Uma API é uma forma muito versátil de conectar e integrar aplicações de software distintas. A API permite que sistemas desenvolvidos por entidades não relacionadas interajam e operem de maneira colaborativa.
Através de uma API, o desenvolvedor pode empregar um sistema complexo em uma aplicação simples sem precisar se preocupar com o desenvolvimento, manutenção e suporte ao sistema complexo.
Além disso, as APIs permitem ao programador desenvolver seu trabalho a partir do trabalho de outras pessoas. Assim, todos os envolvidos poupam tempo e aceleram a inovação.
Como funciona uma API?
O termo API é um acrônimo para o termo em Inglês Application Programming Interface (Interface de Programação de Aplicativos). Essencialmente, esse termo descreve um sistema ou convenção através da qual uma aplicação se comunica ou solicita serviços de outro sistema.
A utilidade primária desse tipo de interface é proporcionar consistência no desenvolvimento e implementação de aplicações e serviços. Através dela, o desenvolvedor tem a garantia de um sistema imutável para integrar sua aplicação a um serviço terceiro.
Por não ter domínio sobre o serviço terceiro, o desenvolvedor precisa de uma maneira consistente de se comunicar com esse sistema. Essa maneira é a API.
A API fornece uma abstração para que sua aplicação solicite os serviços de um sistema externo sem se preocupar com a forma como esse sistema opera. Assim, o sistema pode ser reestruturado sem perder a capacidade de entender o sistema através do qual você solicita seus serviços.
Para que são usadas as APIs?
A maior vantagem do uso de APIs é que elas fornecem um meio seguro para que terceiros usem um serviço. O desenvolvedor pode acrescentar funcionalidades específicas a uma aplicação sem precisar se responsabilizar pelo software ou hardware por trás daquela operação computacional.
Isso é bom para quem oferece a API e para quem a utiliza. Quem utiliza, tem a garantia de um canal consistente para solicitar serviços e incorporá-los à sua aplicação. Quem oferece, tem um meio seguro de oferecer acesso a seus dados, garantindo sua presença no mercado sem expor a infraestrutura do sistema.
Um exemplo bastante familiar é a API do Google Maps. Através dela, desenvolvedores podem incorporar às suas aplicações um conjunto limitado e predefinido de dados e funcionalidades da plataforma Google Maps.
Por meio de uma solicitação formal e estruturada, a aplicação terceira solicita, recebe e exibe resultados de queries feitas à API.
Estas podem ser atendidas ou recusadas de acordo com sua conformidade aos requisitos de uso da API. Dessa forma, o desenvolvedor não tem acesso ao código ou à integralidade do banco de dados da Google.
Tipos de API web
O desenvolvedor pode empregar uma série de APIs no seu trabalho conforme a necessidade. Essas interfaces estão muito presentes nos mais diversos serviços web, e são grandes responsáveis pela intercomunicação que faz da Internet uma verdadeira rede.
De acordo com sua disponibilidade e acessibilidade, essas APIs podem ser classificadas em três grandes grupos: públicas, privadas ou de parceiros.
API pública
Chama-se de pública, ou aberta, uma API que possa ser utilizada por qualquer pessoa ou empresa interessada. Essa acessibilidade irrestrita se dá pelo fato de a API ser publicamente disponibilizada.
APIs públicas são normalmente oferecidas por empresas cujo modelo de negócio preveja ou vise compartilhar dados ou oferecer serviços computacionais aos consumidores ou público geral.
O uso desse tipo de APIs públicas costuma ser regulado por termos e condições de uso estabelecidas pelo provedor da API. Também envolve, com frequência, o uso de chaves ou processos similares de autenticação.
Apesar de serem chamadas “públicas”, estas APIs nem sempre são de uso gratuito. Os provedores podem cobrar pelos serviços através de assinaturas mensais ou tarifas por uso da API.
API privada
APIs privadas têm acessibilidade restrita. Elas são desenvolvidas para uso interno em empresas ou organizações. Uma API privada de uma companhia pode, por exemplo, fornecer um meio para que o sistema de pagamentos da empresa acesse dados do sistema de gestão de recursos humanos.
Por serem voltadas a questões da organização, as APIs privadas costumam ser acessíveis somente a partir da rede interna da empresa.
Por este motivo, esse tipo de API costuma contar com poucas medidas ou camadas de segurança. Isso não significa que seja uma boa prática descuidar da segurança ao desenvolver e usar APIs privadas.
Se a API privada manipula informações sensíveis, é de grande importância tomar medidas de precaução para evitar ciberataques.
API de parceiros
As APIs de parceiros também têm acessibilidade restrita. Diferente das APIs públicas, entretanto, elas não são direcionadas ao público interno da organização que a fornece. APIs de parceiros visam suprir necessidades de parceiros comerciais e estratégicos da empresa provedora.
O uso deste tipo de API costuma ser altamente regulado e sujeito aos termos e condições do provedor. Normalmente, elas contam com alto nível de segurança para garantir a privacidade do provedor e do usuário.
Outra diferença entre este tipo de API e as públicas é que não é o usuário quem decide utilizá-la. A empresa provedora da API indica seu uso de acordo com a necessidade de seus parceiros, disponibilizando-a para o usuário.
APIs de parceiros não são vistas como um produto, mas uma ferramenta. Por isso, não costumam ser diretamente monetizadas pelas empresas que as desenvolvem.
Elas são disponibilizadas a clientes ou parceiros que já têm outras relações com a empresa provedora. São normalmente vistas como uma ferramenta de suporte ao parceiro, em vez de um produto por cujo uso faz sentido cobrar.
