In drei Schritten zur erfolgreichen API-Initiative

APIs sind Softwarevermittler, die es Anwendungen erlauben, miteinander zu kommunizieren. Dadurch haben sie sich rasant zu einem der wichtigsten Bestandteile der Infrastruktur und des Erfolgs eines jeden Unternehmens entwickelt.

Know-how  –  14 Kommentare
In drei Schritten zur erfolgreichen API-Initiative

Durch die Nutzung standardisierter Ansätze für Authentifizierung, Datenanfragen und Data Packaging bieten APIs die Möglichkeit, Informationen auszutauschen und unterschiedliche Systeme miteinander zu verbinden. Das wiederum ermöglicht es Unternehmen zu wachsen, ein breiteres Publikum zu erreichen, Prozesse zu transformieren, Wartungskosten zu reduzieren, das Kundenerlebnis zu verbessern und insbesondere Innovationen voranzutreiben.

In manchen Fällen können APIs sogar neue Einnahmequellen generieren. Laut dem 2015 erschienenen Artikel "The Strategic Value of APIs" in der Harvard Business Review generieren Salesforce.com 50 Prozent, eBay 60 Prozent und Expedia sogar 90 Prozent ihrer Einnahmen aus dem API-Zugriff. Auch wenn viele es nicht wissen, APIs sind zum zentralen System digitaler Unternehmenstransaktionen geworden.

Die Schwierigkeiten mit APIs

Während die Vorteile von APIs für Unternehmen bekannt sind, kann es bei der Nutzung auch Hürden geben. APIs bringen eigene Schwierigkeiten und Probleme mit sich. Deshalb ist die Implementierung von APIs leichter gesagt als getan. Um sie erfolgreich einsetzen zu können, gilt es einige kritische Faktoren zu beachten.

Kompliziert wird es auch deshalb, weil es APIs in allen möglichen Formen und Größen gibt – insbesondere bei der Arbeit beispielsweise mit JavaScript und der Vielzahl an Möglichkeiten, den Code einer API zu schreiben. Zudem werden nicht alle APIs auf dieselbe Weise erstellt. In vielen Fällen ermöglichen Unternehmen oder Softwareentwickler den API-Zugriff als nachträglichen Schritt, da sie glauben, dass es sich damit genauso verhält wie beim Zugriff auf den Website-Traffic. Sie werden beide über HTTP transportiert.

Tatsächlich kann diese Vorgehensweise (Architektur, Sicherheit, Robustheit usw.) zu Problemen für vernetzte Systeme und letztlich für Nutzer und Kunden führen, die auf den API-Zugriff angewiesen sind. Was passiert zum Beispiel, wenn die Datenausgabe einer API fehlerhaft ist? Oder wenn die API-Aufrufe und ihre Funktionen schlecht dokumentiert sind? Was geschieht, wenn es zu einem Datenschutzverstoß kommt, weil einer von Dutzenden verfügbaren API-Aufrufen unverschlüsselt war?

All das kann zu einem Systemausfall führen – der Datenfluss und die Umsatzgenerierung kommen zum Stillstand, und schlimmer noch, das Risikopotenzial für unbefugtes Eindringen wächst exponentiell. Noch problematischer wird es, wenn die API-Nutzung mit Kosten verbunden ist. In diesen Fällen verfügt die API oft über spezifische Service Level Agreements (SLA), die bei Verstößen zu Umsatzeinbußen führen können. Es ist schwierig, eine hohe API-Betriebsleistung zu garantieren, beispielsweise spezifische Ratenbeschränkungen oder Transaktionszeiten, wenn das Design der API schlecht konzipiert ist.

Zudem sollte nicht vergessen werden, dass es beim Design nicht nur um die API, sondern auch um alle zugrunde liegenden Microservices und Systeme geht, zum Beispiel eine Datenbank, mit der die API interagiert. Wenn die Einschränkungen dieser anderen Systeme nicht berücksichtigt werden, kann selbst die bestentwickelte und -programmierte API nicht funktionieren und wird den Erwartungen nicht gerecht.