API или Application Programming Interface встречается в приложениях, на сайтах и в мемах программистов.
Если вы тоже не поняли, о чем эти мемы, то давайте разбираться, что такое API.
Что такое API (Application Programming Interface)
API — это Application Programming Interface, интерфейс программирования приложений.
Простыми словами, API — это посредник между программами, который задает правила «общения». Поэтому в его названии заложено понятие «интерфейс» — граница между объектами. Одной программе не важно, как работает другая. Разработчики просто пользуются интерфейсом: отправляют запрос и получают обратный ответ.
API встречается везде — вы точно используете его постоянно, но не замечаете этого. Например, когда пересылаете картинки из одного мессенджера другому или быстро регистрируетесь на новом сайте через Facebook.
Виталий, разработчик HOSTiQ.ua 💬
«Мы в HOSTiQ все делаем через API: создаем хостинги в клиентских аккаунтах, удаляем их, регистрируем домены, получаем платежи. Без API нам не обойтись — это экономит время и упрощает работу.»
Почему разработчики используют API:
Пример выше показывает, для чего нужен API и какие плюсы дает его использование:
- Экономия. Разработчики, которые используют чужие API, экономят время и деньги, потому что работают с уже готовым кодом.
- Предсказуемость. Пользователи привыкли к функциям API, поэтому им не нужно объяснять в каждом новом приложении, как работает уже знакомая кнопка.
- Прибыль. Разработчики, которые создают API, могут их продавать, а не выкладывать в свободном доступе. Главное, чтобы был спрос.
Но есть и недостатки API:
- Неактуальность. Когда основная программа меняется, ее API не всегда обновляют вовремя, а иногда вообще не обновляют. Также API могут закрыть и его функции отключатся во всех приложениях.
- Поверхностность. Когда разработчик использует чужой API, он знает, как работает это API, но не знает, как работает исходный код. Это может стать проблемой для новых сотрудников внутри компании. Например, разработчик написал API для компании, а потом уволился. Все новые сотрудники пользуются API и не знают, как работает исходная программа, поэтому ее будет сложно починить в случае поломки.
- Ограниченность. API выполняет только то, что разрешили его создатели. Если нужно больше функционала, то его не получится впихнуть в готовый API чужой программы.
Виталий, разработчик HOSTiQ.ua 💬
«Когда работаешь с API, то можешь использовать только то, что описано в документации.
Иногда можно покопаться и найти скрытые возможности, но тогда непонятно, а можно ли их использовать, если они не описаны в документации.
Еще не всегда в документации есть примеры. Без примеров бывает неясно, как пользоватся функцией, и тогда ты просто не можешь ее применять.»
Как работает API простыми словами (пример для новичков)
Разберем пошагово, как работает API:
- Клиент отправляет запрос. Клиент в этом контексте — это браузер, мобильное приложение или другая программа. Он формирует запрос в виде HTTP-обращения, например, GET чи POST, о них детальнее поговорим позже.
- Запрос идет на сервер API. Сервер получает запрос и проверяет его: правильный ли формат, есть ли ключ доступа к API, не превышен ли лимит запросов.
- Сервер обрабатывает запрос. Выполняет нужное действие: ищет данные в базе, делает расчеты, вызывает другой сервис.
- Сервер возвращает ответ. Обычно в формате JSON, иногда XML. Ответ содержит данные или сообщение об ошибке.
- Клиент обрабатывает ответ. Программа показывает данные пользователю, например, список фильмов или прогноз погоды. Если возникла ошибка — сообщает об этом.
Простыми словами, API — это посредник между программами, который задает правила «общения». Поэтому в его названии заложено понятие «интерфейс» ― граница между объектами. Одной программе не важно, как именно работает другая. Разработчики просто пользуются интерфейсом: отправляют запрос и получают обратный ответ.
Что такое доступ к API
API доступ — это разрешение пользоваться сервисом в своем коде. Вы отправляете запрос, а сервер возвращает данные, которые можно показать на сайте или в приложении. Чтобы получить это разрешение, сервис может требовать ключ или другой способ авторизации.
Например, в Google Maps API доступ по ключу позволяет брать информацию о маршрутах и местах и использовать ее на собственном сайте или в приложении.
Рассмотрим использование API на примере. Разработчик сделал сайт с онлайн-конвертером валют. Он хочет, чтобы конвертером пользовались не только на исходном сайте, но и в банковских приложениях.
Как это сделать:
- Разработчик конвертера создает API и выкладывает его на своем сайте. Описывает в документации, как работает API и какие есть функции.
- Разработчики банковских приложений берут API конвертера и добавляют его в свой код, если хотят дать своим пользователям функции этого конвертера.
- Пользователь приложения вводит сумму, которую хочет «обменять», и выбирает валюты.
- Приложение посылает на сервер конвертера специальный запрос с суммой, которую нужно перевести в выбранную валюту.
- Конвертер переводит сумму и отправляет ответ с результатом в нужной валюте.
- Приложение получает ответ и показывает его пользователю.
В итоге все довольны: пользователь перевел цифры в другую валюту в приложении, конвертером пользуются не только на сайте, а банковские приложения не писали конвертер с нуля, но улучшили свой продукт.
Виталий, разработчик HOSTiQ.ua 💬
«API упрощает и ускоряет работу, а иногда вообще выглядит как магия. Например, как с переводами статей в блоге:
– мы: переведи этот текст.
– Google Translate через две секунды: перевел, что-нибудь еще?
А мы понятия не имеем, сколько всего стоит за тем, чтобы этот перевод сделать. Нам это и не нужно.»
При покупке на год — скидка 20%
Примеры API из повседневной жизни
Разбавим техническую часть тем, что посмотрим, как выглядит API для конечных пользователей.
API: примеры, с которыми мы сталкиваемся каждый день 👇
1. Прогноз погоды
Мы можем проверить прогноз погоды на компьютере, в телефоне и умных часах. Эти устройства самостоятельно ничего не знают о погоде, но они используют API. Даже вездесущий Google не собирает данные о погоде, а пользуется ответами API сайтов о прогнозах погоды.
2. Быстрая регистрация
На многих сайтах можно зарегистрироваться через аккаунт Facebook или Google ― быстрая регистрация тоже работает через API. Вместо того чтобы входить в ваш аккаунт Facebook, приложение с быстрой регистрацией проверяет по API, вошли ли вы в аккаунт. Если вы не вошли в аккаунт, приложение попросит вас подтвердить вход.
3. Оплата Apple Pay
Большинство интернет-магазинов предлагают оплатить товар Apple Pay или другими способами оплаты. Когда покупатель нажимает кнопку «Оплатить через Apple Pay», приложение отправляет запрос в API Apple Pay, указывая сумму заказа. Затем всплывающее окно просит покупателя подтвердить покупку. Если все идет по плану, API отправляет подтверждение платежа обратно в приложение.
4. Туроператоры
API отлично подходят для туристических услуг, потому что помогают программам обмениваться запросами на бронирование и информацией о свободных номерах. Без API туроператору пришлось бы лично обращаться к каждому отелю и авиакомпании, чтобы узнать о свободных местах.
5. YouTube не в YouTube
Когда вы смотрите видео с YouTube не на сайте YouTube, вы не задумываетесь, как это работает. Это тоже API, которым бесплатно делится YouTube. Если бы его не было, то в статье про котиков пришлось бы ставить ссылку на видео про котиков. А с API можно смотреть здесь и сейчас, не отрываясь от статьи.
Какие бывают виды API : публичные, приватные, партнерские
Тепер снову вернемся к технической стороне API и разберемся, какие они бывают. По типу доступа API делят на:
- Публичные API. Разработчики создали API для своей программы и дают пользоваться им всему миру. Такие API часто продают, чтобы получить дополнительный доход. Например, так делает Google с API Google Maps.
- Приватные или внутренние API. Разработчики скрывают эти API от всего мира. Например, приватные API используют компании, чтобы связать свои внутренние программы.
- Партнерские API. Специальные API, которые разработчики компаний пишут для партнеров и делятся только с ними. Например, API для связи базы данных компании и сторонней CRM-системы или email-сервиса.
Каждый тип API имеет свое предназначение: публичные открывают доступ для всех желающих, приватные обеспечивают внутреннюю интеграцию в пределах компании, а партнерские создают мост между бизнесами.
Основные типы архитектуры API: RPC, SOAP, REST, GraphQL и gRPC
Но вы могли слышать про другие типы API с непонятными приставками: RPC, SOAP и REST. Дальше постараемся объяснить, что это за приставки и в чем между ними разница. Может быть сложно во всем разобраться, зато потом получится подобрать нужные технологии для своего API.
Пьем чай, отдыхаем, смотрим видеоролик, и читаем дальше.
API обмениваются данными и функциями, для этого нужны четкие протоколы и архитектуры ― правила, по которым будет работать API. Архитектуру API можно сравнить с правилами игры в «дурака». Кто-то играет с джокерами, кто-то в переводного, а кто-то в обычного из 36 карт. Смысл игры не меняется, но структура разнится.
Существует несколько основных архитектурных стилей API. Исторически самыми распространенными были RPC, SOAP и REST. Сегодня к ним добавляются современные подходы, такие как GraphQL и gRPC.
👉 RPC ― это способ вызывать функции на удаленном сервере. Клиент отправляет параметры, сервер выполняет действие и возвращает результат. В отличие от других API, которые в основном работают с даннымми и ресурсами, RPC сосредоточен на вызыве процессов. Для обмена сообщениями чаще всего используют JSON-RPC или XML-RPC.
JSON поддерживает обмен только текстом, в то время, как XML обрабатывает текст, изображения, графики и диаграммы. Таким образом, XML предлагает больше возможностей по обработке документов, чем JSON.
Формат RPC не всегда подходит для приватных API компаний, так как предлагает ограниченную поддержку типов данных. Но RPC хорошо работает как внутренний механизм в составных API.
🖇 Составные API — это интерфейсы, которые объединяют несколько разных запросов в один вызов и возвращают агрегированный ответ. Например, вместо трех отдельных запросов к сервису пользователей, заказов и доставки можно сделать один составной запрос и получить все данные вместе.
В таких случаях RPC-запросы могут выполняться асинхронно — не ожидая ответа от сервера. Это особенно полезно для быстрых параллельных расчетов и задач, где важна продуктивность.
👉 Формат SOAP использует только язык кодирования XML. Работа с API с этой архитектурой самая сложная: SOAP очень структурированный и строго контролируемый формат.
SOAP используется, когда компании нужна повышенная безопасность и четко определенные правила для обменов данными. Разработчики часто используют SOAP для внутренних или партнерских API.
Виталий, разработчик HOSTiQ.ua 💬
«С SOAP я работал только 1 раз. Как вот тут написано, «разработчики вздрагивают, когда нужно работать с SOAP». Так было и у меня. Пока я делал задачу с SOAP API, у меня все время было ощущение, что я должен держать в голове слишком много или я что-то где-то упустил.»
👉 REST считается более простой альтернативой SOAP. Каждая единица информации для этого вида API ― уникальный URL-адрес, который можно запросить.
REST используют для быстрого обмена простыми параметрами, из которых состоят базы данных. Поэтому REST API хорошо подходит для взаимодействия больших баз данных. Эти характеристики делают REST популярным для публичных API, например, для мобильных приложений.
👉 GraphQL — это современная альтернатива REST, которая позволяет клиенту самостоятельно определять, какие именно данные нужны. Вместо десятков ендпоинтов — конкретных URL, за которыми можно обратиться к API, есть одна точка доступа. В GraphQL запрос описывается как структура данных, и сервер возвращает ровно те поля, которые были запрошены. Такой подход делает GraphQL особенно эффективным для мобильных приложений и вебсайтов, где важно получить только нужную информацию без лишних данных.
👉 gRPC ― это реализация RPC от Google, которая использует протокол HTTP/2 и формат Protobuf для передачи данных. В отличие от классического RPC, gRPC поддерживает потоковую передачу данных, двухстороннее общение и высокую скорость. gRPC часто применяют в микросервисной архитектуре, где важна продуктивность и низкая задержка.
Недостаток ― более сложная интеграция с браузером, поэтому gRPC больше подходит для бекенд-сервисов, чем для фронтенда.
Для наглядности, вот разница между архитектурными стилями API в таблице:
| Архитектура | Формат данных | Простота использования | Скорость | Типичные кейсы |
| RPC | JSON, XML | Достаточно просто, но ограниченная поддержка типов данных | Высокая при параллельных вызовах | Внутренние вызовы процессов, быстрые расчеты |
| SOAP | XML | Сложно, строго структурирована | Медленнее из-за чрезмерной формализации | Высокая безопасность, корпоративные интеграции, партнерские API |
| REST | JSON, XML | Простая и гибкая | Средняя, зависит от количества запросов | Публичные API, мобильные приложения, работа с крупными БД |
| GraphQL | JSON | Гибкая, но нужна схема | Высокая, так как меньше запросов | Фронтенд-приложения, мобильные клиенты, сложные данные из разных источников |
| gRPC | Protobuf | Более сложный в настройке | Очень высокая, оптимизированная для низкой задержки | Микросервисы, бекенд-сервисы, потоковая передача данных |
Если вы хотите делать свои API для других — позаботьтесь о стабильном хостинге. Вряд ли кто-нибудь захочет использовать API-инструменты, которые время от времени недоступны.
На нашем хостинге мы гарантируем уровень аптайма в 99,9%, так что вам не придется волноваться из-за падения сервисов.
В комплекте с хостингом вы получаете удобную панель управления, быстрые SSD-диски и умную круглосуточную службу поддержки 💪 А еще его можно тестировать бесплатно в течение 30 дней.
Если же вы не разработчик, а пользователь API, мы тоже будем рады позаботиться о вашем сайте 😉
Как использовать API и получить доступ к нему
Если вы хотите воспользоваться сторонним API, обычно нужно:
- Зарегистрироваться на сайте провайдера API и получить ключ.
- Отправить запрос на ендпоинт.
- Обработать ответ в коде.
- Придерживаться правил и лимитов.
Разберем каждый шаг детальнее.
Регистрация и получение ключа доступа
Чтобы использовать большинство API, нужно зарегистрироваться на сайте поставщика конкретного API. После регистрации вы получите API key — уникальный код, который добавляется к каждому вашему запросу. За API key сервер отслеживает, кто делает запросы, и контролирует лимиты использования.
Формирование запроса
API работает через стандартные HTTP-методы:
- GET — получить данные, например, список пользователей.
- POST — создать новую запись, например, добавить пользователя.
- PUT — полностью обновить существующие данные.
- PATCH — частично обновить существующие данные.
- DELETE — удалить данные.
Запрос отправляется на ендпоинт — это URL, по которому можно обратиться к API. Например: https://api.example.com/users
Узнать, какие методы поддерживает API и как ими пользоваться, можно в документации к конкретному API.
Пример запроса в JavaScript:
Тут мы делаем запрос на сервер, где лежат данные о фильмах, в query мы укажем название фильма, и получим ответ с информацией о нем.
Ответ от сервера
Обычно сервер выдает данные в формате JSON, его легко читать и обрабатывать в коде. Иногда используется XML, но сегодня он менее популярный.
Пример ответа JSON с информацией о фильме:
Что еще нужно знать при работе с API
Во время работы с API стоит помнить несколько важных аспектов. Во-первых, у большинства сервисов есть лимиты и тарифы: например, может быть разрешено только 1000 запросов в день. Часто существуют бесплатные версии с базовым функционалом и платные тарифы с расширенными возможностями. Если превысить лимит, сервер обычно возвращает ошибку 429 Too Many Requests.
Во-вторых, обязательно изучайте документацию конкретного API. Это главный помощник разработчика, ведь без нее API практически невозможно использовать. В документации описаны ендпоинты, параметры и примеры запросов. Хорошая документация также содержит примеры кода для разных языков программирования — например, JavaScript, Python или Java.
Еще один важный момент — безопасность. Храните API key в безопасном месте и никогда не выкладывайте в открытый код, например на GitHub.
И в конце концов, тестирование. Перед интеграцией запросов в код проверьте их в специальных инструментах вроде Postman или Insomnia. Так вы убедитесь, что запросы работают правильно, а все ответы сервера имеют корректные статус-коды — например, 200 OK, 404 Not Found или 500 Internal Server Error.
Также чтобы лучше понять, как работают API, попробуйте потренироваться на нескольких открытых сервисах. Они позволяют делать простые запросы и получать данные в формате JSON:
🎬 OMDb API — база данных о фильмах и сериалах.
🐱 Cat Facts API — случайные факты о котах.
🎮 PokéAPI — данные о покемонах.
Надеемся, что нам удалось познакомить вас со сложным миром API: теперь вы знаете, что такое API в программировании и какие бывают API. А еще с этого момента вы заметите, как много API вокруг вас 🙂
Если у вас остались вопросы о том, как работать с API, пишите их в комментариях!
Полезные статьи, которые стоит прочитать 👇
➔ Что такое админ-панель сайта и как туда зайти
➔ Что такое VPS/VDS, виртуальный хостинг, выделенный сервер и в чем их отличия
