Cos'è un'API (Application Programming Interface)?

L'architettura API in genere viene spiegata in termini di client e server. L'applicazione che invia la richiesta si chiama client e l'applicazione che invia la risposta si chiama server. Quindi, nell'esempio del meteo, il database meteorologico dell'ufficio è il server e l'applicazione per dispositivi mobili è il client. 

Le API possono funzionare in quattro modi diversi a seconda di quando e perché vengono create.

API SOAP 

Queste API usano il protocollo SOAP (Simple Object Access Protocol). Client e server si scambiano messaggi tramite XML. Questo è un tipo di API meno flessibile, che in passato era più diffuso.

API RPC

Queste API sono denominate chiamate di procedura remote (Remote Procedure Calls). Il client completa una funzione (o procedura) sul server e il server invia l'output al client.

API WebSocket

L'API WebSocket è un altro sviluppo dell'API Web moderna che usa oggetti JSON per trasferire i dati. Un'API WebSocket supporta la comunicazione a due vie tra le app client e il server. Il server può inviare messaggi di callback ai client connessi, migliorando l'efficienza rispetto all'API REST.

API REST

Queste sono le API più diffuse e flessibili sul Web ad oggi. Il client invia le richieste al server come dati. Il server usa questo input del client per avviare funzioni interne e restituisce i dati di output al client. Di seguito sono illustrate le API REST più nel dettaglio.

Un'API Web o API del servizio Web è un'interfaccia di elaborazione dell'applicazione tra un server Web e un browser Web. Tutti i servizi Web sono API, ma non tutte le API sono servizi Web. L'API REST è un tipo speciale di API Web che usa lo stile architetturale standard spiegato sopra.

I diversi termini relativi alle API, come API Java o API di servizio, esistono perché storicamente le API sono state create prima del World Wide Web. Le API Web moderne sono API REST e i termini possono essere usati in modo intercambiabile.

Le API REST offrono quattro vantaggi principali:

1. Integrazione 

Le API vengono utilizzate per integrare nuove applicazioni con sistemi software esistenti. Ciò aumenta la velocità di sviluppo perché ciascuna funzionalità non deve essere scritta da zero. Puoi usare le API per sfruttare un codice esistente.

2. Innovazione 

Con l'arrivo di una nuova app possono cambiare interi settori. Le aziende devono rispondere rapidamente e supportare l'implementazione rapida di servizi innovativi. Possono farlo apportando modifiche a livello di API senza dover riscrivere l'intero codice.

3. Espansione

Le API rappresentano un'opportunità unica per le aziende di rispondere alle esigenze dei clienti attraverso diverse piattaforme. Ad esempio, l'API delle mappe consente l'integrazione delle informazioni sulla mappa tramite siti Web, Android, iOS ecc. Qualsiasi azienda può fornire un tale accesso ai propri database interni usando API gratuite o a pagamento.

4. Facilità di manutenzione

L'API funge da gateway tra due sistemi. Ciascun sistema è obbligato ad apportare modifiche interne in modo che le API non subiscano alcuna influenza. In questo modo, qualsiasi modifica futura al codice da una parte non avrà influenze sull'altra parte.

Gli endpoint API sono i punti di contatto finali nel sistema di comunicazione dell'API. Questi includono URL del server, servizi e altre posizioni digitali specifiche da cui vengono inviate e ricevute le informazioni tra sistemi. Gli endpoint API sono fondamentali per le aziende per due motivi principali: 

1. Sicurezza

Gli endpoint API rendono il sistema vulnerabile agli attacchi. Il monitoraggio delle API è fondamentale per impedirne l'uso illecito.

2. Prestazioni

Gli endpoint API, specialmente quelli a traffico elevato, possono causare colli di bottiglia e influenzare le prestazioni del sistema.

Servono due diligence e sforzi per creare un'API con cui gli sviluppatori vorranno lavorare e di cui potranno fidarsi. Ecco le cinque fasi necessarie per progettare API di alta qualità:

1. Pianifica l'API 

Le specifiche dell'API, come OpenAPI, forniscono il progetto per la tua API. È meglio pensare in anticipo ai diversi casi d'uso e assicurarsi che l'API rispetti gli standard di sviluppo dell'API correnti.

2. Costruisci l'API

 I progettisti di API realizzano prototipi delle API usando il codice boilerplate. Una volta testato il prototipo, gli sviluppatori possono personalizzarlo secondo specifiche interne.

3. Testa l'API  

Il test dell'API è come il test di un software e deve essere effettuato per evitare bug e difetti. Gli strumenti di test dell'API possono essere usati per testare la forza dell'API contro gli attacchi informatici.

4. Crea i documenti dell'API  

Sebbene le API siano autoesplicative, la documentazione dell'API funge da guida per migliorarne l'usabilità. Le API ben documentate che offrono una serie di funzioni e casi d'uso tendono a essere più popolari in un'architettura orientata al servizio.

5. Commercializza l'API 

Proprio come Amazon è un marketplace online per il commercio al dettaglio, esistono dei marketplace di API che gli sviluppatori usano per acquistare e vendere altre API. Mettere in vendita la tua API può farti guadagnare.

Scrivere una documentazione dell'API completa fa parte del processo di gestione dell'API. La documentazione dell'API può essere generata automaticamente usando degli strumenti oppure scritta manualmente. Alcune best practice includono:

• Scrivere le spiegazioni in un linguaggio semplice e facile da leggere. I documenti generati tramite strumenti possono diventare prolissi e necessitare di correzioni.
• Usare codici di esempio per spiegare la funzionalità.
• Mantenere la documentazione accurata e aggiornata.
• Orientare lo stile di scrittura ai principianti
• Spiegare tutti i problemi che l'API può risolvere per gli utenti.

Nei marketplace di API e nelle directory API sono disponibili nuove API Web. I marketplace di API sono piattaforme aperte dove chiunque può mettere in vendita un'API. Le directory API sono repository controllati regolati dal proprietario della directory. I progettisti di API possono valutare e testare una nuova API prima di aggiungerla alla loro directory.  

Alcuni siti Web di API famosi sono:

• Rapid API: il più grande mercato di API globale con oltre 10.000 API pubbliche e 1 milione di sviluppatori attivi in loco. RapidAPI consente agli utenti di testare le API direttamente sulla piattaforma prima di acquistarle.
• Public APIs: la piattaforma raggruppa le API remote in 40 categorie di nicchia, agevolando la navigazione e l'individuazione di quella giusta che risponda alle tue esigenze.
• APIForThat e APIList: entrambi questi siti Web hanno elenchi di oltre 500 API Web accompagnate da informazioni sull'uso.    

GraphQL è un linguaggio di query appositamente sviluppato per le API. La sua priorità è quella di dare ai client esattamente i dati che richiedono e nient'altro. È stato progettato per rendere le API veloci, flessibili e intuitive per gli sviluppatori. In alternativa a REST, GraphQL offre agli sviluppatori front-end la possibilità di interrogare più database, microservizi e API con un singolo endpoint GraphQL. Le organizzazioni scelgono di creare API con GraphQL perché consente di sviluppare le applicazioni più rapidamente. Leggi di più su GraphQL qui.

AWS AppSync è un servizio completamente gestito che facilita lo sviluppo di API GraphQL gestendo le attività impegnative derivanti dalla connessione sicura a origini dei dati come AWS DynamoDB, AWS Lambda e altro. AWS AppSync può inviare aggiornamenti di dati in tempo reale tramite WebSocket a milioni di client. Per le applicazioni per Web e dispositivi mobili, AppSync fornisce anche accesso ai dati locali quando i dispositivi vanno offline. Una volta implementato, AWS AppSync ricalibra automaticamente il motore di esecuzione dell'API GraphQL per soddisfare i volumi di richieste API.