API

Keď mobilná aplikácia zobrazí váš zostatok na účte, nečíta priamo z databázy banky. Pošle požiadavku na bankové API, ktoré overí identitu, skontroluje oprávnenia a vráti presne tie dáta, ktoré sú povolené. API je strážca a prekladateľ zároveň — oddeľuje to, čo systém ponúka navonok, od toho, ako je vnútri postavený. Táto izolácia je fundamentálna pre moderný softvér.

Existuje viacero architektonických štýlov API. REST (Representational State Transfer) je dominantný štandard pre verejné webové API — URL cesty reprezentujú zdroje, HTTP metódy (GET, POST, PUT, DELETE) reprezentujú operácie. Je jednoduchý na pochopenie a má výborné caching vlastnosti. GraphQL dáva klientom kontrolu nad tým, aké dáta dostanú — jeden endpoint, flexibilné dotazy. gRPC je binárny protokol s vysokým výkonom vhodný pre komunikáciu medzi mikroslužbami. tRPC je TypeScript-natívny prístup pre full-stack aplikácie, kde frontend a backend zdieľajú typy.

API kontrakt — definícia toho, čo API prijíma a vracia — je jeden z najcennejších artefaktov v projekte. Dobre zdokumentovaný kontrakt (OpenAPI/Swagger pre REST, schema pre GraphQL, typy routera pre tRPC) umožňuje paralelný vývoj: tím na frontende môže pracovať proti mock implementácii API, kým backendový tím ešte neukončil reálnu implementáciu. Verzovanie API (v1, v2) umožňuje meniť implementáciu bez rozbíjania existujúcich klientov.

Pre produkčné API je kľúčová autentifikácia a autorizácia, rate limiting (obmedzenie počtu požiadaviek za čas), správne HTTP status kódy a konzistentné spracovanie chýb. API bez rate limitingu je otvorená brána pre zneužitie — automatizovaný klient môže zahltiť server tisíckami požiadaviek za sekundu. API bez jasných chybových správ komplikuje ladenie a integrácie tretím stranám.