Veröffentlicht: 09. April 2024
Mitwirkender: Michael Goodwin
Eine API (Application Programming Interface) – oder Programmierschnittstelle – ist eine Reihe von Regeln oder Protokollen, die es Softwareanwendungen ermöglichen, miteinander zu kommunizieren, um Daten, Funktionen und Funktionalitäten auszutauschen.
APIs vereinfachen und beschleunigen die Anwendungs- und Softwareentwicklung, indem sie es Entwicklern ermöglichen, Daten, Dienste und Funktionen aus anderen Anwendungen zu integrieren, anstatt sie von Grund auf neu zu entwickeln. APIs bieten den Anwendungseigentümern außerdem eine einfache und sichere Möglichkeit, ihre Anwendungsdaten und -funktionen den Abteilungen innerhalb ihres Unternehmens zur Verfügung zu stellen. Die Anwendungseigentümer können Daten und Funktionen auch an Geschäftspartner oder Dritte weitergeben oder vermarkten.
APIs ermöglichen es, nur die notwendigen Informationen auszutauschen, während andere interne Systemdetails verborgen bleiben, was zur Systemsicherheit beiträgt. Server oder Geräte müssen ihre Daten nicht vollständig offenlegen – APIs ermöglichen den Austausch von kleinen Datenpaketen, die für die jeweilige Anfrage relevant sind.
Die API-Dokumentation ist wie eine technische Bedienungsanleitung, die Details über eine API und Informationen für Entwickler enthält, wie man mit einer API und ihren Services arbeitet. Eine gut gestaltete Dokumentation sorgt für ein besseres API-Erlebnis für die Nutzer und führt im Allgemeinen zu erfolgreicheren APIs.
Erfahren Sie, wie intelligente Automatisierung Ihre Geschäftsabläufe zu einem Wettbewerbsvorteil machen kann.
Registrieren Sie sich für den Leitfaden zur Operationalisierung von FinOps
Es ist sinnvoll, die API-Kommunikation als Anfrage und Antwort zwischen einem Client und einem Server zu betrachten. Die Anwendung, die die Anfrage stellt, ist der Client, und der Server stellt die Antwort bereit. Die API ist die Brücke, die die Verbindung zwischen ihnen herstellt.
Die Funktionsweise einer API lässt sich leicht nachvollziehen, wenn man ein gängiges Beispiel betrachtet – zum Beispiel die Abwicklung von Zahlungen an Dritte. Wenn ein Benutzer ein Produkt auf einer E-Commerce-Website kauft, kann die Website ihn auffordern, mit PayPal oder einem anderen System eines Drittanbieters zu bezahlen. Möglich ist das dank APIs, die diese Verbindung herstellen.
Wenn der Käufer auf die Zahlungsschaltfläche klickt, wird ein API-Aufruf gesendet, um die Informationen abzurufen. Dies ist die Anforderung. Diese Anforderung wird von einer Anwendung über den URI (Uniform Resource Identifier) der API an den Web-Server weitergeleitet und enthält ein Anforderungsverb, Kopfzeilen und manchmal einen Anforderungshauptteil.
Nach Erhalt einer gültigen Anforderung von der Produktwebseite ruft die API das externe Programm oder den Webserver auf, in diesem Fall das Zahlungssystem eines anderen Anbieters.
Der Server sendet eine Antwort mit den angeforderten Informationen an die API.
Die API überträgt die Daten an die Anwendung, von der die ursprüngliche Anforderung kam. In diesem Fall wäre das die Website des Produkts.
Während sich die Datenübertragung je nach verwendetem Web-Service unterscheidet, werden die Anforderungen und Antworten immer über eine API abgewickelt. Das ist auf der Benutzeroberfläche nicht sichtbar: APIs tauschen Daten innerhalb eines Computers oder einer Anwendung aus. Benutzer erleben sie in Form einer nahtlosen Verbindung.
APIs können nach Anwendungsfall kategorisiert werden, einschließlich Daten-APIs, Betriebssystem-APIs, Remote-APIs und Web-APIs.
Wird verwendet, um Anwendungen und Datenbankmanagementsysteme zu verbinden.
Wird verwendet, um zu definieren, wie Apps Dienste und Ressourcen des Betriebssystems nutzen.
Wird verwendet, um festzulegen, wie Anwendungen auf verschiedenen Geräten interagieren.
Wird verwendet, um die Übertragung von Daten und Funktionen über das Internet mit dem HTTP-Protokoll zu ermöglichen.
Die meisten APIs sind heute Web-APIs. Web-APIs sind eine Art von Remote-API (was bedeutet, dass die API Protokolle verwendet, um externe Ressourcen zu manipulieren), die die Daten und Funktionen einer Anwendung über das Internet zugänglich machen.
Die 4 wichtigsten Arten von Web-APIs sind:
Offene APIs sind Open-Source-Anwendungsprogrammierschnittstelle, auf die mit dem HTTP-Protokoll zugegriffen werden kann. Sie sind auch bekannt als öffentliche APIs und verfügen über definierte API-Endpunkte sowie Anforderungs- und Antwortformate.
Partner-APIs verbinden strategische Geschäftspartner. Normalerweise greifen Entwickler über ein öffentliches API-Entwicklerportal im Self-Service-Modus auf diese APIs zu. Dennoch müssen sie einen Onboarding-Prozess durchlaufen und Anmeldeberechtigungsnachweise erhalten, um auf Partner-APIs zugreifen zu können.
Interne oder private APIs bleiben vor externen Benutzern verborgen. Diese privaten APIs stehen Benutzern außerhalb des Unternehmens nicht zur Verfügung. Stattdessen nutzen Unternehmen sie, um die Produktivität und Kommunikation zwischen verschiedenen internen Entwicklungsteams zu verbessern.
Composite-APIs kombinieren mehrere Daten- oder Service-APIs. Sie ermöglichen Programmierern den Zugriff auf mehrere Endpunkte mit einem einzigen Aufruf. Composite-APIs sind in Microservices-Architekturen nützlich, wo für die Ausführung einer einzelnen Aufgabe möglicherweise Informationen aus mehreren Quellen erforderlich sind.
Da APIs es Unternehmen ermöglichen, den Zugang zu ihren Ressourcen zu öffnen, ohne Sicherheit und Kontrolle aufzugeben, sind sie zu einem wertvollen Aspekt moderner geschäftlicher und persönlicher Anwendungen geworden.Hier sind einige API-Beispiele, denen Benutzer häufig begegnen:
Ein beliebtes API-Beispiel ist die Funktion, mit der sich Personen mit ihren Facebook-, X- oder Google-Anmeldedaten auf Websites anmelden können. Mit dieser praktischen Funktion kann jede Website eine API von einem der beliebtesten Services für die schnelle Authentifizierung nutzen. Diese Funktion erspart Benutzern die Zeit und Mühe, für jede Webanwendung oder neue Mitgliedschaft ein neues Profil einzurichten.
Diese „intelligenten Endgeräte“ nutzen APIs für eine erweiterte Funktionalität wie z. B. internetfähige Touchscreens und Datenerfassung. Ein smarter Kühlschrank kann sich beispielsweise mit Rezeptanwendungen verbinden oder Notizen aufnehmen und per Nachricht an Mobiltelefone senden. Interne Kameras stellen eine Verbindung zu verschiedenen Anwendungen her, sodass Benutzer den Inhalt des Kühlschranks von überall aus sehen können.
Seiten zur Reisebuchung liefern gesammelte Informationen zu Tausenden von Flügen und zeigen die günstigsten Optionen für jedes Datum und jedes Reiseziel an. APIs ermöglichen diesen Service, indem sie Anwendungsnutzern Zugang zu den neuesten Informationen über die Verfügbarkeit von Hotels und Fluggesellschaften bieten.
Dieser Zugriff ist entweder über einen Webbrowser oder über die eigene Anwendung des Reisebuchungsunternehmens möglich. Durch den autonomen Austausch von Daten und Anforderungen reduzieren APIs den Zeit- und Arbeitsaufwand für die Suche nach verfügbaren Flügen oder Unterkünften erheblich.
Navigations-Apps verwenden Kern-APIs, die statische oder interaktive Karten anzeigen. Diese Apps nutzen auch andere APIs und Funktionen, um den Nutzern Wegbeschreibungen, Geschwindigkeitsbegrenzungen, Sehenswürdigkeiten, Verkehrswarnungen und mehr bereitzustellen. Benutzer kommunizieren mit einer API, wenn sie Reiserouten planen oder Gegenstände unterwegs verfolgen, wie z. B. ein Lieferfahrzeug.
Unternehmen aus dem Bereich der sozialen Medien verwenden APIs, um anderen Unternehmen die Möglichkeit zu geben, Inhalte aus Social-Media-Apps zu teilen und auf ihren eigenen Websites einzubetten. Die Instagram-API ermöglicht es Unternehmen zum Beispiel, ihr Instagram-Gitter auf ihrer Website einzubetten und das Gitter automatisch zu aktualisieren, wenn Nutzer neue Beiträge hinzufügen.
APIs sind ein wesentlicher Bestandteil des Wachstums von Software-as-a-Service (SaaS)-Produkten. Plattformen wie CRM-Systeme (Tools für das Customer-Relationship-Management) umfassen oft eine Reihe integrierter APIs. Das ermöglicht Firmen Integrationen mit Anwendungen, die sie bereits nutzen, z. B. Apps in den Bereichen Messaging, soziale Medien und E-Mail.
Diese Integration reduziert den Zeitaufwand für den Wechsel zwischen Anwendungen für Vertriebs- und Marketingaufgaben drastisch. Es hilft auch dabei, Datensilos zu reduzieren oder zu verhindern, die zwischen Abteilungen bestehen könnten, die unterschiedliche Anwendungen verwenden.
Traditionell bezeichnete API eine Schnittstelle, die mit einer Anwendung verbunden ist, die wiederum mit einer der Low-Level-Programmiersprache wie z. B. Javascript erstellt wurde. Moderne APIs unterscheiden sich jedoch in ihren Architekturen und der Verwendung von Datenformaten. Sie sind in der Regel für HTTP konzipiert. So entstehen entwicklerfreundliche Schnittstellen, die für Anwendungen, die in Java, Ruby, Python und vielen anderen Sprachen geschrieben sind, leicht zugänglich und verständlich sind.
Die zunehmende Verwendung von Web-APIs hat zur Entwicklung und Verwendung bestimmter Protokolle, Stile, Standards und Sprachen geführt. Diese Strukturen bieten Benutzern eine Reihe von definierten Regeln oder API-Spezifikationen, die akzeptierte Datentypen, Befehle und Syntax erstellen. Tatsächlich erleichtern diese API-Protokolle einen standardisierten Datenaustausch.
SOAP ist eine leichtgewichtige XML-basierte Messaging-Protokollspezifikation, die es Endpunkten ermöglicht, Daten über eine Reihe von Kommunikationsprotokollen wie SMTP (Simple Mail Transfer Protocol) und HTTP (Hypertext Transfer Protocol) zu senden und zu empfangen. SOAP ist unabhängig, was es SOAP-APIs ermöglicht, Informationen zwischen Anwendungen oder Softwarekomponenten auszutauschen, die in verschiedenen Umgebungen ausgeführt werden oder in verschiedenen Sprachen geschrieben sind.
Remote Procedure Call (RPC) ist ein Protokoll, das das im Betriebssystem verwendete High-Level-Kommunikationsparadigma bereitstellt. RPC setzt die Existenz eines Low-Level-Transportprotokolls voraus, wie z. B. das Transmission Control Protocol/Internet Protocol (TCP/IP) oder das User Datagram Protocol (UDP), um die Nachrichtendaten zwischen kommunizierenden Programmen zu übertragen.
RPC implementiert ein logisches Client-zu-Server-Kommunikationssystem, das speziell für die Unterstützung von Netzwerkanwendungen entwickelt wurde. Das RPC-Protokoll ermöglicht es Benutzern, mit entfernten Prozeduren so zu arbeiten, als wären die Prozeduren lokal.1
Das XML-RPC-Protokoll verwendet ein spezielles XML-Format für die Datenübertragung. XML-RPC ist älter als SOAP, aber einfacher und auch relativ schlank, da es nur minimale Bandbreite benötigt.
Wie XML-RPC ist auch JSON-RPC ein Remote Procedure Call, der JSON (JavaScript Object Notation) anstelle von XML verwendet. JSON ist ein leichtgewichtiges Format für den Datenaustausch, das einfach zu verarbeiten ist und Name/Wert-Paare und geordnete Listen von Werten verwendet. Da JSON universelle Datenstrukturen verwendet, kann es mit jeder Programmiersprache verwendet werden.
gRPC ist ein leistungsstarkes Open-Source-RPC-Framework, das ursprünglich von Google entwickelt wurde. gRPC verwendet das Netzwerkprotokoll HTTP/2 und das Datenformat Protocol Buffers und wird häufig zur Verbindung von Services in einer Microservices-Architektur verwendet.
WebSocket-APIs ermöglichen die bidirektionale Kommunikation zwischen Client und Server. Bei dieser Art von API muss nicht für jede Kommunikation eine neue Verbindung aufgebaut werden, sondern es ist ein kontinuierlicher Austausch möglich, sobald die Verbindung hergestellt ist. Das macht Web Socket APIs ideal für die Echtzeitkommunikation.
REST ist eine Reihe von Web-API-Architekturprinzipien. REST-APIs– auch bekannt als REST-konforme oder RESTful APIs – sind APIs, die bestimmte REST-Architekturbeschränkungen einhalten. REST-APIs verwenden HTTP-Anfragen wie GET, PUT, HEAD und DELETE zur Interaktion mit Ressourcen. REST stellt Daten als Ressourcen zur Verfügung, wobei jede Ressource durch eine eindeutige URI repräsentiert wird. Clients fordern eine Ressource an, indem sie deren URI angeben.
REST-APIs sind statusunabhängig – sie speichern keine Clientdaten zwischen Anfragen. Es ist möglich, RESTful APIs mit SOAP-Protokollen zu erstellen, aber Praktiker betrachten die beiden Standards normalerweise als konkurrierende Spezifikationen.
GraphQL ist eine Open-Source-Abfragesprache und serverseitige Laufzeit, die festlegt, wie Clients mit APIs interagieren sollen.2 GraphQL ermöglicht es Benutzern, API-Anfragen mit nur wenigen Zeilen zu stellen, anstatt auf komplexe Endpunkte mit vielen Parametern zugreifen zu müssen. Diese Fähigkeit kann die Erstellung und Beantwortung von API-Anfragen erleichtern, insbesondere von komplexeren oder spezifischen Anforderungen, die auf mehrere Ressourcen abzielen.
SOAP und REST stellen unterschiedliche Ansätze für das API-Design dar und beschreiben Regeln und Standards dafür, wie eine API mit anderen Anwendungen interagieren sollte. SOAP ist ein Protokoll, während REST eine Reihe von Beschränkungen ist, die einen Architekturstil darstellen. Beide verwenden HTTP zum Austausch von Informationen.
REST wird oft als einfachere Alternative zu SOAP angesehen, weil es leichtgewichtig, flexibel, transparent und relativ einfach zu verwenden ist. Bei SOAP müssen die Benutzer mehr Code schreiben, um jede Aufgabe zu erledigen, als bei REST.
SOAP ist deterministischer und robuster (aufgrund der Typüberprüfung), und Befürworter argumentieren, dass es aufgrund der in vielen Entwicklungstools integrierten SOAP-Unterstützung einfacher zu verwenden ist.3 SOAP verfügt über eine eingebaute Konformität und wird von Entwicklern oft als sichereres Protokoll angesehen, das sich besser für Situationen mit strengen Anforderungen an die Datenintegrität eignet.
RESTful-Systeme unterstützen Nachrichten in verschiedenen Formaten, wie z. B. Klartext, HTML, YAML, XML und JSON, während SOAP nur XML zulässt. Jedes hat seine Stärken, und die „richtige Wahl“ kann vom Anwendungsfall abhängen. Die Fähigkeit, mehrere Formate für die Speicherung und den Austausch von Daten zu unterstützen, ist jedoch einer der Gründe, warum REST eine vorherrschende Wahl für die Erstellung öffentlicher APIs ist.
GraphQL ist eine Abfragesprache und API-Laufzeit, die Facebook 2012 intern entwickelt hat, bevor sie 2015 Open Source wurde. GraphQL und REST sind beide statusunabhängig, verwenden ein Client/Server-Modell und verwenden HTTP. GraphQL löst einige Einschränkungen von REST, z. B. die Möglichkeit, gewünschte Ressourcen mit einer einzigen Anfrage genauer anzusteuern.
REST-APIs folgen einer festen Struktur und geben immer einen vollständigen Datensatz für ein angegebenes Objekt zurück. Wenn die Anforderung komplexer ist und sich beispielsweise über mehrere Ressourcen erstreckt, muss der Client für jede Ressource eine separate Anforderung senden. Diese Einschränkungen können zu Problemen mit zu wenig oder zu viel Abrufen führen.
Mehr zu GraphQL vs. REST erfahren Sie hier
Weder REST- noch GraphQL-APIs sind von Natur aus überlegen. Es sind unterschiedliche Tools, die für unterschiedliche Aufgaben geeignet sind.
REST ist im Allgemeinen einfacher zu implementieren und kann eine gute Wahl sein, wenn ein einfaches, zwischenspeicherfähiges Kommunikationsprotokoll mit strengen Zugriffskontrollen bevorzugt wird (z. B. für öffentlich zugängliche E-Commerce-Websites wie Shopify und GitHub).
GraphQL-APIs ermöglichen einen flexibleren, effizienteren Datenabruf, der die Systemleistung und die Benutzerfreundlichkeit für Entwickler verbessern kann. Diese Funktionen machen GraphQL besonders nützlich für die Erstellung von APIs in komplexen Umgebungen mit sich schnell ändernden Front-End-Anforderungen.4
Ein Web-Service ist eine Internet-Softwarekomponente, die die Datenübertragung über ein Netzwerk erleichtert. Da ein Web-Service die Daten und Funktionen einer Anwendung für andere Anwendungen verfügbar macht, ist jeder Web-Service eine API. Allerdings ist nicht jede API auch ein Web-Service.
APIs sind Softwarekomponente, die als Vermittler zwischen zwei getrennten Anwendungen dienen. Web-Services verbinden zwar auch Anwendungen, benötigen dafür allerdings ein Netz. Web-Services sind in der Regel privat und nur zugelassene Benutzer können auf sie zugreifen.
Microservices ist ein architektonischer Stil, der eine Anwendung in kleinere, unabhängige Komponenten aufteilt, die häufig über REST-APIs verbunden sind. Der Aufbau einer Anwendung als Sammlung separater Dienste ermöglicht es Entwicklern, an einer Anwendungskomponente unabhängig von den anderen zu arbeiten, und macht Anwendungen einfacher zu testen, zu warten und zu skalieren.
Die Microservices-Architektur hat mit dem Aufkommen des Cloud Computing an Bedeutung gewonnen und bildet zusammen mit Containern und Kubernetes die Grundlage für die Entwicklung nativer Cloud-Anwendungen.
APIs vereinfachen das Entwerfen und Entwickeln neuer Anwendungen und Services sowie die Integration und Verwaltung bestehender Anwendungen. Sie bieten auch erhebliche Vorteile für Entwickler und Organisationen im Allgemeinen.
Ein durchschnittliches Unternehmen verwendet fast 1.200 Cloud-Anwendungen (Link befindet sich außerhalb von ibm.com). Viele davon sind nicht miteinander verbunden. APIs ermöglichen hier eine Integration, sodass diese Plattformen und Apps nahtlos miteinander kommunizieren können. Durch diese Integration können Firmen Workflows automatisieren und die Zusammenarbeit am Arbeitsplatz verbessern. Ohne APIs würde es vielen Unternehmen an Konnektivität mangeln. So würden Informationssilos entstehen, die Produktivität und Leistung beeinträchtigen.
APIs bieten Flexibilität und ermöglichen es Unternehmen, Verbindungen mit neuen Geschäftspartnern herzustellen und ihrem bestehenden Markt neue Services anzubieten. Diese Flexibilität ermöglicht es Unternehmen auch, neue Märkte zu erschließen, die die Rendite steigern und die digitale Transformation vorantreiben können.
Die Firma Stripe zum Beispiel begann zunächst mit einer API mit nur sieben Zeilen Code. Seitdem hat das Unternehmen mit vielen der größten Unternehmen der Welt zusammengearbeitet. Stripe hat sich diversifiziert und bietet nun auch Kredite und Firmenkarten an. Die neue Bewertung von Stripe beläuft sich auf 65 Milliarden USD (Link befindet sich außerhalb von ibm.com).
Viele Unternehmen entscheiden sich zumindest anfangs dafür, APIs kostenlos anzubieten. So können sie eine Entwicklerzielgruppe rund um ihre Marke sowie Beziehungen zu potenziellen Geschäftspartnern aufbauen. Wenn die API Zugang zu wertvollen digitalen Assets gewährt, kann ein Unternehmen diese durch den Verkauf des Zugangs monetarisieren. Diese Praxis wird als API-Ökonomie bezeichnet.
Als AccuWeather (Link befindet sich außerhalb von ibm.com) sein Self-Service-Entwicklerportal startete, um eine breite Palette von API-Paketen zu verkaufen, dauerte es nur 10 Monate, um 24.000 Entwickler zu gewinnen und 11.000 API-Schlüssel zu verkaufen. Dieser Schritt hat dazu beigetragen, eine blühende Gemeinschaft aufzubauen.
APIs trennen die anfordernde Anwendung von der Infrastruktur des antwortenden Services und bieten während der Kommunikation Ebenen der Sicherheit zwischen beiden Anwendungen. Beispielsweise erfordern API-Aufrufe in der Regel Anmeldeinformationen für die Authentifizierung. HTTP-Header, Cookies oder Query-Strings können für zusätzliche Sicherheit beim Datenaustausch sorgen. Ein API-Gateway kann den Zugriff kontrollieren, um die Sicherheitsbedrohungen weiter zu minimieren.
APIs bieten zusätzlichen Schutz innerhalb eines Netzwerks. Sie können auch eine weitere Ebene des Schutzes für Privatanwender bieten. Wenn eine Website den Standort eines Benutzers anfordert (eine Standort-API liefert diese Informationen), kann der Benutzer entscheiden, ob er diese Anfrage zulässt oder ablehnt.
Viele Webbrowser sowie Desktop- und mobile Betriebssysteme verfügen über integrierte Berechtigungsstrukturen. Wenn eine App über eine API auf Dateien zugreifen muss, verwenden Betriebssysteme wie iOS, macOS, Windows und Linux Berechtigungen für diesen Zugriff.
Verwalten Sie Ihren API-Lebenszyklus über mehrere Clouds hinweg, fördern Sie die Sozialisierung und optimieren Sie die Monetarisierung in Ihrem gesamten Geschäftsökosystem.
Verbinden, automatisieren und erschließen Sie Geschäftspotenziale mit Integrationslösungen von IBM.
Verbinden Sie Anwendungen, Daten, Geschäftsprozesse und Services, unabhängig davon, ob sie lokal, in einer Private Cloud oder in einer Public-Cloud-Umgebung gehostet werden.
Fußnoten
1„Remote Procedure Call“, ibm.com, 3. November 2023
2„What is GraphQL“, Chrystal R. China, ibm.com, 8. Dezember 2023
3„Comparing REST and SOAP“, ibm.com, 5. März 2021
4 „GraphQL vs. REST API: What's the difference?“, Chrystal R. China, ibm.com, 29. März 2024