API (Uygulama Programlama Arabirimi) nedir?

API mimarisi genellikle istemci ve sunucu bakımından açıklanır. İsteği gönderen uygulamaya istemci, yanıtı gönderen uygulamaya ise sunucu adı verilir. Yani hava durumu örneğinde, müdürlüğün hava durumu veritabanı bir sunucu iken, mobil uygulama ise bir istemcidir. 

Ne zaman ve nasıl oluşturulduklarına dayalı olarak API'ler dört farklı şekilde çalışabilir.

SOAP API'leri 

Bu API'ler, Basit Nesne Erişimi Protokolünü kullanır. İstemci ve sunucu, XML aracılığıyla mesaj alışverişi yapar. Bu, diğerlerine kıyasla pek esnek olmayan ve artık popülerliğini yitiren bir API'dir.

RPC API'leri

Bu API'lere, Uzak Prosedür Çağrıları adı verilir. İstemci, önce sunucu üzerinde bir işlevi (yani prosedür) tamamlar ve ardından sunucu da çıktıyı istemciye gönderir.

WebSocket API'leri

WebSocket API'leri, verileri aktarmak için JSON nesneleri kullanan başka bir modern web API'si gelişimidir. Bir WebSocket API'si, istemci uygulamaları ile sunucu arasında iki yönlü iletişimi destekler. Sunucunun bağlı istemcilere geri arama mesajları gönderebilmesi nedeniyle REST API'lerinden daha verimlidir.

REST API'leri

Bunlar günümüzde web'de bulunan en popüler ve esnek API'lerdir. İstemci, sunucuya isteklerini veri olarak gönderir. Sunucu bu istemci girdisini kullanarak dahili işlevleri başlatır ve çıktı verilerini tekrar istemciye gönderir. Aşağıda REST API'lerini daha ayrıntılı inceleyelim.

Bir Web API'si veya Web Hizmeti API'si, bir web sunucusu ile web tarayıcısı arasındaki uygulama işleme arabirimidir. Tüm web hizmetleri birer API'dir ancak tüm API'ler web hizmeti değildir. REST API'leri, yukarıda açıklanan standart mimari stilini kullanan özel bir Web API'si türüdür.

API'lerle ilgili olarak Java API'si veya hizmet API'leri gibi farklı terimlerinin olmasının sebebi, API'lerin World Wide Web'den önce oluşturulmuş olmalarıdır. Modern web API'leri birer REST API'sidir ve terimler birbirinin yerine kullanılabilir.

REST API'lerinin sunduğu dört temel avantaj vardır:

1. Entegrasyon 

API'ler, yeni uygulamaların mevcut yazılım sistemlerine entegre edilmesi için kullanılır. Her bir işlevi sıfırdan yazmaya gerek duyulmadığından geliştirme hızı artar. Mevcut kodlardan yararlanmaya devam etmek için API'leri kullanabilirsiniz.

2. İnovasyon 

Yeni bir uygulamanın gelişi, bütün bir sektörü değişime zorlayabilir. İşletmelerin hızlı yanıt vermesi ve yenilikçi hizmetlerin hızlı dağıtımını desteklemesi gerekir. Bunu, tüm kodu yeniden yazmak yerine API düzeyinde değişiklikler yaparak gerçekleştirebilirler.

3. Genişleme

API'ler, müşterilerinin ihtiyaçlarını birden fazla platformda karşılamak isteyen işletmelere benzersiz bir fırsat sunar. Örneğin, haritalar API'si harita bilgileri entegrasyonunun web siteleri, Android, iOS vb. aracılığıyla yapılabilmesini sağlar. Her işletme, ücretsiz veya ücretli API'leri kullanarak kendi dahili veritabanlarına benzer şekilde erişim verebilir.

4. Bakım kolaylığı

API, iki sistem arasında bir ağ geçidi vazifesi görür. Her bir sistem, API'nin etkilenmemesi için dahili değişiklikler yapma gereği duyar. Bu sayede, taraflardan birinin gelecekte yapacağı kod değişiklikleri, diğer tarafı etkilemez.

API uç noktaları, API iletişim sistemindeki nihai temas noktalarıdır. Bunlara sunucu URL'leri, hizmetler ve bilgilerin sistemler arasında gönderilip alındığı diğer belirli dijital konumlar dahildir. API uç noktalarının kurumlar için kritik öneme sahip olmasının iki ana sebebi vardır: 

1. Güvenlik

API uç noktaları, sistemi saldırılara karşı hassas hale getirir. API'lerin izlenmesi, kötüye kullanımı önleme açısından büyük önem taşır.

2. Performans

Yüksek trafikli olanlar başta olmak üzere API uç noktaları, darboğazlara yol açabilir ve sistem performansını etkileyebilir.

Diğer geliştiricilerin kullanmak isteyeceği ve güveneceği bir API oluşturmak, büyük özen ve emek isteyen bir iştir. Yüksek kaliteli API tasarımı için gerekli beş adım şunlardır:

1. API'yi planlama 

OpenAPI gibi API teknik özellikleri, API tasarımınızın şemasını sağlar. Farklı kullanım senaryolarını önceden düşünmek ve API'nin güncel API geliştirme standartlarına uyduğundan emin olmak en iyisidir.

2. API'yi oluşturma

 API tasarımcıları, ortak kod kullanarak bir API prototipi hazırlar. Prototip test edildikten sonra, geliştiriciler dahili teknik özelliklere göre özelleştirme yapabilir.

3. API'yi test etme  

Tıpkı yazılım testlerinde olduğu gibi, hata ve kusurları önlemek için API testleri yapılmalıdır. API üzerinde siber saldırılara karşı kuvvet testi yapmak için API test etme araçları kullanılabilir.

4. API belgeleri yazma  

API'lerin nasıl kullanılacağı kendiliğinden anlaşılsa da API belgeleri, kullanışlılığı artıracak bir kılavuz işlevi görür. Geniş bir yelpazede işlevler ve kullanım senaryoları sunmanın yanında belgeleri de kaliteli olan API'ler, hizmet odaklı bir mimaride genellikle daha popüler olmaktadır.

5. API'yi pazarlama 

Tıpkı Amazon'un perakende ticaret için bir çevrimiçi pazar yeri olması gibi, geliştiricilerin diğer API'leri alıp satabilmesi için API pazar yerleri de mevcuttur. API'nizi kaydettirmeniz, gelir elde etmenize imkan tanıyabilir.

Kapsamlı API belgeleri yazmak, API yönetimi sürecinin bir parçasıdır. API belgeleri, araçlar kullanılarak otomatik oluşturulabilir ya da manuel olarak yazılabilir. En iyi uygulamalardan bazıları şunlardır:

• Açıklamaları kolayca okunabilen, basit bir dille yazmak. Araçlar tarafından oluşturulan belgeler zor anlaşılabilir ve düzenleme gerektirebilir.
• İşlevleri açıklamak için kod örnekleri kullanmak.
• Belgeleri doğru ve güncel tutmak.
• Yazma tarzını belirlerken yeni başlayanları hedeflemek.
• API'nin kullanıcılar için çözebileceği tüm sorunlara yer vermek.

Yeni web API'lerini API pazar yerlerinde ve API dizinlerinde bulabilirsiniz. API pazar yerleri, isteyen herkesin bir API'yi kaydettirerek satabildiği açık platformlardır. API dizinleri, dizin sahibinin yönettiği, denetimli depolardır. Uzman API tasarımcıları, dizinine eklemeden önce bir API'yi değerlendirebilir ve test edebilir.  

Popüler API web sitelerinden bazıları şunlardır:

• Rapid API - Sitedeki 10.000'den fazla genel API ve 1 milyon aktif geliştirici ile en büyük küresel API pazarıdır. RapidAPI, kullanıcılara satın alma kararını vermeden önce API'leri doğrudan platform üzerinde test etme imkanı sunar.
• Public APIs - API'leri 40 niş kategori altında gruplandıran bu platform, gezinmenizi ve ihtiyaçlarınıza en uygun olanı bulmanızı kolaylaştırır.
• APIForThat ve APIList - Bu web sitelerinin ikisinde de 500'ün üzerinde web API'si ve nasıl kullanılacaklarına dair derinlemesine bilgiler bulunur.    

GraphQL, API'ler için özel olarak geliştirilmiş bir sorgu dilidir. Önceliği, istemcilere tam olarak istedikleri veriler dışında başka hiçbir şey vermemektir. API'leri hızlı, esnek ve geliştirici dostu hale getirmek amacıyla tasarlanmıştır. REST'in bir alternatifi olan GraphQL, ön uç geliştiricilere çoklu veritabanlarını, mikro hizmetleri ve API'leri tek bir GraphQL uç noktasıyla sorgulama imkanı tanır. Kuruluşlar, uygulamaları daha hızlı geliştirmelerine yardımcı olduğu için GraphQL ile API'ler oluşturmayı seçmektedir. Buradan GraphQL ile ilgili daha fazlasını okuyun.

AWS AppSync; AWS DynamoDB ve AWS Lambda gibi veri kaynaklarına güvenli bir şekilde bağlanmanın getirdiği ağır yük ile başa çıkarak GraphQL API'ler geliştirmeyi kolaylaştıran, tam olarak yönetilen bir hizmettir. AWS AppSync, gerçek zamanlı veri güncellemelerini WebSocket'ler üzerinden milyonlarca istemciye gönderebilir. Mobil uygulamalar ve web uygulamaları için AppSync, cihazlar çevrimdışı olduğunda yerel veri erişimi de sağlar. AWS AppSync, dağıtıldığında API istek hacimlerini karşılamak için GraphQL API yürütme altyapısının ölçeğini otomatik olarak büyütür ve küçültür.