以前只知道不管是API还是SDK，直接调用就行了，还没有具体想过其中的区别：

　　SDK和API都是类似于公共服务的东西，都代表的是一种封装，只是封装的形式不一样：

　　SDK的封装是在客户端层面的一个library(也叫做“包”或者“库”)，这个library提供一些客户端API接口，类似于已经写好了的函数，你只需要调用它就好了。SDK暴露出来的接口都是和语言相关的，如果SDK是用Java写的，就需要用Java去调用那个函数；如果是SDK是用Objective-C写的，就需要用Objective-C去调用那个函数。

　　API是封装在服务端层面的library，从网络服务的层面暴露出一些API接口，提供给使用这些服务的人去调用。因为封装在服务的层面，传输数据用的是网络协议（常用HTTP/TCP），就不需要管他是用什么语言实现的；

　　举个SDK的例子：SDK和API都是服务的消费者；提供SDK和API的都是服务的提供者，会根据消费者的意愿来定义SDK和API。

　　比如支付宝，很多App、网站等消费者都需要使用支付这个功能/服务，但是又不想自己去开发这个东西，那么支付宝就说“你们告诉我，你们需要使用的环境是什么样的”；有人说“我是App，Android写的”，有人说自己是iOS，有人说“我是Web的”，还有人说我是Windows的，那么支付宝说：“没问题，Android的我有Android的SDK，你把这个SDK嵌入到你的代码里，我有一些Java的接口，Java接口里面有个函数叫pay，然后你传一些值给pay就可以了；如果你是iOS的，我还有另外一个叫iOS支付宝的SDK，你把它嵌入到你的iOS的App里面，然后里面有个Objective-C写的函数，也叫pay，同样传参数进来就可以了；如果你是Web的就可能有个js的SDK，嵌入到你的HTML代码里就好...”

　　那SDK都有哪些缺点呢？

　　缺点一：

　　SDK的不便性在于，他和App一样，是需要升级的，比如修复某些bug，就需要让所有用了旧SDK的商户在更新自己产品的时候采用新的SDK。

　　但是SDK的升级是做不到强制性的，所以SDK提供方的人就很痛苦，因为需要向下兼容很多个版本，有的时候会直接通知死都不升级的消费者商家说：“老版本的我不支持了，要用的赶紧升级！”强势的SDK提供方，比如Facebook，会提前一年和你说某个SDK一年后不支持了。但实际上，就算给了一年的时间，很多消费者厂商还是很难完全更新他们使用的SDK，因为有时候采用了旧版本SDK的App的用户数目太大，总有一些量的用户并不愿意升级。

　　缺点二：

　　因为SDK是完全封装好的，提供的是一个二进制的包，使用SDK的消费者厂商完全不知道他的实现细节。

　　有时候使用一些小厂开发的SDK非常有风险，如果其中有一些“手脚”，消费者是不知道的。上次有个做广告变现的小厂开发了一款可以帮助变现的SDK，变现方式是用了他的SDK之后，弹一个广告给用户，如果有用户点广告后会得到广告提成。但是这个小厂接广告的模式是直接下载apk，根据规定是不能直接绕开Google Play去下载apk，Google因为这个原因，把所有集成了这个SDK的App全都下架了。

　　所以，如果SDK的提供方做了一些违反政策的事情，就会把完全不知情的你牵连，所以很多人不愿意集成小厂的SDK，只愿意集成Facebook，Google之类大厂的SDK。

　　缺点三：

　　理论上，SDK提供方可以做到，知晓消费者厂商的用户规模。

　　因为消费者厂商的用户也算是提供方的用户，所以如果SDK提供方在实现中加入一些数据上报的动作，技术上来说是完全ok的。而用户规模、用户数据等都是非常隐私的东西，消费者厂商肯定是不想被别人知晓的。

　　在实际的开发中，为什么要用API呢？

　　因为有时候，某些服务只有某些小厂才提供，Google类的大厂并不可能提供所有的服务。

　　这个时候，API来了！可以直接用网络API，而不是在自己代码里集成SDK。意思是，pay的函数自己写，这样由消费者自己控制实现的原理。

　　举个例子，支付宝除了SDK，也会提供像API的网络接口。如果你不想集成SDK的时候，也可以自己花时间去实现支付的逻辑，API提供方可以告诉你，需要先调用这个API，得到某个信息之后，再调用另外一个API，拿到另外一个信息，再调用下一个API，拿到下一个信息...这中间可能有好几个步骤，最后完成pay。

　　相比之下，如果用SDK的话，可能只需要写一句话就好；

　　如果使用API的话，每句话都需要自己写，可能需要几百行代码，但是实现逻辑都可以自己控制，中间停住也行，再插入一个广告也行....界面怎么跳转、有没有动画都可以自己决定，只要最后调用提供方的API就可以了，所以很多厂商觉得这样的形式也挺好的，只是要求会比较高一点。

　　另外还有一个不用SDK，而用API的可能原因：有时候，由于某些服务提供方自己并没有封装SDK，而API相对来说比较通用，比较方便提供。

　　举个例子，如果消费者是windows的平台环境，那么SDK提供方就需要提供windows的SDK，但是如果提供方公司并没有开发windows的程序猿，就只能让服务消费者使用API。

　　那什么时候一定要用SDK呢？是不是SDK能做到的事情，API都能做到？

　　其实是不会的。有些SDK里面会提供界面，比如Facebook提供变现的SDK中，会固定他的原生广告形式，比如大图、文字的字号大小都是固定的，页面会以他规定的方式展现出来。像这样的时候，必须要集成他的SDK，因为界面和规范已经写好在了SDK里面....

　　如果是API的话，你可以拿到图片和文字之后，可以把图片弄很大，文字弄很小之类自由控制广告的展现形式，这样的自由是Facebook不愿意的，所以Facebook不会愿意提供API，而是需要你集成SDK。

　　简单点来说，SDK对指定功能的实现是完全隐藏的，只需要调用接口函数，传进去特定的值即可实现提供商制定好的功能。

　　API可能会包括许多个接口函数，这些函数需要按照提供的规则进行顺序调用，所以在调用不同函数的期间可以插入自己定制化的代码。