Was ist eine API?


Ihr Unternehmensnetzwerk und/oder Ihre privaten Geräte enthalten verschiedene Anwendungen. Die meisten von ihnen müssen miteinander kommunizieren, um Daten auszutauschen und korrekt zu funktionieren. Und genau das ermöglicht die API.

what_is_api

Wozu dient eine API?

Die Programmierschnittstelle (Englisch application programming interface) oder API ermöglicht es verschiedenen Programmen und Diensten, untereinander Daten auszutauschen.

Sie verfügt über Funktionen, um über eine Programmiersprache von einer Anwendung Anfragen für den Zugriff auf die Dienste einer anderen Anwendung zu senden. Diese Technologie vereinfacht die Entwicklung Ihrer Anwendungen enorm. In der Tat erhalten diese erst durch den Datenaustausch das nötige Material, um korrekt zu funktionieren. In den letzten 10 Jahren ist die Verwendung von APIs unerlässlich geworden. Ohne sie würden zahlreiche Websites und Webanwendungen gar nicht existieren.

Wozu werden APIs verwendet?

Der Hauptvorteil einer API ist Zeitersparnis. Ein Entwickler muss nicht wissen, wie die API deployt oder eingerichtet wird; er verwendet das Interface einfach als Kommunikationskanal zwischen mehreren Anwendungen oder Programmen.

Die Vorteile einer API sind:

  • Prozessvereinfachung. Sie erhalten über ein einziges Interface Zugriff auf die Daten Ihrer Anwendungen.
  • höhere Präzision Ihrer Anwendungen sowie zusätzliche Anwendungsfunktionen. Sie können zum Beispiel einen Standortdienst mit Ihrer Mietapp für Elektrofahrräder verbinden, um das Ihnen nächste Rad anzuzeigen.
  • verstärkte Sicherheit von Daten im Transit, ermöglicht insbesondere durch den Einsatz von Token, digitalen Signaturen und TLS-Verschlüsselung (Transport Layer Security).

Welche Arten von APIs gibt es?

Es gibt verschiedene API-Typen, die entsprechend ihrer Zugänglichkeit, ihres Einsatzzwecks und der Art, wie Entwickler sie verwenden, definiert werden. Man kann jedoch vor allem vier API-Hauptfamilien unterscheiden.

  • Die interne oder private APIist der in Unternehmen für interne Netzwerke am häufigsten verwendete Typ. Mit ihr können Sie zum Beispiel Ihre Lagerverwaltungssoftware mit Ihrer ERP-Lösung verbinden. Da kein öffentlicher Zugriff möglich ist, verfügt diese Art der API in der Regel über keine besonders hohe Sicherheit. Doch die Situation ändert sich: Der Schutz von IT-Tools im Unternehmen umfasst inzwischen alle verwendeten Softwareprogramme.
  • Die externe oder öffentliche API kann von allen verwendet werden und steht jedem beliebigen Drittentwickler zur Verfügung. Achtung: Auch wenn der englische Name „Open API“ zu Verwirrung führen kann, hat diese API nichts mit Open-Source-Technologie zu tun. Ihr Hauptvorteil besteht darin, dass sie den Zugriff über viele verschiedene Programmiersprachen erlaubt und so die Verbindung Ihrer Dienste miteinander vereinfacht. Die Sicherheitsmaßnahmen einer öffentlichen API sind per Definition beschränkt. Das bedeutet, dass ein Unternehmen immer auch das Risiko für eine Gefährdung seiner Daten einschätzen muss, wenn es diese Art der API verwenden möchte.
  • Eine Partner-API funktioniert ähnlich wie eine interne API, erlaubt jedoch die Zuweisung von Zugriffsrechten an ausgewählte externe Entwickler oder Dienstleister. Wenn zum Bespiel ein Unternehmen eine Webagentur für die Gestaltung seiner Website hinzuzieht, kann es ihr spezifische Logins und Berechtigungen zuweisen.
  • Eine Composite-API ist insgesamt komplexer. Sie vereint in der Regel verschiedene Programmierschnittstellen für spezifische Einsatzzwecke und wird oft zur Verwaltung anderer, miteinander verbundener APIs verwendet.

Wie funktioniert eine API?

APIs verfügen über eine Struktur und Regeln, damit Anwendungen und Programme effizient miteinander kommunizieren können. Sie steht zwischen der Anwendung und dem Webserver und dient als zwischengeschalteter Datentransferkanal zwischen den Systemen.

Meist läuft der Prozess wie folgt ab:

  1. Eine Anwendung bzw. ein Programm sendet eine Anfrage. Diese wird dann via URI (Uniform Resource Identifier) an den Webserver gesendet.
  2. Nach der Validierung der Anfrage übermittelt die API diese an den Webserver (oder gegebenenfalls an das externe Programm).
  3. Der Webserver sendet anschließend seine Antwort an die API.
  4. Die API sendet schließlich die erhaltenen Informationen zurück an die Anwendung, die die Anfrage ursprünglich ausgeführt hat.

Beachten Sie, dass die Art der übertragenen Daten von dem verwendeten Webdienst abhängen kann. Die Anfragen und Antworten werden jedoch immer über die API übertragen. Außerdem kann diese aufgrund ihres Designs flexibel sowohl von Menschen als auch von einem Computer verwendet werden.

Sie können in diesem Prozess auch Sicherheitsschritte hinzufügen. Da die API als zwischengeschalteter Kanal fungiert, ist sie der ideale Punkt, um eine Authentifizierung einzurichten. Sie können beispielsweise Passwörter, HTTPS-Header-Verifizierungen oder Cookies etc. hinzufügen. Dies ist vor allem beim Umgang mit sensiblen Daten wie Bankdaten, Verwaltungs- oder privaten Daten sinnvoll.

Was ist ein API-Gateway?

Ein API-Gateway ist ein Tool zur Verwaltung Ihrer verschiedenen APIs, das von den meisten internen bzw. privaten APIs aus Sicherheitsgründen verwendet wird. Wie bereits erwähnt, erhält eine API eine Anfrage und übermittelt eine Antwort. In Wirklichkeit ist dieser Vorgang jedoch etwas komplexer.

Für Unternehmen ist es daher wichtig, bei Bedarf Sicherheits-, Monitoring- und/oder Einschränkungseinstellungen vorzunehmen. Wenn ein Unternehmen über verschiedene Microservices verfügt, kann es vorkommen, dass die API eine große Anzahl von Anfragen gleichzeitig verwalten muss. Auch in diesem Fall bietet das API-Gateway einen nicht zu unterschätzenden Vorteil, da es eine bessere Kontrolle der Datenströme zwischen Ihren APIs sowie auch zwischen den APIs und anderen Diensten ermöglicht.

Die Geschichte der API-Protokolle

Der Einsatz von APIs hat sich in den letzten 10 Jahren immer weiter ausgebreitet und ihre Funktionsweise wurde daher stets an die neuesten Anwendungen angepasst. Um diesen Entwicklungen nachzukommen, wurden verschiedene Protokolle entwickelt.

  • SOAP (Simple Object Access Protocol) ist ein XML-basiertes Protokoll. Es soll den Datenaustausch zwischen Anwendungen und Programmen vereinfachen, die in verschiedenen Sprachen und Umgebungen funktionieren. Dies wird vor allem über die Protokolle SMTP und HTTP ermöglicht. Bei diesem Protokoll handelt es sich um das älteste API-Protokoll.
  • XML-RPC ist ein Protokoll, das auf einem ganz bestimmten XML-Formattyp beruht. Es wurde nach SOAP entwickelt und ist vor allem für seine Einfachheit und einen geringeren Bandbreitenverbrauch bekannt.
  • JSON-RPC ähnelt in seiner Funktionsweise dem XML-RPC-Protokoll, basiert jedoch statt XML auf dem JSON-Textformat. Es gilt als einfach und macht es möglich, auf komplexe Anfragen mit nur einer Antwort zu antworten.
  • REST bezeichnet eher eine Sammlung von Regeln für die Architektur einer API als ein richtiges Protokoll. Damit eine API als REST gilt — man spricht in diesem Fall von einer RESTful API — muss diese eine Reihe an vordefinierten Kriterien erfüllen. Ziel dieses „API-Pflichtenhefts“ ist, die Erstellung und Integration von Anwendungen zu erleichtern.

Die meisten APIs, die zurzeit online verfügbar sind, sind REST-APIs. Dank dieser Regeln war es möglich, einfachere und benutzerfreundlichere APIs zu erstellen. Sie sind vor allem für das IoT (Internet der Dinge oder Englisch „Internet of Things“) und Mobil-Apps geeignet.

L’utilisation de l’API s’est démocratisée au cours des 10 dernières années. Son fonctionnement s’est, de ce fait, adapté aux applications les plus récentes. Différents protocoles ont été créés pour répondre à ces évolutions.

  • SOAP (Simple Object Access Protocol) est un protocole qui repose sur du XML. Son but est de faciliter le transfert d’informations entre applications et logiciels fonctionnant dans des langages et des environnements différents. Cela est notamment rendu possible via des protocoles SMTP et HTTP. Il s’agit du protocole d’API le plus ancien.
  • XML-RPC est un protocole qui repose sur un type précis de format XML. Il a été développé après SOAP, mais est reconnu comme plus simple et plus économe en bande passante.
  • JSON-RPC est similaire au protocole XML-RPC dans son fonctionnement. Il repose toutefois sur le format de texte JSON plutôt que sur du XML. Il est réputé simple et permet de ne transmettre qu’une réponse à des requêtes complexes.
  • REST constitue davantage un ensemble de règles sur l’architecture d’une API qu’un réel protocole. Pour qu’une API soit REST — on parle alors de RESTful API — elle doit respecter un ensemble de critères prédéfinis. Le but de ce « cahier des charges d’une API » est de faciliter la création et l’intégration d’applications.

La majorité des API présentes en ligne à l’heure actuelle sont des API REST. Ces règles ont permis de créer des API plus légères et plus simples d’utilisation. Elles sont particulièrement adaptées à l’IoT (Internet des objets ou Internet of Things en anglais) et les applications mobiles.

SOAP-API und REST-API

Es ist wichtig, sich ins Gedächtnis zu rufen, dass es sich hierbei um zwei verschiedene Elemente handelt: SOAP ist ein Protokoll, während es sich bei REST um eine Architektur handelt. Und obwohl beide die Erstellung von APIs vereinfachen sollen, gelten für sie dennoch nicht die gleichen Regeln.

Durch die Einrichtung von Entwicklungsnormen und -standards haben sie es Entwicklern ermöglicht, den Austausch und die Verwendung von APIs zu vereinfachen. Das Ziel von SOAP ist es, aufgrund der immer breiteren Verwendung von APIs einen Standard für Anfragen und Nachrichtenformate zu entwickeln und so den Datenaustausch zu erleichtern. Das vereinfacht die Kommunikation zwischen Anwendungen — und zwar trotz unterschiedlicher Programmiersprachen und -umgebungen.

REST hingegen basiert auf 6 Hauptprinzipien für die Erstellung von APIs, die wesentlich einfacher zu befolgen sind als ein restriktives Protokoll. Das ist auch zum Teil der Grund, warum die meisten APIs heute RESTful-APIs sind.

Die API bei OVHcloud

Um Ihnen die größtmögliche Flexibilität zu bieten, sind alle unsere Dienste mit einer API kompatibel. So können Sie alle Ihre Services problemlos miteinander verbinden.

Wir stellen Ihnen zur Entwicklung Ihrer Webprojekte die OVHcloud API zur Verfügung. Bei ihr handelt es sich um ein sicheres Tool, das wie alle unsere Lösungen den Schutz Ihrer persönlichen Daten respektiert.

Mit unserer API können Sie:

  • Ihre OVHcloud Lösungen verwalten (Administration, Updates, Monitoring),
  • eigene Anwendungen erstellen und optimieren,
  • bestimmte Tasks automatisieren und Ihre Funktionen verbessern.

Sie benötigen Hilfe? Dann finden Sie weitere Informationen in unserer Anleitung zu den ersten Schritten mit unserer API (Englisch).