Un endpoint si riferisce a un dispositivo che esiste alla fine di una connessione di rete. Utilizza la rete per comunicare e trasmettere dati con altri endpoint, inclusi desktop, laptop, smartphone e dispositivi Internet of Things (IoT). Gli endpoint possono anche includere dispositivi gateway come server, router e firewall che collegano una rete a un'altra; Dal punto di vista della sicurezza informatica, ciò significa che gli endpoint sono alcune delle posizioni più vulnerabili su una rete perché i criminali informatici possono prenderli di mira come punti di ingresso.
Un esempio di comunicazione endpoint è la posta elettronica. Quando un utente invia un'e-mail dal proprio laptop, il laptop (un endpoint) utilizza una serie di protocolli per trasmettere il messaggio al server di posta (un altro endpoint), che quindi utilizza protocolli simili per trasmettere il messaggio alla posta in arrivo del destinatario ed è accessibile da un dispositivo endpoint finale.
Endpoint API
Nello specifico nelle connessioni API (application program interface), gli endpoint sono due sistemi integrati (programmi software, URL, applicazioni, ecc.) Che utilizzano chiamate e risposte per scambiare informazioni. Esempi di API comuni includono i widget Pay with Paypal trovati durante lo shopping online o i widget Accedi con [XYZ] utilizzati per creare o accedere a un account online tramite un account di social media esterno esistente. Sebbene meno comuni, alcune integrazioni API sono di sola scrittura o di sola lettura, il che significa che un endpoint viene utilizzato per inviare o ricevere esclusivamente dati, ad esempio uno strumento di budget che riceve informazioni da un'integrazione di conto bancario ma non restituisce alcun dato.
In ciascuno di questi esempi, un sito Web è integrato con un altro sito Web per offrire un'esperienza semplificata ai propri utenti. Una preoccupazione tra i critici di questo tipo di integrazioni API è che i dati condivisi tra gli endpoint (e per estensione, le società che li ospitano) potrebbero essere venduti o altrimenti utilizzati per scopi commerciali. L'utente può essere ignaro di come le sue informazioni verranno mercificate, quindi alla fine dà la priorità alla comodità sulla privacy e accetta i termini di integrazione.
Le integrazioni API possono essere utilizzate anche per snellire i processi e gli obiettivi interni. Ad esempio, un'azienda potrebbe utilizzare Salesforce come gestore delle relazioni con i clienti (CRM) ma Mailchimp per le sue esigenze di email marketing mirate. In questo caso, l'integrazione API viene utilizzata per sincronizzare i record dei clienti tra entrambe le piattaforme, consentendo contemporaneamente tattiche di vendita e marketing senza richiedere l'aggiornamento manuale dei record in entrambe le posizioni.