Op je wenken bediend door een API

API

Muziek luisteren op je laptop en de bediening regelen met de applicatie op je smartphone. Om die flexibiliteit aan klanten te kunnen aanbieden, springen bedrijven massaal op de kar van Application Programming Interfaces (API’s). Zo massaal dat API’s zelfs ongemerkt in een software worden aangeboden. Wat de geliefde term precies inhoudt, leggen we verder uit.


Dit stuk is een onderdeel van onze ‘IT uitgelegd‘-reeks, waarin we belangrijke begrippen en technologieën achter producten en innovaties vandaag op een begrijpelijke manier uitleggen.


Een API maakt de onderlinge communicatie tussen applicaties, gegevens en apparaten mogelijk. Om het visueel voor te stellen, beeld je jezelf in een restaurant of café in. Van zodra jij plaatsneemt komt er een ober langs en hij of zij zal je vragen wat je graag drinkt. De bestelling geeft de ober door aan de bar en zij zetten het drinken klaar. Zodat het juiste drankje bij jou op tafel verschijnt, is dus een ober nodig. Een API neemt de taak van de ober op zich voor de communicatie tussen bijvoorbeeld twee apps.

Voor de drankkaart die je bekeek om te kiezen wat je zou bestellen, is ook nog een speciale rol weggelegd. In de API-wereld staat de drankkaart voor de API-documentatie. In die set van doorgaans gestandaardiseerde regels is te vinden hoe de communicatie plaatsvindt en hoe onderdelen op elkaar reageren. 

Ontwikkelen voor geld

De code die de communicatie tussen applicaties mogelijk maakt, wordt aangeboden aan andere ontwikkelaars. Zo kan een volledige gemeenschap gebruik maken van de code waar slechts één persoon aan werkte. In die gemeenschap ontstaat de API-economie, want open API’s publiceren zorgt voor sommige ontwikkelaars ook voor inkomsten.

Internationale bedrijven zoals Zoom, Microsoft Teams, Amazon en Google bieden allemaal een API aan die ontwikkelaars toelaat bepaalde informatie te verkrijgen

Bedrijven betalen graag voor de ontwikkelde software en dat heeft natuurlijk alles te maken met tijd en geld. Het laat bedrijven toe snel en goedkoop in te spelen op de behoeftes van de markt, die verwacht dat de verschillende apparaten in hun bezit met elkaar kunnen communiceren. Het ontwikkelen van een code kan een dure bezigheid zijn, waar een team van ontwikkelaars lang aan moet puzzelen. Door een werkende code te kopen, heeft het bedrijf zekerheid en spaart het geld uit dat anders besteed wordt aan dure softwareprobeersels die mogelijks mislukken.

Internationale bedrijven zoals Zoom, Microsoft Teams, Amazon en Google bieden allemaal een API aan die ontwikkelaars toelaat bepaalde informatie te verkrijgen voor de ontwikkeling van nieuwe private en publieke applicaties. De mogelijkheid om applicaties naar je eigen hand te zetten, is voor sommige ontwikkelaars dan weer reden genoeg om aan de slag te gaan met API’s.

Cybercriminelen ook geïnteresseerd

Het succes van API-ontwikkeling trekt ook enkele ongewenste gasten aan. Cybercriminelen vinden API’s namelijk interessant omdat gevoelige data, specifieke gegevens of bepaalde delen van een webapplicatie op die manier voor hen toegankelijk zijn via het internet. Een API wordt bijvoorbeeld kwetsbaar als beveiligingsmaatregelen wel in de webapplicatie worden doorgevoerd, maar niet in de API.

Door het groeiende succes zijn API’s ook vaak meegeleverd bij softwarepakketten. Voor een bedrijf dat het pakket aankoopt is dat niet altijd duidelijk, waardoor de nodige beveiliging ontbreekt. Gelukkig is het wel mogelijk om een API beter te beveiligen. Dat kan door:

  • Een test op kwetsbaarheden: als we iets uit de coronaperiode meenemen, dan is het wel dat testen essentieel is. Voor API’s geldt dit ook, alle API’s in je bedrijf moeten regelmatig opnieuw getest worden. Een grote aanpassing in de code of een belangrijke update is daarbij een reden om opnieuw een test uit te voeren.
  • Verificatiemechanismen: je kijkt best na op welke manier de identiteit van de eindgebruiker wordt vastgesteld.
  • Een modern beveiligingscertificaat: TLS 1.0 en 1.1 worden niet langer ondersteund door grote webbrowsers. Werkt de API toch nog met één van die beveiligingscertificaten, dan wordt de communicatie tussen de browser en de server niet langer versleuteld.
  • Toegangsrechten: je checkt ook best of alle beheerdersfunctionaliteiten zijn afgesloten voor API-gebruikers.
  • Het doornemen van de API-documentatie: in de documentatie vind je een handig overzicht van richtlijnen. Als je merkt dat één van die richtlijnen niet wordt gevolgd, dan is het belangrijk in te zien waarom niet en of dit mogelijks een probleem vormt.

Toepassingen

API’s zitten in veel applicaties ingebouwd en vereenvoudigen en versnellen handelingen voor eindgebruikers. Zo maken banken er gebruik van en is het bijvoorbeeld mogelijk om contactloos met een iPhone of Apple Watch te betalen via ING, een ticket van De Lijn te kopen in de KBC-app of je eigen interne software aan Salesforce te koppelen.

Informatie Vlaanderen heeft API’s intussen ook verwelkomd. Het is de bedoeling dat burgerinformatie beschikbaar wordt via API’s, zodat federale en lokale besturen beter kunnen samenwerken. Wanneer verschillende afdelingen toegang hebben tot specifieke burgerinformatie, kan één instantie een burger van begin tot eind verder helpen in de toekomst.

lees ook

API-beleid in Vlaanderen: ‘We willen de bol.com van de overheid zijn’

Momenteel gebruikt de overheid al API’s om hinder- en kaartinformatie met navigatiesystemen als Waze of Apple Maps te delen. 

Booming business

Het succes van API’s is de voorbije jaren flink gegroeid. Veel webservices zijn ondertussen geïntegreerd, zoals SOAP en XML. Bovendien is het uitschrijven van een code de laatste jaren vereenvoudigd, door de komst van low-code en zelfs no-code platformen.

Low-code platformen maken de ontwikkeling van applicaties meer visueel. Developers kunnen zich concentreren op businesslogica, die vervolgens door software naar code wordt vertaald. No-code gaat daarin nog een stapje verder en geeft zelfs enthousiastelingen zonder kennis van softwareontwikkeling de mogelijkheid om eenvoudige applicaties te bouwen. Voornamelijk de nieuwe generatie omarmt de no-code tools. Niet alleen door het gemak, maar ook door de aansluiting met hun leefwereld. Jongeren zijn namelijk zo vertrouwd met het gebruik van computers en smartphones dat ze die toestellen inzetten voor zelfexpressie, onderzoek en analyse.

lees ook

Wat is low-code en waarom is het interessant voor jou?

Leerlingen, studenten, arbeiders en bedienden konden door het verplicht thuiswerken ook niet langer om de technologie heen. API’s speelden een rol in het mogelijk maken van de snelle overschakeling naar thuiswerken. Maar ook voor de contact tracing-apps werden API’s benut. Apple en Google pasten namelijk hun besturingssystemen aan om contactopvolging op basis van bluetooth te verbeteren. Op die manier kunnen apps van overheden gebruikmaken van die optimalisatie.

API van het jaar

Digitaal Vlaanderen gaat sinds 2019 zelfs ieder jaar op zoek naar de API van het jaar. Volgens het project zorgen API’s voor administratieve vereenvoudiging, innovatie en meer samenwerking. Nog tot 10 september kun je hier interessante API-projecten indienen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.