Co to jest API? Wszystko o interfejsie programowania aplikacji

API to skrót od Application Programming Interface, czyli po polsku – interfejs programowania aplikacji. Jest to zestaw gotowych reguł i protokołów komunikacyjnych, które określają, w jaki sposób programy mają wymieniać się między sobą danymi.

Interfejsy API pełnią rolę pośrednika w komunikacji między programami; w pewnym sensie można je porównać do osoby… tłumacza symultanicznego. Dlaczego? Po pierwsze, obsługują żądania dostępu do usług aplikacji „na żywo”, w czasie rzeczywistym. A po drugie, pozwalają programowi korzystać z danych aplikacji zewnętrznej bez znajomości jej wewnętrznych procesów.

Developer wdrażający API w ramach rozwijanego przez siebie programu nie musi do końca wiedzieć, w jaki sposób aplikacja zewnętrzna przetwarza dane; wystarczy połączyć program z interfejsem, a on sam zajmie się ich „tłumaczeniem”, zgodnie ze standardami twórców aplikacji i jej API.

Jeśli mowa o API – trzeba od razu wyjaśnić kilka pojęć, które w tym temacie pojawiają się zawsze.

Procedury API

Często nazywane też rutynami. Są integralną częścią każdego API: definiują funkcje aplikacji, które mogą być udostępniane przez interfejs oraz opisują, według jakiej logiki powinny być wywoływane przez program z wdrożonym API.

Protokoły API

Czyli konkretne reguły i standardy, według których ma odbywać się wymiana informacji między programami. Określają m.in. jakie formaty danych powinny stosować aplikacje czy jaką strukturę mają mieć zapytania i odpowiedzi po obu stronach.

Uwierzytelnianie i autoryzacja API

Przy każdym połączeniu programu z aplikacją zewnętrzną, API musi najpierw zweryfikować, czy użytkownik/program wysyłający żądanie faktycznie jest tym, za kogo się podaje (uwierzytelnianie). A następnie określić, do jakich danych i funkcji ma dostęp dany użytkownik (autoryzacja). Z takich mechanizmów powinien korzystać każdy interfejs.

Narzędzia API

Czyli po prostu aplikacje, usługi i biblioteki języków programowania, które mają ułatwić developerom pracę z API. Przykładami mogą być:

• Postman – kompleksowa platforma do budowy, testowania i zarządzania interfejsami programowania aplikacji.
• Swagger – pakiet do tworzenia dokumentacji i narzędzi projektowych.
• Apigee – chmurowe narzędzie od Google, przeznaczone głównie do zarządzania i zabezpieczania API.

Tak jak wspomnieliśmy, nawet developer nie musi wiedzieć, jak dokładnie API przetwarza dane, ale ogólną zasadę działania warto znać. A jest ona bardzo prosta; cały proces wymiany danych między aplikacjami można podzielić na trzy etapy:

1. Program formułuje zapytanie do aplikacji zewnętrznej – prośbę o udostępnienie konkretnych informacji lub wykonanie operacji na danych. Może mieć formę zgodną z protokołami REST lub SOAP, być zapisane w formacie JSON czy XML – zależy od specyfikacji aplikacji.
2. Zapytanie przechodzi przez interfejs API, który uwierzytelnia i autoryzuje użytkownika wysyłającego żądanie, sprawdza poprawność samego zapytania, a następnie wykonuje żądane operacje według logiki zaimplementowanej po stronie aplikacji zewnętrznej.
3. Po wykonaniu oczekiwanych operacji API wysyła odpowiedź do aplikacji. Może ona zawierać jedynie żądane dane, ale też status wykonanych operacji czy, jeśli coś poszło nie tak, informacje o błędach.

Przykład działania API

Powiedzmy, że chcesz się zarejestrować w sklepie internetowym przy pomocy swojego konta Google. Co dzieje się w tle?

1. Aplikacja sklepu wysyła do API Google'a zapytanie o dane użytkownika.

GET /userinfo
Host: openidconnect.googleapis.com
Authorization: Bearer 

2. API weryfikuje token, autoryzuje żądanie i odsyła dane.

Status: 200 OK
{
 "id": "10492837465",
 "name": "Jan Kowalski",
 "email": "[email protected]",
 "picture": "https://..."
}

W tym konkretnym przykładzie sklep dostaje z bazy danych Google imię, e-mail i zdjęcie profilowe – po czym może na ich podstawie utworzyć nowe konto.

Dla wyjaśnienia:

• GET oznacza rodzaj żądania; w tym przypadku chodzi tylko o pobranie danych, bez ich modyfikacji;
• /userinfo to zasób, o który pyta aplikacja – tutaj są to dane użytkownika;
• 200 OK to natomiast kod statusu oznaczający, że cała operacja zakończyła się sukcesem;
• dane w odpowiedzi są zapisane w formacie JSON – i jak widać, jest on czytelny i dla aplikacji, i dla człowieka.

Interfejsy programistyczne można tworzyć tak naprawdę dla każdego programu… bo wszystkie opierają się na przetwarzaniu danych. Dlatego można wyróżnić wiele rodzajów API; poniżej przedstawimy krótko te najpopularniejsze.

• API sieciowe (Web API) – dziś, gdy mówi się o API, najczęściej chodzi właśnie o interfejsy sieciowe. Do tego grona możemy zaliczyć wszystkie API, które 1) pośredniczą w komunikacji między aplikacjami połączonymi z internetem i 2) wykorzystują do tego klasyczne protokoły Web (na przykład HTTP). Więcej o Web API piszemy nieco niżej.
• API interfejsu użytkownika (UI API) – bardzo ciekawy typ API, który umożliwia dostęp do front-endu aplikacji i pozwala modyfikować interfejs użytkownika. Wykorzystuje się je głównie w oprogramowaniu biznesowym, gdzie opcja customizacji interfejsu pod potrzeby firmy bywa naprawdę przydatna. Innym wariantem tego typu interfejsu są API, które umożliwiają wdrożenie elementów UI danego programu w innej aplikacji; taką opcję oferuje np. Salesforce.
• API systemu operacyjnego – czyli interfejs programistyczny dostarczany bezpośrednio przez producenta danego systemu. Umożliwia developerom m.in. dostęp z zasobów jądra, rejestrów i wbudowanych usług systemu operacyjnego, a także pozwala zarządzać systemowymi elementami interfejsu użytkownika. W ten sposób Windows API i podobne interfejsy ułatwiają tworzenie i optymalizację programów stricte pod dany OS.
• API baz danych – kolejny z klasycznych typów interfejsów; pozwala programom korzystać z zewnętrznych baz danych i wykonywać w nich operacje za pomocą typowych dla danego środowiska zapytań. Najlepszym przykładem będzie tu oczywiście SQL API.
• API bibliotek programistycznych – developerzy korzystający z Reacta lub innych bibliotek nie pracują bezpośrednio z ich „wnętrzem”, a właśnie z interfejsem programistycznym. W tym przypadku API definiuje, w jaki sposób developer ma się odwoływać do elementów biblioteki: jej funkcji, struktur i klas, bez wchodzenia w szczegóły tego, jak dana biblioteka faktycznie jest zbudowana.
• API sprzętowe – czyli API, które umożliwiają pisanie programów wchodzących w interakcje z hardware’em: kartą graficzną, dyskiem twardym, kamerą, kontrolerami do gier czy drukarką. Przykładem takiego interfejsu są też wszelkiego rodzaju sterowniki; one akurat pełnią funkcję pośrednika między urządzeniami sprzętowymi a systemem operacyjnym.
• API usług chmurowych – są to interfejsy wykorzystywane do komunikacji między dwiema niezależnymi „chmurami” lub między programem lokalnym a usługą w chmurze.
• API bezpieczeństwa – protokoły API wykorzystuje się też do wdrażania mechanizmów ochrony danych; najczęściej do uwierzytelniania i autoryzacji użytkowników oraz aplikacji, ale też np. do szyfrowania danych w trakcie transferu.
• API dla mikrokontrolerów i systemów wbudowanych – czyli interfejsy udostępniane developerom, aby umożliwić im pracę z mikroprocesorem na wyższych poziomach abstrakcji i manipulowanie jego zachowaniem jako ogółu, a nie np. pojedynczych rejestrów.

Skoro już zatem wiesz, jak działa API, przybliżymy teraz korzyści wynikające z jego zastosowania:

• Personalizowanie treści – API umożliwiają zrozumienie preferencji klientów. Pomaga to tworzyć spersonalizowane rekomendacje, a co za tym idzie, prowadzi do lepszych interakcji z klientami.
• Automatyzacja – nie musisz wszystkiego robić sam. API wyręczy Cię z wielu zadań, dzięki czemu możesz przeznaczyć zyskane w ten sposób zasoby na inne kwestie związane z funkcjonowaniem firmy.
• Zapobieganie oszustwom – API mogą mieć różne poziomy bezpieczeństwa, dzięki czemu będziesz mieć pewność, że tylko upoważniony personel ma dostęp do danych wygenerowanych przy ich użyciu.
• Bądź zawsze na czasie – dzięki internetowi wiele branż rozwija się bardzo szybko. Ważne jest, aby Twoja firma również z biegiem czasu ewoluowała. Jeśli posiadasz sklep internetowy, warto zintegrować go z aplikacjami, którym Twoi klienci już ufają. Możesz np. dodać funkcję logowania za pomocą Facebooka. Większość Twoich klientów zapewne ma konto na tej platformie społecznościowej, dzięki czemu mogą szybko stworzyć swój profil u Ciebie. Oprócz tego, jeśli Twoje produkty i usługi będą kojarzone z popularnymi aplikacjami, automatycznie zyska na tym wiarygodność Twojej marki.
• Stwórz nowe produkty – możesz wykorzystać różne integracje API, aby zaprojektować coś własnego. Na przykład aplikacja Uber łączy mapy Google z interfejsami odpowiedzialnymi za świadczenie usług. Wystarczy, że połączysz kilka różnych interfejsów API w celu stworzenia zupełnie nowego produktu.

Skoro już wiesz, jak działa API i dlaczego warto z niego korzystać, przyjrzyj się dostępnym rodzajom interfejsów sieciowych i temu, do czego służą. Wszystkie interfejsy programowania aplikacji w zasadzie wykonują te same czynności, jednak niektóre z ich rodzajów nieco różnią się od siebie:

1. REST API – REST API, znane również jako RESTful API, to inaczej Representational State Transfer API. REST API zyskały na popularności jako część usług sieciowych. Są one przeznaczone do wykonywania żądań i otrzymywania odpowiedzi za pomocą funkcji HTTP. Istnieją cztery różne polecenia HTTP, na których opiera się REST. Należą do nich GET, PUT, POST i DELETE. Z REST API korzystają takie strony jak Instagram, na których użytkownicy mogą przeglądać treści graficzne.
2. SOAP API – SOAP to skrótowiec od Simple Object Access Protocol. Podczas gdy REST narzuca pewną architekturę, SOAP jest protokołem, który trzyma się określonych standardów. SOAP jest zależny od systemów i programowania opartych na XML. Zwykle też wymaga większej ilości danych do prawidłowego funkcjonowania. API SOAP zapewnia wysoki poziom bezpieczeństwa. Z tego powodu często jest wykorzystywany w interfejsach programowania aplikacji przeznaczonych dla instytucji finansowych.

3. RPC API – skrót RPC oznacza Remote Procedure Call (Zdalne wywołanie procedury). API RPC były najwcześniejszą formą API, ponieważ zaprojektowano je tak, aby wykonywać blok kodu na innym serwerze. Kiedy RPC API jest używane za pośrednictwem HTTP, może stać się Web API.

   	REST	SOAP	RPC
   Format danych	najczęściej JSON, choć obsługuje też XML, HTML, a nawet… zwykły tekst	wyłącznie XML	JSON lub XML, w zależności od implementacji
   Prostota	łatwy w nauce i wdrożeniu	wymagający, ma bardzo rozbudowaną specyfikację	stosunkowo prosty, choć mniej wystandaryzowany w porównaniu do np. REST
   Wydajność	wysoka	niska – format XML nie sprzyja szybkiej wymianie danych	wysoka
   Zastosowanie	większość aplikacji webowych i mobilnych	wewnętrzne systemy banków, firm ubezpieczeniowych, korporacji	wymiana danych między mikrousługami
   Popularność	ogromna – obecnie standard w sieci	malejąca, coraz częściej wypierane przez REST	niszowa

Interfejsy programowania aplikacji wykorzystuje się dziś… praktycznie wszędzie. Spokojnie możesz założyć, że niemal każda aplikacja mobilna czy webowa, z której na co dzień korzystasz, jest zintegrowana przynajmniej z jednym API. Do czego więc mogą służyć?

Integracja z programami zewnętrznymi…

Podstawowe zastosowanie API dotyczy oczywiście łączenia aplikacji z zewnętrznymi systemami po to, aby rozbudować własną aplikację o nowe funkcje. Kilka przykładów:

• sklepy internetowe, które poprzez API są integrowane z operatorami płatności (typu Tpay, Przelewy24 czy Google Pay);
• samo Google/Apple Pay, które przy realizacji płatności łączą się z kolei z bankami;
• narzędzia marketingowe, które zbierają dane z kampanii na Facebooku, Instagramie i innych platformach społecznościowych… robią to dzięki API tych platform;
• wiele firm oferuje w aplikacjach swoje własne chatboty, bazując przy tym na API Chatu GPT;
• aplikacje (np. logistyczne czy turystyczne) z opcjami geolokalizacji – większość z nich jest połączona przez API z Google/Apple Maps.

… oraz z systemami wewnątrz organizacji.

Interfejsy programowania aplikacji są też niezastąpione przy budowie wirtualnych, organizacyjnych ekosystemów. Pomyśl o tym, z ilu systemów musi korzystać średnich rozmiarów sklep internetowy: ERP, CRM, platforma mailingowa, narzędzia do prowadzenia księgowości, wreszcie, sama platforma sprzedażowa. A to dopiero początek. Jak je zintegrować? Właśnie przy pomocy API.

Dla firm taka integracja jest o tyle ważna, że pozwala zautomatyzować dużą część procesów: od tworzenia raportów na podstawie danych z poszczególnych systemów po komunikację z klientami w różnych kanałach. A to oznacza też… niższe koszty działalności.

Podsumowując – sklepy internetowe i inne przedsiębiorstwa są dziś w ogromnym stopniu zależne od współdziałania wielu technologii. Ręczne zarządzanie nimi wszystkimi jest zazwyczaj trudne i czasochłonne. Dlatego warto korzystać z różnych interfejsów programowania aplikacji, aby zoptymalizować te procesy w swojej firmie.

Dla dobrego developera wdrożenie API nie powinno być szczególnie trudne, ponieważ dziś praktycznie każda duża platforma albo usługa udostępnia gotowe interfejsy z całą dokumentacją. Od czego zacząć?

1. Określ, jaką konkretnie funkcję chcesz wdrożyć w aplikacji i wybierz API. Chcesz ułatwić użytkownikom logowanie? Możesz skorzystać z interfejsów Google i Facebooka. Potrzebujesz bramki płatności dla sklepu – Przelewy24 czy Tpay mają gotowe rozwiązania.
2. Zapoznaj się dokładnie z dokumentacją API. Zwróć uwagę na to, jakie endpointy są dostępne, z jakiej metody uwierzytelniania korzysta interfejs, z jakimi formatem pracuje API i czy ma limit zapytań.
3. Wygeneruj klucz API – większość interfejsów będzie wymagała uwierzytelnienia, zazwyczaj w postaci właśnie API key, czyli unikalnego ciąg znaków przypisanego do Twojego konta lub aplikacji, który pozwala zidentyfikować, kto wysyła zapytanie i czy ma do tego prawo.
4. Przetestuj działanie interfejsu – na przykład przy pomocy Postmana, czyli platformy, która pozwala wysyłać zapytania do API i podglądać odpowiedzi w czytelnej formie, bez konieczności uruchamiania własnej aplikacji. To też dobry moment, żeby poeksperymentować z różnymi zapytaniami i upewnić się, że rozumiesz, jak dane API działa.
5. Zaplanuj wdrożenie – trzeba napisać kod, który będzie wysyłał zapytania do API i odpowiednio przetwarzał otrzymane odpowiedzi. Na szczęście większość języków programowania ma gotowe biblioteki i zestawy SDK, które to mocno upraszczają; natomiast jeśli sam nie jesteś developerem, przyda Ci się pomoc specjalistów.