Cosa sono le API? Una breve guida

Il termine API, acronimo di Application Programming Interface, indica un insieme di procedure standardizzate che facilitano l’interazione tra applicativi. Cosa intendiamo per interazione? Lo scambio automatizzato di dati, senza l’ausilio dell’uomo. Le API consentono al programmatore di abbreviare i tempi di programmazione poiché evitano inutili ridondanze.

 

API: il concetto spiegato a chi non lavora nell’informatica

Il modo migliore per comprendere realmente il significato di questo acronimo è considerare diversi esempi concreti, utilizzarne uno sarebbe riduttivo.

A livello metaforico le API possono essere paragonate a due mestieri:

Interprete: consentono a due applicativi che parlano lingue diverse di interagire e dialogare

Avvocato: definiscono un contratto che suggella la promessa di espletare servizi su richiesta e in modo specifico. Inoltre filtrano l’accesso ai dati tutelando entrambe le parti.

 

Chi crea le API?

Tutti, o quasi, i colossi del mondo digitale mettono a disposizione di sviluppatori terzi API che consentono di integrare gli applicativi. Tra queste prevalgono Facebook e Google che concedono liberamente l’accesso alle API.
Un esempio? Tutti i videogiochi su smartphone che consentono di effettuare login tramite Facebook usufruiscono proprio di queste interfacce.

Ci sono però aziende con politiche più restrittive, fra tutte Sony e Microsoft. Solo un numero ristretto di sviluppatori ha accesso alle loro API. Questo atteggiamento non deve essere visto come un tentativo di nascondere un segreto industriale ma come un sigillo di garanzia. Solo monitorando chi usufruisce di questo servizio, è possibile garantire degli standard di qualità elevati.

 

I vantaggi

La grande diffusione delle API è dovuta non solo al fatto che semplifica il lavoro dei Developers, ma anche a motivazioni radicate più a fondo.

  • Creazione di nuovi canali di business
  • Differenziazione del business con costi bassi
  • Diminuzione dei costi per gli eventuali sviluppi successivi

 

API Management: dettagli tecnici per non farsi cogliere impreparati

Si assiste quindi al proliferare di API, che se non monitorate rischiano di rendere impraticabile il sistema informatico di ogni azienda. Proprio per questo sono nate soluzioni di API management, che ne permettono il controllo.

Una soluzione di API management deve poter rispondere alle esigenze di differenti scenari di utilizzo e deve quindi:

  • Verificare che gli sviluppatori API, sia interni che di terze parti, impieghino procedure di autenticazione e monitoraggio.
  • Costruire fattori di autenticazione di secondo livello e metodi di crittografia dei dati in-memory, in-transit e at-rest quando sono coinvolti set di dati o ambienti ad alto rischio.
  • Valutare e verificare rigorosamente la sicurezza delle API di terze parti.
  • Comprendere i requisiti di sicurezza tecnica e di esposizione delle API sia pubbliche che private. Applicare sempre maggiore attenzione alla sicurezza e sulle considerazioni di monitoraggio sul set di API pubbliche.

Le API facilitano la vita dei Developers e soddisfano i “piani alti” in termini di vantaggi economici e strategici. Perché non approfittarne?