API (zkratka z anglického Application Programming Interface) představuje soubor definovaných pravidel, protokolů a nástrojů, které umožňují vzájemnou komunikaci a výměnu dat mezi různými softwarovými aplikacemi.

V praxi API funguje jako prostředník (poslíček), který přijímá požadavek od klienta, doručí jej systému, a následně vrátí odpověď zpět uživateli. Díky tomu vývojáři nemusí vědět, jak je cílový systém vnitřně naprogramován; stačí jim znát rozhraní, které jim systém poskytuje.

Princip API lze přirovnat k menu v restauraci:

• Zákazník (Uživatel/Aplikace): Vybírá si z nabídky dostupných funkcí.
• Menu (API): Seznam operací, které lze provést, a formát, v jakém musí být požadovány.
• Kuchyně (Server/Systém): Vykoná požadovanou logiku a připraví data.

Podle způsobu přístupu a účelu dělíme rozhraní do několika kategorií:

Umožňují komunikaci mezi webovým prohlížečem a serverem, nebo mezi dvěma servery přes internet (protokol HTTP).

• REST (Representational State Transfer): Dnes nejpopulárnější standard. Využívá HTTP metody (GET, POST, PUT, DELETE) a data přenáší nejčastěji ve formátu JSON.
• SOAP (Simple Object Access Protocol): Starší, robustnější protokol založený na XML. Často využíván v bankovnictví pro vysokou úroveň zabezpečení.
• GraphQL: Moderní dotazovací jazyk od Meta (Facebooku), který umožňuje klientovi přesně definovat, jaká data chce dostat (řeší problém over-fetchingu).

Umožňují programům komunikovat s operačním systémem nebo využívat funkce specifických knihoven.

• Win32 API: Pro aplikace v systému Windows.
• POSIX: Standard pro unixové systémy (Linux, macOS).

Aby si dvě aplikace rozuměly, musí data posílat v dohodnutém formátu. Nejčastěji se setkáváme s:

• Abstrakce: Vývojář nemusí znát složitost backendu (např. složité SQL dotazy), stačí mu zavolat funkci get_users().
• Integrace: Umožňuje propojit nesourodé systémy (např. platební brána Stripe na vašem e-shopu).
• Škálovatelnost: Mobilní aplikace i webová stránka mohou používat stejné API pro přístup k datům.
• Automatizace: API umožňuje programům ovládat jiné programy bez lidského zásahu.

Vzhledem k tomu, že API otevírá přístup k datům, musí být chráněno:

• API Key: Unikátní řetězec identifikující volající aplikaci.
• OAuth 2.0: Standard pro delegovanou autorizaci (např. „Přihlásit se přes Google“).
• Rate Limiting: Omezení počtu požadavků za minutu, aby nedošlo k přetížení serveru (ochrana proti DoS útokům).

API je „lepidlem“ moderního internetu. Bez něj by neexistovaly mapy v aplikacích pro rozvoz jídla, sdílení příspěvků mezi sociálními sítěmi ani propojení cloudových služeb. Výběr správného typu rozhraní (REST vs. GraphQL) je klíčovým rozhodnutím při návrhu jakéhokoli softwarového systému.