

Tip: จริง ๆ มีวิธีการสังเกต status code ครับ โดยสังเกตจาก prefix (คำนำหน้า) ได้ในเบื้องต้น โดยสังเกตจากเลขขึ้นต้น

วิธีสังเกตตัวเลข status codes (ให้สังเกตุตรง prefix)

• 2xx : บ่งบอกว่า สถานะของ API คือ success (สำเร็จ)
• 3xx : บ่งบอกว่า มีการ redirect เกิดขึ้น
• 4xx : บ่งบอกว่า มี error จากฝั่ง client (External Error)
• 5xx : บ่งบอกว่า มี error จากฝั่ง server (Internal Error)

และยังมี Status Codes อีกมากมายที่ยังไม่ได้กล่าวถึง สามารถอ่านเพิ่มเติมใน Status Codes (MDN Web Docs) 

API Tips

การออกแบบ API โดยมาตรฐานทั่วไปนั้น

• Response ตัว Status Code ที่เหมาะสม เช่น สำเร็จก็ส่ง 200 หรือรีซอร์สใหม่ถูกสร้างก็ส่ง 201 กลับไปที่ client เป็นต้น
• Response และจัดการ Error  (Error Handling) ได้อย่างเหมาะสมและสื่อความหมาย และระวังในเรื่องของข้อมูลที่ sensitive หรือเป็นความลับด้วยเช่นกันที่จะส่งกลับไปใน error messages
• มีการกำหนดเวอร์ชันของ API (API Versioning)

ก็จบลงไปแล้วสำหรับบทความ API คืออะไร หลักการทำงานและการใช้งาน API เป็นอย่างไรแค่ในเบื้องต้นเท่านั้น ก่อนที่จะลงลึกในบทความการสร้าง API บทความถัด ๆ ไป ซึ่งผมก็หวังว่าจะทำให้เพื่อน ๆ มองภาพรวมและมีความรู้ความเข้าใจเกี่ยวกับ API เพิ่มมากขึ้นนะครับ