GLOSSAR

Was ist eine API?

  Diese Seite wurde automatisch übersetzt von DeepL. Switch to English

Eine API (Application Programming Interface) ist eine Reihe von Regeln, die es einer Software ermöglicht, mit einer anderen zu kommunizieren. Stellen Sie sich das wie eine Speisekarte vor: Ihre App kann Daten oder Aktionen „bestellen“, und die API teilt der Küche (einem Dienst) genau mit, was zuzubereiten ist und wie es serviert werden soll.

APIs standardisieren die Art und Weise, wie Anfragen gestellt und Antworten zurückgegeben werden, sodass verschiedene Systeme zuverlässig zusammenarbeiten können, auch wenn sie von unterschiedlichen Teams, Unternehmen oder in unterschiedlichen Programmiersprachen entwickelt wurden.

how-a-web-api-works

Was macht eine API eigentlich?

Auf einer grundlegenden Ebene definiert eine API Endpunkte (Adressen, die Sie aufrufen können), die Methoden, die Sie verwenden können (wie GET zum Abrufen von Daten oder POST zum Senden von Daten), das Format Ihrer Sendungen (oft JSON) und was Sie als Antwort erwarten können (Daten plus einen Statuscode wie 200 für „OK“ oder 404 für „Nicht gefunden“). Diese Vorhersehbarkeit ist der springende Punkt.

API vs. SDK vs. UI – was ist der Unterschied?

  • API: Der Vertrag, was Sie verlangen können und wie Sie eine Antwort erhalten.
  • SDK (Software Development Kit): Ein Toolkit, das häufig eine API mit vorgefertigtem Code, Beispielen und Dienstprogrammen umfasst, um die Verwendung der API zu vereinfachen.
  • UI (Benutzeroberfläche): Das, worauf Menschen klicken und tippen. APIs sind für Software-zu-Software-Anwendungen gedacht, UIs für Menschen.

Wenn Sie es genau nehmen wollen, können Sie eine API auch ohne SDK verwenden, aber die Verwendung eines SDK spart Zeit und reduziert Fehler.

Gibt es verschiedene „Arten“ von APIs?

Ja, mehrere Stile, jeder mit Vor- und Nachteilen:

  • REST: Der heute gängigste Webstil. Ressourcenbasiert, verwendet HTTP-Methoden (GET/POST/PUT/DELETE), typischerweise JSON.
  • GraphQL: Clients geben in einer einzigen Anfrage genau die Felder an, die sie benötigen – ideal, um Über- oder Unterabrufe zu reduzieren.
  • SOAP: Älteres XML-basiertes Protokoll mit strengen Verträgen, das in einigen Unternehmen noch immer verwendet wird.
  • gRPC: Leistungsstarkes Binärprotokoll, das für Microservices beliebt ist.
  • Webhooks: Keine Anfrage, die Sie stellen, sondern ein Rückruf, den der Anbieter an Sie sendet, wenn etwas passiert (z. B. eine Lieferbenachrichtigung).
rest-api

Lohnt sich die Verwendung einer API?

In der Regel ja. Anstatt alles selbst zu entwickeln, können Sie mithilfe von APIs Zahlungsfunktionen, Karten, E-Mail, Suchfunktionen, Analysen, KI und vieles mehr integrieren. Das spart Entwicklungszeit, verbessert die Zuverlässigkeit (der Anbieter hält seinen Dienst auf dem neuesten Stand) und ermöglicht es Ihrem Team, sich auf das zu konzentrieren, was Ihr Produkt einzigartig macht.

Die Nachteile: Sie übernehmen die Rate Limits, Preise und Verfügbarkeitsabhängigkeiten Ihres Anbieters. Wenn Ihr Produkt ohne diese API nicht funktionieren kann, sollten Sie Redundanz einplanen.

Benötige ich einen speziellen „Schlüssel“, um eine API zu verwenden?

Häufig. Viele APIs erfordern eine Authentifizierung, damit der Anbieter weiß, wer Sie sind, und Berechtigungen und Ratenbeschränkungen anwenden kann. Zu den gängigen Ansätzen gehören:

  • API-Schlüssel: Einfache Tokens, die Sie mit jeder Anfrage senden.
  • OAuth: Eine sicherere, delegierte Methode, die sich hervorragend eignet, wenn Sie Zugriff im Namen eines Benutzers benötigen.
  • Signierte Anfragen/JWTs: Kryptografisch signierte Tokens, die ablaufen und Ansprüche enthalten können (wer Sie sind, was Sie tun dürfen).

Bewahren Sie Schlüssel und Tokens nach Möglichkeit nicht in öffentlichen Repositorys und clientseitigem Code auf.

Benötige ich spezielle Tools, um eine API aufzurufen?

Nicht wirklich. Ein Webbrowser, Curl oder jeder andere HTTP-Client funktioniert für viele APIs. Entwickler verwenden häufig Tools wie Postman oder integrierte Sprachbibliotheken, um Anfragen zu stellen, Antworten zu überprüfen und Beispiele zu speichern. Für Produktionsanwendungen verwenden Sie die HTTP-Bibliothek Ihrer Sprache oder das SDK des Anbieters.

Was nutzt APIs in der Praxis?

So ziemlich alles, was modern ist: Mobile Apps, die Profile abrufen, „Mit Google/Apple anmelden“, Online-Shops, die Zahlungen abwickeln, Smart-Home-Geräte, die synchronisiert werden, Dashboards, die Analysen abrufen, sogar Ihr Wetter-Widget. Wenn Software Daten austauscht, steckt wahrscheinlich eine API dahinter.

client-server-architecture

Fachbegriffe, die Ihnen begegnen werden (und ihre Bedeutung)

  • Endpunkt: Die URL, die Sie aufrufen (z. B. /users/123).
  • Anfrage/Antwort: Was Sie senden vs. was Sie zurückerhalten.
  • Nutzlast/Body: Die Daten innerhalb einer Anfrage oder Antwort.
  • Statuscode: Numerisches Ergebnis (200 OK, 201 Erstellt, 401 Nicht autorisiert, 429 Zu viele Anfragen, 500 Serverfehler).
  • Ratenbegrenzung: Wie viele Anrufe Sie in einem bestimmten Zeitfenster tätigen können.
  • Versionierung: Trennung zwischen altem und neuem API-Verhalten (z. B. /v1/ vs. /v2/).
  • Idempotent: Die mehrmalige Ausführung derselben Anfrage führt zum gleichen Ergebnis (z. B. GET).

WEITERE ARTIKEL