Definition

Offene API

Eine offene API, die auch als öffentliche (public) APIbezeichnet wird, ist eine Anwendungsprogrammier-Schnittstelle. Sie ermöglicht dem Besitzer eines für das Netzwerk zugänglichen Dienstes den Benutzern dieses Dienstes, zum Beispiel Entwicklern, universellen Zugriff zu gewähren. Eine API ist ein Software-Vermittler, der es Anwendungsprogrammen erlaubt miteinander zu interagieren und Daten zu teilen. Es ist oft eine REST-Implementierung, die eine bestimmte Service- oder Softwarefunktion bereitstellt und gleichzeitig den Rest der Anwendung schützt. Offene APIs werden im Internet veröffentlicht und frei geteilt. Ein Startup-Softwareunternehmen zum Beispiel könnte eine Reihe von APIs veröffentlichen. Mit dem Ziel Drittentwickler in vertikalen Branchen zu ermutigen, innovativ zu sein und neue Wege zu finden, das Softwareprodukt des Startups zu verwenden. In der Theorie ist es eine Win-Win-Geschäftsvereinbarung.

Vorteile von offenen APIs

Durch die Verwendung einer offenen API kann ein Drittentwickler Geld verdienen. Er lizenziert ein neues Programm, ein Mashupmit erweiterten Funktionen oder eine innovative Nutzung des aufgerufenen Dienstes. Sie bietet dem Benutzer einen Wert, den der Urheber des Dienstes nie vorgesehen hatte. In der Zwischenzeit kann der Publisher der Open API seine Nutzerbasis erweitern, ohne dass er Geld für die Entwicklung von Nischensoftware ausgeben muss. Seinen Quellcode behält er weiterhin.

Nachteile offener APIs

Eine offene API sollte wie jedes andere kundenorientierte Produkt behandelt werden. Sie kann entweder die Reputation des Unternehmens verbessern oder Schaden erleiden. Das hängt davon ab, wie die offene API von den Entwicklern, die sie verwenden, empfangen wird. In diesem Zusammenhang ist es wichtig, Probleme mit offenen APIs zu vermeiden. Genau wie jede andere Anwendung, die ein Unternehmen für die Öffentlichkeit freigibt. Bei offenen APIs ist es wichtig, sicherzustellen, dass sie:

  • keine Softwarefehler enthalten
  • gut funktionieren
  • keine Sicherheitsmängel enthalten
  • keine privaten Daten verlieren

Darüber hinaus können offene APIs für Entwickler problematisch sein, da das Unternehmen, das die API veröffentlicht hat, über alle Rechte und Möglichkeiten verfügt. Entscheidet beispielsweise ein Startup, die Nutzungsbedingungen für seine API zu ändern oder es möchte eine Gebühr für die Lizenzierung der API erheben, hat ein Drittentwickler keine andere Wahl, als dies zu akzeptieren.

Offene API-Architektur

Offene APIs können auf verschiedene Arten entwickelt werden. Die Hauptpriorität jeder offenen API-Architektur ist, dass die API selbst von so vielen verschiedenen Clients wie möglich verwendet und darauf zugegriffen werden kann. Aus diesem Grund wird von der Nutzung proprietärer Protokolle oder benutzerdefinierten Datenformaten abgeraten. Dagegen ist die Verwendung von Open-Source-Technologie und Community-basierten Standards am sinnvollsten.

REST-APIs im Vergleich zu SOAP-APIs

Die gängigsten offenen API-Architekturen lassen sich in zwei Kategorien unterteilen: REST-APIs und SOAP-APIs. SOAP und REST bieten verschiedene Methoden, um einen Web-Service aufzurufen. SOAP-basierte APIs verwenden normalerweise XML als Datenaustauschformat, während REST-konforme APIs JSONin der Regel zurückversetzen. Beide Ansätze haben Anhänger und Gegner. Der aktuelle Trend in der Branche geht hauptsächlich hin zu REST-APIs und weg von SOAP-basierten APIs. Viele ältere offene APIs halten sowohl eine SOAP- als auch eine REST-Basis bereit, um ältere Clients zu unterstützen. Neuere Implementierungen bieten jedoch normalerweise nur REST-basierten Zugriff.

Offene API-Verwaltung

Sobald eine API veröffentlicht wurde, ist es für ein Unternehmen schwierig zu kontrollieren, wer die API verwendet und wie diese eingesetzt wird. Daher muss das API-Management ernst genommen werden. Andernfalls können sich Probleme hinsichtlich der Kundenzufriedenheit ergeben. Unternehmen müssen beispielsweise vorsichtig sein, wenn sie ältere APIs außer Betrieb nehmen, die Syntax eines RESTful-Methodenaufrufs ändern, die Struktur einer XML- oder JSON-Nutzlast ändern oder eine bestimmte Funktion als möglicherweise vorhandenes Steuerelement in einem Unternehmen zurückziehen. Wie eine API verwendet wird und wer sie verwendet, betrifft einfach nicht die breite Öffentlichkeit. Wenn Änderungen an einer API nicht ordnungsgemäß verwaltet werden, werden die Endbenutzer unzufrieden. Dies kann die Reputation der Firma beeinträchtigen, die die öffentliche API bereitstellt.

Offene versus geschlossene APIs

Das Konzept einer offenen API mit Zugriffsbeschränkungen klingt vielleicht widersprüchlich, ist es aber nicht. Eine offene API ist per Definition für die Öffentlichkeit zugänglich und kann von überall im offenen Internet aufgerufen werden. Im Gegensatz dazu ist eine geschlossene API, die auch als private API bezeichnet wird, im Internet nicht offen zugänglich. Der Zugriff auf eine geschlossene API erfordert normalerweise Aufrufe über sehr restriktive Firewallsoder einen VPN-Dienst, wenn überhaupt ein externer Zugriff erlaubt ist. Da sich geschlossene APIs typischerweise in hochsicheren Umgebungen befinden, verwenden sie oft überhaupt keine Form der Benutzerauthentifizierung. Der Grund: Es wird davon ausgegangen, dass jede Ressource, die Aufrufe an sie abgibt, aus einem gesicherten und vertrauenswürdigen Bereich stammt. Darüber hinaus werden geschlossene APIs oft für interne Dienste und Prozesse wie Microservicesund Container-Orchestrierungs-Tools verwendet, um miteinander zu kommunizieren, während offene APIs sich eher auf die Bereitstellung benutzerorientierter Services und Funktionen konzentrieren.

Offene API-Sicherheit

Während eine offene API allgemein zugänglich sein kann, lassen sich auch verschiedene Methoden verwenden, um den Zugriff zu beschränken, die Datenübertragung zu verschlüsseln und API-Sicherheitsmaßnahmen zu nutzen. Beispielsweise kann TLS(Transport Layer Security) Daten verschlüsseln, die über ein Netzwerk gesendet werden. Zur Authentifizierung der Identität des Anrufers erweisen sich SSL-Zertifikate als nützlich. Eine beliebige Anzahl von Back-End-Authentifizierungsmechanismen kann Benutzer privaten Daten zuordnen, die einem bestimmten Benutzerprinzip unterstellt sind.

Beispiele für offene APIs

Es gibt viele Anwendungen von offenen APIs. Einer der häufigsten Bereiche für die Verfügbarkeit und den Verbrauch offener APIs ist in den sozialen Medien zu finden. Zum Beispiel bietet Facebook eine offene API, mit der Drittanbieter-Tools Fotoalben erstellen oder an den Newsfeed eines Nutzers senden können. Tatsächlich verfügt Facebook über eine integrierte Funktion, mit der die Artikel, die Sie öffentlich zu Ihrem News-Feed hinzufügen, auch in Ihrem Twitter-Feed gepostet werden. In diesem Fall verwendet die Facebook-Anwendung die offene API von Twitter, um diese Interaktion zu ermöglichen. Viele Softwareprodukte verfügen zudem über eine offene API, die den programmatischen Zugriff auf die darin enthaltenen Daten ermöglicht. Zum Beispiel bietet die SharePoint-Kollaborationsplattform von Microsoft eine REST-API, die den Zugriff auf den FAST-Suchdienst ermöglicht. Bei der Abfrage mit der offenen API können authentifizierte Benutzer die SharePoint-Plattform nach veröffentlichten Dokumenten basierend auf Datum, Titel, ID und einer Vielzahl anderer Attribute abfragen. In einer Welt, in der Systeme zunehmend miteinander verbunden sind, erkennen Unternehmen, dass mit offenen APIs ihre angebotenen Dienste weit verbreitet und akzeptiert werden. Die Öffentlichkeit hat dadurch die Möglichkeit auf diese Dienste auf eine neue und kreative Weise zuzugreifen.

Eine offene API-Fallstudie

Der Aufstieg von Twitter zeigt die Vorteile und Nachteile offener APIs. Als Twitter gestartet wurde, bot es ein Nur-Text-Format und eine rudimentäre webbasierte Schnittstelle. Twitter stellte jedoch eine offene API bereit, die programmatischen Zugriff auf seine Systeme erlaubte. Ein Ökosystem von Tools und Feature-Erweiterungen wurde schnell entwickelt. TwitPic, fügte die Funktion hinzu, Fotos durch Twitterzu teilen. Dadurch wurde die Software populär. Anpassbare Desktop-Oberflächen wie TweetDeck und Falcon Pro wurden vor allem von Nutzern bevorzugt, die von der Twitter-Oberfläche nicht überzeugt waren. Ein großer Teil der Twitter-Erfolgsgeschichte war auf die zusätzlichen Funktionen und Software-Anwendungen zurückzuführen, die mit der offenen API entwickelt wurden.

Einige Twitter-Kunden lehnten jedoch Twitter-Werbung ab oder gaben eigene Anzeigen ein, was sich negativ auf das Geschäftsmodell von Twitter auswirkte. Durch Übernahmen, API-Beschränkungen und Herausforderungen in Bezug auf Markenrechte stieß Twitter wieder auf Unternehmen, die die offene API nutzten.

Einige Mitglieder der Softwareentwicklungs-Community fühlten sich von Twitter betrogen. Sie glaubten, dass die Community, die Apps mit der offenen API für Twitter entwickelte, eine große Rolle dabei spielte, warum Twitter erfolgreich wurde. Das Herunterfahren dieser APIs und Einreichen von Markenrechtsverletzungen gegen unterstützende Dienste drückten die Missachtung vieler Entwickler aus, die eine Rolle beim Erfolg von Twitter gespielt hatten. Zumindest erklärten dies einige in der Community.

Die Führungskräfte von Twitter erklärten, dass durch ihre Maßnahmen die Marken und das geistige Eigentum des Unternehmens sowie die Sicherheit der Plattform geschützt werden sollte.

Diese Definition wurde zuletzt im März 2019 aktualisiert

Erfahren Sie mehr über Business-Software

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close