Eine API Schnittstelle zum sicheren Austausch von Daten
Sichere Datenanbindung an Webseiten.
Was ist eine API?
Schnittstellen zur Anbindung von externen Datenquellen oder zum Austausch von Daten werden API (Englisch: Application Programming Interface) genannt. Es handelt sich um eine Anwendungsprogrammierschnittstelle, die einen direkten und sicheren Austausch von Daten zwischen zwei Systemen ermöglicht. Die API ist ein Programmiercode, der von einem Softwaresystem anderen Programmen zur Anbindung an das System zur Verfügung gestellt wird. Hierbei gibt es unterschiedliche Systeme, wie etwa SOAP (Simple Object Access Protocol) oder WSDL (Web Services Description Language), die beide recht verbreitet sind. Die REST (Representational State Transfer) API dürfte den wohl modernsten Vertreter einer Schnittstellenarchitektur repräsentieren.
Was macht eine API Schnittstelle?
Am einfachsten ausgedrückt, gewährleistet eine API den sicheren Austausch von Daten zwischen zwei Systemen. An einem Beispiel lässt sich einfach erklären, wie das funktioniert. Wer im Internet einkauft, der nutzt bei der Zahlungsabwicklung eine API. Der Prozess stellt sich-vereinfacht- wie folgt dar:
- Nachdem die Zahlungsmethode ausgewählt wurde, etwa Kreditkarte, klickt man auf einen Button “Jetzt zahlen”
- Die Webseite des Online Händlers stellt nun mit dem Zahlungsabwickler (Kreditkartenfirma) eine sichere Verbindung über eine API her. Die Daten werden hierbei, etwa über ein Session-Token, verschlüsselt übertragen.
- Nachdem die Zahlung über die API beim Online Händler bestätigt wurde, wird die Verbindung wieder geschlossen.
Das ist allerdings nur ein Aspekt für die Schnittstellenanbindung eines Online-Shop, denn tatsächlich laufen noch andere Prozesse ab, in denen Daten über eine API verschlüsselt und sicher vom Online Händler zur Abwicklung der Bestellung übertragen werden wie etwa Produktdatenbank des Händlers, Versandabwicklung, Auftragsabwicklung inklusive Rechnungsstellung des Händlers.
Wo werden API Schnittstellen am häufigsten verwendet?
- Zahlungsabwicklung
- Buchungsabwicklung (Urlaub, Bahnreise, Flugreise, Mietwagen etc.)
- Versandabwicklung
- Warenwirtschaftssysteme
- Automatisierte Lizenzbestätigung für Online Anwendungen
- Jede Form von von geregeltem Datenaustausch zwischen Systemen.
Warum müssen APIs programmiert werden?
Für die meisten Anwendungen gibt es vorgefertigte Codes, die sich nahtlos in Entwicklungsumgebungen einbinden lassen, wie etwa spezielle PlugIns für WordPress.
Es kann jedoch vorkommen, das ältere Datenbanksysteme über Internet oder Intranet zugänglich gemacht werden sollen. In diesem Fall muss die Schnittstelle zum Datenaustausch individuell programmiert werden. Das kommt bei folgenden Fällen häufiger vor:
- Ältere Warenwirtschaftssysteme, die an einen Webshop angebunden werden sollen
- Datenquellen für Webseiten aus lokalen Systemen für die es keine standardisierte API gibt (Textdatenbanken, Audiodatenbanken, Videodatenbanken, Wissensdatenbanken, Informationssysteme, Kundendatenbanken)
Allerdings gibt es bei der Anbindung von älteren Datenquellen auch Grenzen, die insbesondere der Datensicherheit geschuldet sind. Ein Warenwirtschaftssystem in Eigenentwicklung, welches seit über 20 Jahren läuft und schon zahlreiche Softwareanpassungen für moderne Rechner erhalten hat, bietet oftmals keine komfortablen Möglichkeiten für eine Schnittstellenanbinung, da dies zur Zeit der ersten Entwicklung zu diesem Zeitpunkt einfach nicht vorgesehen war. Irgendwann kommt der Zeitpunkt, an dem man das System komplett erneuern muss. Mit anderen Worten: Vieles ist bei der Entwicklung einer API möglich, aber nicht alles.
Wenn Sie eine Datenanbindung für Ihre Webseite planen, dann sprechen Sie uns an. Wir haben Erfahrung in der Anbindung von Datenquellen an Webseiten, wie etwa Feratel Deskline für touristische Anbieter. Unsere Spezialisten finden den besten Weg Ihre Daten im Internet sichtbar und nutzbar zu machen.