A funcionalidade das interfaces de programação de aplicativos (APIs) é construída sobre várias camadas — uma das quais inclui solicitações feitas às APIs para recuperar um serviço ou dados, ou o que é conhecido como uma chamada de API. Para explicar melhor o que é uma chamada de API, vamos começar com o básico das APIs.
A onda de adoção de APIs
As APIs, são definidas como um conjunto de procedimentos e ferramentas para construir aplicativos de software. Projetadas para simplificar o desenvolvimento de software, as APIs permitem que os desenvolvedores usem outras tecnologias e dados como blocos de construção em suas aplicações.
Em vez de começar do zero, os desenvolvedores podem aproveitar os recursos já disponíveis para impulsionar a inovação de produtos de forma econômica e eficiente. Para colocar isso em perspectiva, pesquisas mostraram que empresas que usaram APIs ao longo de um período de quatro anos experimentaram 12,7% a mais no crescimento de capital de mercado em comparação com aquelas que não usaram APIs.
Com os benefícios que as APIs trazem para a mesa e a transformação digital em todas as indústrias, é natural que a adoção de APIs tenha aumentado ao longo dos anos. Em uma pesquisa de 2022 com 2.200 desenvolvedores, 74% disseram estar usando APIs para aplicações internas, 49% estão trabalhando em APIs de terceiros e 44% estão trabalhando em APIs voltadas para parceiros. Juntamente com esses resultados, a pesquisa indica que 68% dos desenvolvedores esperam aumentar o uso de APIs em 2022.
Em meio à crescente conversa sobre APIs e seu uso, naturalmente surgiram perguntas sobre os parâmetros e protocolos que trabalham nos bastidores das APIs. Um dos elementos mais críticos por trás dessa troca de dados e funcionalidades são as chamadas de API.
Como funcionam as chamadas de API?
Se você já baixou um aplicativo — seja para aprender um novo idioma ou gerenciar suas contas bancárias — provavelmente foi solicitado a preencher informações pessoais como seu endereço de e-mail e senha após o download ser concluído. Quando você clica em “Enviar”, as informações compartilhadas são enviadas para a API. Isso é uma chamada de API em ação.
Assim como os telefones, as chamadas de API permitem que as APIs se comuniquem entre si e troquem informações. Uma vez que uma API está configurada e pronta para uso, um desenvolvedor adiciona um ponto de extremidade à URL que permite que solicitações sejam feitas à API para obter mais informações. A solicitação é avaliada e encaminhada para um programa externo, que então retorna dados para dar ao usuário uma resposta.
Exemplos de chamadas de API:
Voltando ao exemplo acima, o envio das credenciais de login de um usuário através de um aplicativo aciona uma chamada de API para o servidor fornecer acesso. Uma vez que o servidor valida que o nome de usuário e senha corretos foram fornecidos, o usuário obtém acesso ao aplicativo.
Outro contexto para pensar sobre chamadas de API é quando você vai reservar um voo. À medida que um usuário insere vários detalhes sobre seus planos de viagem — os destinos, as datas de viagem, os arranjos de assentos etc. — uma chamada de API é feita para avaliar a solicitação, reunir dados do banco de dados da companhia aérea e retornar informações de disponibilidade e preços em tempo real para o usuário.
Essas e outras solicitações são configuradas para que os mesmos dados sejam fornecidos independentemente do local de onde a solicitação é feita ou do tipo de dispositivo em que é feita.
As complexidades por trás das chamadas de API
Embora as chamadas de API sejam projetadas para parecerem simples e sem interrupções para o usuário final, cada uma dessas solicitações carrega muitas informações para permitir comunicações adequadas. Considerando esse volume de dados, solicitações individuais podem se estender por várias chamadas de API para recuperar informações relevantes.
Se apenas uma dessas chamadas sofrer um atraso, pode levar a latências significativas no tempo de resposta e a uma experiência do usuário menos do que ideal que prejudica a velocidade e o desempenho do aplicativo.
Perguntando-se o que constitui uma API de alto desempenho em termos de tempos de resposta? Em média, os tempos de resposta devem estar entre 0,1 e um segundo. Entre um e dois segundos, os usuários provavelmente notarão algum atraso — um atraso que se torna significativo por volta dos cinco segundos.
A importância da gestão de APIs
Com cada uma dessas chamadas de API, também há uma conversa a ser tida sobre segurança. Quando uma chamada de API é feita, é crucial que o servidor esteja configurado corretamente para se defender contra fontes desconhecidas ou ilegítimas, bem como para garantir que os usuários tenham acesso apenas aos dados que devem estar disponíveis para eles.
Ambas as variáveis se prestam à importância da gestão adequada de APIs. As APIs, bem como todos os seus pontos de extremidade, devem ser construídas para máxima eficiência, enquanto aderem aos mais altos padrões de segurança, com a capacidade de detectar rapidamente vulnerabilidades antes que elas venham à tona.
Esta abordagem disciplinada cria a base para uma infraestrutura de TI escalável para o futuro e suporta ainda mais a transformação digital.
Autores:
Colaborador: Equipe Axway
