Cosa sono le API (Application Programming Interface) e perché se ne sente parlare così tanto quando si parla di piattaforme e software?
Sempre si trovano sul mercato strumenti digitali sempre più specifici e specializzati su una funzione ben precisa, per esempio i gestionali per la contabilità, le piattaforme per la formazione, i software per videoconferenze. Non esiste infatti un servizio adatto a tutte le attività previste dal business. Ogni strumento rilascia tantissime funzionalità verticali per supportare ogni aspetto dell'attività specifica, che sia contabile, della formazione, ecc.
Ogni azienda quindi adotta un vero e proprio ecosistema di soluzioni digitali a supporto del proprio lavoro. Ecco che una delle prime e più importanti necessità nel mondo dei servizi SaaS sarà quella di mettere in comunicazioni i vari servizi e i dati in essi contenuti. Proprio per questo motivo, nascono le API, le Application Programming Interface.
Definizione di API
API è l’acronimo di Application Programming Interface, in italiano interfaccia di programmazione delle applicazioni; esse rappresentano un “collegamento” tra le applicazioni. Le API si riferiscono proprio ad un insieme di definizioni e di protocolli per creare ed integrare software.
Cosa centrano le API con le api?
Anche se l’acronimo nasce in un contesto diverso da quello della lingua italiana, possiamo giocare con la parola API e trasportarla nel mondo naturale e associarle in qualche modo anche all'attività delle api.
Oltre a produrre ottimo miele, come tutti sanno le api hanno l’importantissimo compito di trasportare il polline da un fiore all’altro, favorendo così l’impollinazione e la trasmissione dei dati genetici delle piante, favorendo (o determinando) la loro riproduzione e crescita.
Allo stesso modo, le API sono lo strumento per trasmettere e comunicare dati da un servizio ad un altro, tra un dispositivo e una applicazione, tra servizi dello stesso ecosistema.
A cosa servono le API?
Lo scopo delle API è dunque quello di integrare dati, applicazioni e dispositivi sia per facilitare la comunicazione e la collaborazione all’interno di un’azienda (e tra l’azienda e i partner di business), sia per rendere confortevole e fluida l’esperienza dei suoi clienti.
Esse possono genericamente essere utilizzate per:
- leggere dati
- inserire e modificare dati
- cancellare dati
Un'applicazione mobile potrà sfruttare le API per mostrare, nella sua interfaccia, dati di interesse, mentre un gestionale CRM, scelto per centralizzare i dati di tutti i servizi in uso presso una azienda, li potrà salvare ed utilizzare per produrre dashboard personalizzate e statistiche utili al business.
Un altro utilizzo delle API, in un contesto diverso, potrebbe essere quello di lanciare operazioni che vengono eseguite all’interno di uno specifico servizio, andando a chiamare l’interfaccia solo quando si verificano condizioni specifiche all’interno dell’applicazione “chiamante”.
Sfruttando le API messe a disposizione dai vari servizi SaaS e studiando bene il sistema dei dati e delle interazioni utente, è quindi possibile costruire un network e un ecosistema perfettamente funzionante e performante.
Come si impostano le API?
Mettere a disposizione interfacce che permettano di dialogare con i dati non è, in generale, un compito semplice. Se a livello tecnico esistono standard sicuri ed affermati sui quali basarsi, spesso a fare la differenza è la documentazione.
Per chi sviluppa le API di un servizio, la documentazione è importante per permettere a chi le utilizzerà di comprenderne la struttura e il funzionamento, così da poter implementare un utilizzo completo e privo di errori fin dal giorno zero.
Più una documentazione è completa, più facile sarà il lavoro di chi dovrà leggere i dati sfruttando le API o dovrà integrare dati di diverse applicazioni all’interno di una dashboard unificata.
Le API sono sicure?
Nel mondo cloud che caratterizza la maggior parte dei servizi SaaS moderni, lo scambio di informazioni che avviene con l’utilizzo delle API si colloca all’interno del mondo Internet.
É quindi importante fare un accenno ai sistemi base di sicurezza che devono caratterizzare le API.
Avere una connessione https
La trasmissione dei dati attraverso il web è generalmente un'operazione che ne mette a rischio la sicurezza, in quanto è possibile che un aggressore (hacker) intercetti le comunicazioni ed entri in possesso dei dati trasmessi.
É possibile scongiurare questa possibilità assicurandosi che le API esposte dal servizio utilizzino il protocollo “https”, che proteggerà le informazioni nel loro tragitto tra i servizi di origine e quelli di destinazione.
Autenticazione delle chiamate
I servizi API sono esposti tramite URL web: è quindi molto importante che essi garantiscano la sicurezza dei dati anche applicando sistemi di autenticazione e verifica delle chiamate.
In generale, l’accesso alle API viene validato fornendo a chi le deve utilizzare credenziali di autenticazione, che dovranno essere personali e non riutilizzabili.
La maggior parte dei servizi permette inoltre di definire in modo preciso i permessi associati alle credenziali fornite, per impedire operazioni indesiderate: ad esempio, un utente con il solo permesso di lettura dei dati non potrà in alcun modo accedere in scrittura (inserimento, modifica o cancellazione), anche conoscendo gli URL delle rispettive funzionalità.
Per concludere
Nel momento della scelta di un servizio SaaS per il proprio business la presenza di API e di una documentazione completa dovrebbero essere tenute in considerazione, soprattutto se esistono già servizi in utilizzo e se i dati gestiti dai vari applicativi avranno la necessità di essere condivisi. Il tutto con un occhio alla sicurezza, vero pilastro di tutte le applicazioni web.