0 komentarzy

API czy nie API? Oto jest pytanie…

Postawię taką tezę: jeśli masz jakąkolwiek usługę online, to nie zadawaj sobie pytania tytułowego, tylko po prostu API udostępnij. Do tego dołóż dokumentację. I przykłady użycia. I chwal się fajnymi przypadkami wykorzystania. Ale ja jestem zwolennikiem i entuzjastą wszelkiego rodzaju „connected services”, więc dla mnie im więcej usług jest ze sobą połączonych i im bardziej, tym lepiej…

 

Allegro jest fajnym serwisem aukcyjnym, prawda? Łatwo się można zarejestrować, łatwo kupić i sprzedać. Ale gdyby nie API, które umożliwia zintegrowanie oprogramowania magazynowo-fakturującego, to jego zastosowanie pewnie ograniczałoby się do małych firm i indywidualnych sprzedawców. A tak – nawet spora firma może prowadzić działalność handlową w oparciu o Allegro i działać w całkiem zautomatyzowany sposób.

Kolejnym fajnym przykładem publicznego API jest Google ze swoimi usługami. Możliwość integracji z GMailem i GCalendarem powodują, że możliwości wykorzystania poczty stają się znacznie większe. Już dzisiaj jest przecież mnóstwo różnych rozwiązań, alternatywnych klientów pocztowych czy integracji np. z CRM.

Google udostępnia też API do Picasy – co kiedyś wykorzystałem do stworzenia galerii na stronie mojej drużyny paintballowej – działało fajnie, płynnie, a oszczędzało miejsce na przechowywanie zdjęć :-)

Nasze Ministerstwo Finansów też udostępnia publiczne API – w ramach systemu e-Deklaracji. Webserwisy są dostępne absolutnie dla każdego, jest publiczna dokumentacja udostępniona – dzięki temu każdy producent oprogramowania może użyć tego API i wysyłać deklaracje podatkowe bezpośrednio ze swojego oprogramowania.

Mam też negatywny przykład – ZUS i Płatnik, które to API ZUS-owskie potrafi współpracować tylko i wyłącznie z Płatnikiem. Tutaj już nie tylko producenci oprogramowania narzekają, ale także jego użytkownicy, bo po wygenerowaniu deklaracji trzeba ją zapisać do pliku, otworzyć Płatnika, wczytać plik i dopiero wysłać do ZUS. A można by pominąć kilka kroków, ale niestety wymagałoby to upublicznienia API…

Posiadanie publicznego API jest wskazane z punktu widzenia otwartości i dostępności usługi, ale niesie też za sobą pewne zagrożenia. Na pewno największym jest… otwartość właśnie. Skoro API jest publiczne i dostępne, to każdy może spróbować się podłączyć i użyć. Także ktoś, kogo celem może wcale nie być użycie naszego API, a raczej jego przeciążenie, złamanie zabezpieczeń, itd… Dlatego trzeba przykładać dużą wagę do zabezpieczenia API, ale nie należy z niego rezygnować.

Podziel się:

Komentarze

Brak komentarzy. Wyraź swoją opinię jako pierwszy!

Komentuj

Adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem (*).