Cos’è un’API o Application Programming Interface?
Un'interfaccia del programma applicativo consente al software di comunicare e scambiare dati. Cosa significa esattamente? Immaginiamo che un’automobile sia un’applicazione software. La sua API includerebbe informazioni su ciò che può fare: accelerare, frenare, accendere la radio, ecc. Includerebbe anche informazioni sulle azioni da compiere farle fare quelle cose; ad esempio, per accelerare, si mette il piede sull'acceleratore.
Come funziona un'API? Un'API è un insieme di regole definite che spiegano come i computer o le applicazioni comunicano tra loro. Le API si trovano tra un'applicazione e il server Web, fungendo da intermediari che elaborano il trasferimento dei dati tra i sistemi. Le fasi principali del suo funzionamento prevedono:
- Generazione di una richiesta o chiamata all’API per recuperare le informazioni.
- L'API effettua a sua volta una chiamata al programma esterno o al server web.
- Il server invia una risposta all'API con le informazioni richieste.
- L'API trasferisce i dati all'applicazione richiedente iniziale.
Sebbene il trasferimento dei dati differisca a seconda del servizio Web utilizzato, questo processo di richieste e risposta avviene tutto tramite un'API. Mentre un'interfaccia utente è progettata per essere utilizzata da esseri umani, le API sono progettate per essere utilizzate da un computer o un'applicazione.
Le API offrono sicurezza fin dalla progettazione perché la loro posizione di intermediario facilita l'astrazione di funzionalità tra due sistemi. Le chiamate API di solito includono credenziali di autorizzazione per ridurre il rischio di attacchi al server e un gateway API può limitare l'accesso per ridurre al minimo le minacce alla sicurezza. Inoltre, durante lo scambio, intestazioni HTTP, cookie o parametri della stringa di query forniscono livelli di sicurezza aggiuntivi ai dati.