90% разработчиков используют API в работе: подключают эквайринг и соцсети, настраивают email-рассылки и регистрацию на сайте за один клик. В статье вы узнаете, для чего еще можно использовать API и какие риски кроются за популярной технологией.
Что такое API и как он работает
API (Application Programming Interface) — это набор правил, которые контролируют совместную работу разных программ. По этим правилам можно подключить на сайт сторонние приложения, например «Яндекс Карты» или сервис для приема платежей.
Как это работает? Пользователь вводит данные банковской карты на сайте, а потом автоматически подтверждает платеж через окно «Сбербанк Онлайна» — платежной системы, которая подключается через API.
Сайт отправляет запрос к API онлайн-банка → API обрабатывает запрос по сценарию → банк выводит окно оплаты.
Без API сайт и приложение не смогут обмениваться данными, выводить нужную информацию или совершать действие по запросу пользователя. У каждого API есть документация с инструкциями: как его правильно подключить, как составлять запросы, что делать при ошибках и так далее. Программисты изучают документ и связывают программы.
Сторонние приложения можно подключить и без API, если у них есть готовые интеграции. Например, у СДЭК есть плагин для «ВКонтакте». Но проще подключать надежные сервисы по API, чем разрабатывать их с нуля.
Для чего используют API
Главное преимущество API — возможность использовать уже готовые решения вместо разработки собственных. Компании запускают цифровые продукты дешевле и быстрее.
Бизнес использует API:
- Чтобы связать сервисы. Интернет-магазины принимают платежи по банковским картам, отправляют заказы разными службами и автоматически корректируют цену товаров по курсу доллара Центробанка.
- Чтобы обезопасить разработку. Онлайн-магазины подключают интернет-эквайринг и не беспокоятся о безопасности клиентских данных. Поскольку компания-поставщик занимается платежами профессионально, она надежно шифрует банковские реквизиты — от сайта нужен только HTTPS-протокол.
- Чтобы сократить трудозатраты. Разработчики создают и развивают один программный интерфейс, вместо того чтобы настраивать связи между сервисом и каждым новым сайтом с нуля.
- Чтобы работать с любыми программами. API работает вне зависимости от языков программирования — можете связать сайт на PHP и онлайн-приложение на Java.
Пример: программа для записи на прием к ветеринару Vetmanager. Она хранит личную информацию посетителей и легко подключается к любому сайту или мобильному приложению по API. Клиенты записываются в удобном месте, а ветеринарная клиника видит все записи в одном окне и не тратит деньги на разработку своего решения.
Огромное количество программ, сайтов и приложений использует API. Например, у Google есть отдельные программные интерфейсы для Google Maps, Google Workspace, Google Ads, Google Cloud, Google Search Console.
Какие программы используют API
Пять популярных примеров программ с API:
- Google Docs. Разработчики подключают документы к CRM, ERP и таск-менеджерам через Docs API. Пользователи массово создают тексты, счета и договоры в рабочей программе — и все это без необходимости заходить на Google Drive.
- «Яндекс Карты». Разработчики подключают «Яндекс Карты» к сайтам и мобильным приложениям через API. Пользователи находят на картах ближайшие точки продаж, строят маршрут до них и используют подсказки, чтобы ввести адрес для доставки заказа.
- «ВКонтакте». Разработчики подключают через API вход по существующему аккаунту в соцсети на сайтах и в мобильных приложениях, автоматически размещают статьи блога в сообществе во «ВКонтакте» и выгружают информацию по подписчикам в другие системы: Excel, Power BI, Google Sheets.
- «ЮKassa». Разработчики подключают через API прием платежей на сайтах и в мобильных приложениях. Пользователи оплачивают заказ удобным способом — всю сумму банковской картой Visa или Masterсard, по частям или с помощью счета на оплату. Есть готовые интеграции с «1С-Битрикс», Tilda Publishing, GetCourse, «1С:Предприятие», RetailCRM.
- СДЭК. Разработчики подключают через API доставку заказов на сайтах и в мобильных приложениях. Пользователи видят список пунктов выдачи в нужном городе и стоимость доставки, отслеживают путь заказа. Есть интеграции с WordPress, «ВКонтакте», «1С-Битрикс», Tilda Publishing.
Необязательно искать программиста, чтобы связывать сервисы и магазины. Часто у систем уже есть готовые модули для популярных площадок — «ВКонтакте», «1С-Битрикс» и так далее. Если нужной интеграции еще нет, работайте с API.
Как подключить API
Единственный способ подключить API — обратиться к разработчику. Вам могут помочь три типа специалистов:
- Штатный backend-разработчик. Программисты работают в разных специализациях: одни верстают готовый дизайн, другие строят логику работы программ. Спросите в компании, смогут ли вам помочь разработчики второго типа.
- Программист сервиса. Владельцы API редко предоставляют специалистов, чтобы помочь настроить интеграцию. Напишите в техническую поддержку и спросите, вдруг такая возможность все-таки есть.
- Фрилансер. Программисты-фрилансеры настраивают интеграции за фиксированную или почасовую оплату. Найдите специалиста с опытом в API на «Хабр Фрилансе», Workspace, Kwork.
Риски в работе с API
Salt Security, SaaS-платформа для цифровой защиты API, проанализировала статистику от клиентов и дала следующие цифры за 2023 год:
- количество хакерских атак на API увеличилось на 681% по сравнению с 2022 годом,
- 95% компаний уже сталкивались с проблемами в безопасности API,
- 34% компаний не имеют никакой стратегии безопасности.
Например, 5 августа 2022 года «Твиттер»* потерял персональные данные 5,4 млн пользователей площадки из-за ошибки в API.
Кроме хакерских атак есть еще два риска в работе:
- Закрытие API. В июне 2022 года закрылся «МегаФон Таргет API» — интерфейс для размещения рекламы в смс-рассылках. Любой API может рано или поздно закрыться — нужно иметь запасной план.
- Изменение условий API. 1 января 2021 года «Битрикс24» запретил локальные интеграции на бесплатных тарифах. Важно вовремя адаптироваться к изменениям, чтобы новые условия не превратились в убытки для бизнеса.
Доступ к программному интерфейсу — добровольное решение компаний-разработчиков. Они в любой момент могут продать API, закрыть его или изменить условия, начать зарабатывать с помощью API или допустить ошибку в коде интерфейса. Оцените риски, прежде чем настраивать интеграции со сторонним API.
Об API за минуту
API — набор правил, которые помогают программам обмениваться информацией. Наши привычные сервисы работают с его помощью: «Яндекс Карты», Google Docs, «Телеграм», СДЭК, «ВКонтакте» и другие.
Какие функции могут входить в API:
- интернет-эквайринг,
- выбор пункта выдачи для получения заказа,
- отображение комментариев в блогах,
- шеринг статей в соцсетях,
- автопостинг статей из блога в сообщество соцсети,
- ценообразование товаров по курсу валюты Центробанка,
- регистрация в сервисах по существующему аккаунту в других системах.
В программный интерфейс можно поместить любые функции, которые нужны компании-владельцу и ее клиентам.
API экономят время и деньги бизнесу — вот почему они так популярны. Если вы хотите разрабатывать собственные приложения, можете использовать API DNS-хостинга от RU-CENTER.
- Что такое технический аудит сайта и как его провести
- Валидация кода: что это и как применять
- A/B-тесты: как и зачем их проводить