Pojem API se dnes objevuje prakticky všude: v technických nabídkách, dokumentaci, při vývoji aplikací i při integraci e-shopu s externími systémy. Jde o koncept, kterému je dobré porozumět, protože zásadně ovlivňuje, jak spolehlivě a škálovatelně digitální produkt funguje.
Co je API?
API (Application Programming Interface) je rozhraní, které umožňuje dvěma různým softwarovým systémům komunikovat podle předem dohodnutých pravidel.
Dobrý příklad je bankomat. Stojíte u bankomatu jiné banky, než u které máte účet. Vložíte kartu, zadáte PIN, vyberete hotovost. Funguje to. Bankomat přitom vůbec neví, jak vaše banka funguje uvnitř, jaký má software ani kde má servery. Nepotřebuje to vědět. Stačí, že obě banky “mluví stejným jazykem” na rozhraní: bankomat pošle standardizovaný dotaz („ověř tuto kartu, autorizuj výběr 2 000 Kč“) a banka odpoví („schváleno“). Tento přesně definovaný způsob komunikace mezi dvěma nezávislými systémy je API.
Stejný princip platí všude v softwaru. Vaše aplikace nemusí vědět, jak je postavený systém platební brány nebo skladového hospodářství. Stačí, že zná jejich API: ví, jak se zeptat a co čekat jako odpověď.
Jak API funguje: request, response, endpoint
Každá komunikace přes API probíhá ve třech krocích.
Request (dotaz): aplikace pošle požadavek na konkrétní internetovou adresu. Tato adresa se nazývá endpoint. Příklad požadavku: „Dej mi informace o zásilce číslo 12345.“
Zpracování: druhý systém dotaz přijme, ověří, zda má aplikace oprávnění (to řeší autentizace), a připraví odpověď.
Response (odpověď): systém vrátí data ve strukturovaném formátu, nejčastěji JSON. Aplikace data přijme a zobrazí uživateli: „Vaše zásilka je na cestě, odhadované doručení: zítra.“
Celá výměna trvá typicky zlomek sekundy. Z pohledu uživatele se „něco načetlo“. Za tím stojí tzv. API volání, které proběhlo na pozadí.
Typy API: REST, GraphQL, webhooky a další
Ne všechna API fungují stejně. Liší se přístupem k datům a vhodností pro různé situace.
REST API je dnes nejrozšířenějším standardem. Funguje na principu jednoduchých dotazů na konkrétní endpointy. Pokud chcete seznam produktů, zavoláte endpoint “products”. Pokud chcete detail jednoho produktu, zavoláte “products/42”. REST je přímočarý, dobře zdokumentovaný a podporovaný prakticky všemi moderními systémy.
GraphQL je flexibilnější alternativa, která umožňuje v jednom dotazu specifikovat přesně ta data, která potřebujete. Hodí se zejména pro komplexní aplikace, kde by REST znamenal příliš mnoho volání nebo zbytečně velké odpovědi. Shopify například GraphQL API intenzivně využívá.
Webhooky fungují obráceně. Místo aby se vaše aplikace opakovaně ptala „stalo se něco nového?“, zaregistruje se u druhého systému a ten ji sám upozorní, jakmile nastane definovaná událost. Třeba dokončení platby nebo změna stavu zásilky. Webhooky šetří zdroje a zajišťují reakci v reálném čase.
SOAP je starší protokol z enterprise světa, který přenáší data v XML. Dnes ho potkáte hlavně v bankách a pojišťovnách. Funguje spolehlivě, ale na implementaci je těžkopádnější než REST.
gRPC je protokol od Googlu pro rychlou komunikaci mezi mikroslužbami. Přenáší data v binárním formátu, takže je výrazně rychlejší než REST. Pro veřejná API se příliš nehodí, ale interně ho využívají systémy, kde záleží na výkonu.
WebSocket udržuje trvalé obousměrné spojení mezi klientem a serverem. Na rozdíl od REST nemusí klient pokaždé znovu posílat dotaz. Server pošle data sám, jakmile se něco změní. Hodí se pro chat, živé kurzy nebo sledování zásilky v reálném čase.
Proč aplikace API potřebují?
API samo o sobě není cíl. Je to nástroj, který umožňuje, aby digitální produkty a systémy spolupracovaly místo toho, aby fungovaly izolovaně.
E-commerce je názorným příkladem. Moderní e-shop nepracuje jen sám se sebou. Potřebuje se propojit s platební bránou, dopravcem, skladovým systémem, CRM, marketingovými nástroji i účetnictvím. Každé toto propojení stojí na API. Jak konkrétně taková architektura vypadá v případě Shopify, popisujeme v článku Shopify pro český trh: integrace plateb, dopravy, ERP, CRM a marketingových nástrojů.
Důležité je také to, že ne všechna API jsou si rovna z hlediska kapacity. Rostoucí e-shopy narážejí na limity standardních tarifů při synchronizaci velkého katalogu s ERP nebo při špičkách během kampaní. Shopify Plus nabízí oproti standardním tarifům až pětinásobně vyšší API limity, což je pro e-shopy s vyššími objemy objednávek a komplexními integracemi klíčový parametr.
Mobilní a webové aplikace jsou na API závislé ze své podstaty. Frontend, tedy to, co uživatel vidí, komunikuje přes API s backendem, kde jsou uložena data a byznysová logika. Mobilní aplikace navíc volá API třetích stran: pro ověření identity, platby, geolokaci nebo push notifikace. Více o tom, jak tento model funguje v praxi, najdete v průvodci vývojem mobilních aplikací a v článku o vývoji webových aplikací.
Interní systémy jsou třetí velkou oblastí. Firmy dnes běžně provozují ERP, CRM, skladové systémy, HR nástroje a další software od různých dodavatelů. Bez API mezi nimi putují data ručně: v Excelu, e-mailem, přepisem. S dobře navrženými API integracemi data proudí automaticky a bez chyb.
API v praxi: příklady, které znáte
S API se setkáváte každý den, i když o tom možná nevíte.
Zaplatíte kartou v e-shopu -> e-shop zavolá API platební brány, ta ověří transakci u vaší banky a vrátí výsledek.
Přihlásíte se do aplikace přes Google účet -> aplikace použije Google API, které ověří vaši identitu, aniž by aplikace kdy viděla vaše heslo.
Objednáte zásilku -> e-shop pošle data dopravci přes API, vy dostanete číslo zásilky a můžete sledovat stav v reálném čase.
Otevřete aplikaci s předpovědí počasí -> aplikace zavolá API meteorologické služby a zobrazí aktuální data pro vaši polohu.
Ve firemním prostředí jsou příklady podobné, jen ve větším měřítku. Nová objednávka v e-shopu automaticky aktualizuje stav skladu v ERP. Zákazník vyplní formulář na webu a jeho data se okamžitě objeví v CRM. Faktura ze systému účetnictví se propíše do interního reportingu bez ručního zásahu.
Co se pokazí, když API chybí nebo je špatně navržené
Absence API nebo jeho špatný návrh se projevuje konkrétními problémy. Firmy je většinou dobře znají, jen je nepojmenovávají tímto termínem.
Ruční přepisování dat mezi systémy. Pokud skladu chybí API napojení na e-shop, někdo každý den ručně synchronizuje stavy zásob. To je časově náročné a chybové.
Výpadky při integraci. Špatně navržené API se snadno přetíží nebo selže při neočekávaném objemu dat. Výsledkem jsou výpadky právě v momentech, kdy je provoz nejvyšší: při kampaních, sezónních špičkách nebo akcích.
Bezpečnostní rizika. API bez správné autentizace a autorizace je otevřená brána do systému. Špatně zabezpečené API patří mezi nejčastější příčiny úniků dat.
Vendor lock-in. Pokud je systém postavený tak, že propojení lze řešit jen jedním způsobem nebo přes jednoho dodavatele, ztrácíte při výběru partnerů flexibilitu. Dobře navržené API naopak umožňuje systémy snadno vyměnit nebo rozšířit.
Technický dluh. API navržené narychlo nebo bez promyšlené architektury se stává problémem s každou další integrací. Každé nové napojení je složitější a křehčí.
Jak poznat, že váš projekt API potřebuje
Jednoduchá kontrolní otázka: potřebujete, aby spolu komunikovaly dva nebo více systémů? Pokud ano, API potřebujete.
Konkrétněji: API řešte tehdy, když:
- vyvíjíte mobilní nebo webovou aplikaci s vlastním backendem,
- chcete propojit e-shop s ERP, CRM, dopravci nebo platební bránou,
- potřebujete automatizovat tok dat mezi interními systémy,
- plánujete otevřít svá data partnerům nebo třetím stranám,
- chcete umožnit přihlášení přes Google, Apple nebo sociální sítě.
Správný návrh API je součástí architektury digitálního produktu, ne doplňkem, který se dořeší na konci. Zásadně ovlivňuje, jak snadno půjde systém rozšiřovat, jak spolehlivě bude fungovat a jak bezpečně bude nakládat s daty.
V Argo22 navrhujeme a integrujeme API jako součást téměř všech našich služeb. Pokud řešíte propojení systémů nebo stavíte nový digitální produkt, ozvěte se nám.
Často kladené otázky
Co je API – jednoduše? API je rozhraní, které umožňuje dvěma softwarovým systémům komunikovat. Definuje pravidla, jak se jeden systém může zeptat druhého a co od něj čekat jako odpověď, podobně jako standardizovaný protokol, který sdílejí všechny banky při zpracování plateb.
Jaký je rozdíl mezi API a webhookem? API funguje na principu dotaz -> odpověď: váš systém se aktivně ptá. Webhook funguje obráceně: druhý systém vás sám upozorní, jakmile nastane definovaná událost. Webhook se hodí tam, kde potřebujete reagovat v reálném čase bez opakovaného dotazování.
Potřebuje e-shop API? Ano, prakticky každý e-shop dnes pracuje s API. Propojení s platební bránou, dopravcem, ERP nebo marketingovými nástroji stojí na API integracích. Bez nich musíte data synchronizovat ručně, což je pomalé a chybové.
Jak bezpečné je API? Bezpečnost API závisí na jeho návrhu. Správně zabezpečené API využívá autentizaci (ověření identity volající aplikace), autorizaci (co smí daná aplikace dělat) a šifrování přenosu dat. Špatně zabezpečené API naopak představuje jedno z nejčastějších bezpečnostních rizik v digitálních produktech.Kdo navrhuje API ve vývojovém projektu? Návrh API je zodpovědností backendového vývojáře nebo softwarového architekta, ideálně ve spolupráci s produktovým manažerem, který rozumí byznysovým požadavkům. Dobrý návrh API bere v úvahu nejen aktuální potřeby, ale i budoucí rozšíření a integraci s dalšími systémy.
