GLOSSARIUM

Wat is een API?

  Deze pagina is automatisch vertaald door DeepL. Switch to English

Een API (Application Programming Interface) is een reeks regels waarmee verschillende softwareprogramma's met elkaar kunnen communiceren. Je kunt het vergelijken met een menu: je app kan gegevens of acties 'bestellen' en de API vertelt de keuken (een service) precies wat er gekookt moet worden en hoe het geserveerd moet worden.

API's standaardiseren de manier waarop verzoeken worden gedaan en reacties worden teruggestuurd, zodat verschillende systemen betrouwbaar kunnen samenwerken, zelfs als ze door verschillende teams, bedrijven of in verschillende programmeertalen zijn gebouwd.

how-a-web-api-works

Wat doet een API eigenlijk?

Op een praktisch niveau definieert een API eindpunten (adressen die u kunt aanroepen), de methoden die u kunt gebruiken (zoals GET om gegevens op te halen of POST om gegevens te verzenden), het formaat van wat u verzendt (vaak JSON) en wat u terug kunt verwachten (gegevens plus een statuscode zoals 200 voor "OK" of 404 voor "Niet gevonden"). Die voorspelbaarheid is het hele punt.

API versus SDK versus UI: wat is het verschil?

  • API: Het contract waarin staat wat u kunt vragen en hoe u een antwoord krijgt.
  • SDK (Software Development Kit): Een toolkit die vaak een API omvat met kant-en-klare code, voorbeelden en hulpprogramma's om het gebruik van de API te vergemakkelijken.
  • UI (gebruikersinterface): waar mensen op klikken en tikken. API's zijn bedoeld voor software-naar-software; UI's zijn bedoeld voor mensen.

Als je precies wilt zijn, kun je een API gebruiken zonder SDK, maar het gebruik van een SDK kan tijd besparen en fouten verminderen.

Zijn er verschillende 'soorten' API's?

Ja, verschillende stijlen, elk met voor- en nadelen:

  • REST: De meest voorkomende webstijl van dit moment. Gebaseerd op bronnen, maakt gebruik van HTTP-methoden (GET/POST/PUT/DELETE), meestal JSON.
  • GraphQL: Klanten specificeren de exacte velden die ze nodig hebben in één enkel verzoek – ideaal om over- of onderfetching te verminderen.
  • SOAP: Ouder XML-gebaseerd protocol met strikte contracten dat nog steeds in sommige bedrijven wordt gebruikt.
  • gRPC: krachtig binair protocol dat populair is voor microservices.
  • Webhooks: geen verzoek dat u indient, maar een callback die de provider naar u stuurt wanneer er iets gebeurt (zoals een leveringsmelding).
rest-api

Is het gebruik van een API "de moeite waard"?

Meestal wel. In plaats van alles zelf te bouwen, kunt u met API's betalingen, kaarten, e-mail, zoekfuncties, analyses, AI en nog veel meer integreren. Dat bespaart ontwikkelingstijd, verbetert de betrouwbaarheid (de provider houdt zijn service up-to-date) en stelt uw team in staat zich te concentreren op wat uw product uniek maakt.

De nadelen: u erft de snelheidslimieten, prijzen en uptime-afhankelijkheden van uw provider. Als uw product niet zonder die API kan functioneren, zorg dan voor redundantie.

Heb ik een speciale 'sleutel' nodig om een API te gebruiken?

Vaak. Veel API's vereisen authenticatie, zodat de aanbieder weet wie u bent en machtigingen en tarieflimieten kan toepassen. Veelgebruikte benaderingen zijn onder meer:

  • API-sleutels: eenvoudige tokens die u bij elk verzoek verstuurt.
  • OAuth: Een veiligere, gedelegeerde methode die ideaal is wanneer u namens een gebruiker toegang nodig hebt.
  • Ondertekende verzoeken / JWT's: cryptografisch ondertekende tokens die verlopen en claims kunnen bevatten (wie u bent, wat u mag doen).

Bewaar sleutels en tokens zoveel mogelijk buiten openbare repositories en client-side code.

Heb ik speciale tools nodig om een API aan te roepen?

Niet echt. Een webbrowser, curl of een willekeurige HTTP-client werkt voor veel API's. Ontwikkelaars gebruiken vaak tools zoals Postman of ingebouwde taalbibliotheken om verzoeken te doen, reacties te inspecteren en voorbeelden op te slaan. Voor productie-apps gebruik je de HTTP-bibliotheek van je taal of de SDK van de provider.

Wat gebruikt API's in de praktijk?

Vrijwel alles wat modern is: mobiele apps die profielen ophalen, 'Inloggen met Google/Apple', online winkels die betalingen verwerken, slimme apparaten voor thuisgebruik die synchroniseren, dashboards die analyses ophalen, zelfs uw weerwidget. Als software gegevens uitwisselt, zit er waarschijnlijk een API achter.

client-server-architecture

Jargon dat je tegenkomt (en wat het betekent)

  • Eindpunt: De URL die u oproept (bijvoorbeeld /users/123).
  • Verzoek / antwoord: wat je verstuurt versus wat je terugkrijgt.
  • Payload / Body: De gegevens in een verzoek of antwoord.
  • Statuscode: numeriek resultaat (200 OK, 201 Aangemaakt, 401 Niet geautoriseerd, 429 Te veel verzoeken, 500 Serverfout).
  • Tarieflimiet: hoeveel gesprekken u binnen een bepaald tijdsbestek kunt voeren.
  • Versiebeheer: oud en nieuw API-gedrag gescheiden houden (bijv. /v1/ versus /v2/).
  • Idempotent: meerdere keren hetzelfde verzoek uitvoeren levert hetzelfde resultaat op (bijvoorbeeld GET).

GERELATEERDE INHOUD