Vad är ett API? Enkel guide med exempel

Ett API (Application Programming Interface) är en mjukvarubrygga som möjliggör kommunikation mellan olika system och applikationer. API:er definierar regler och protokoll för hur programvara ska interagera, vilket gör det möjligt för utvecklare att integrera funktioner från externa tjänster utan att bygga allt från grunden.

Denna guide förklarar API:ers funktion, användningsområden och konkreta exempel från verkliga system.

Vad betyder API?

API står för Application Programming Interface och fungerar som en mellanhand mellan olika mjukvaruapplikationer. Gränssnittet specificerar vilka förfrågningar som kan göras, hur de ska formateras och vilken data som returneras.

Ett API består av tre huvudkomponenter som samverkar för att möjliggöra datautbyte mellan system.

Förfrågningar (requests)

Förfrågningar skickas från en klientapplikation till API:et för att begära specifik data eller funktionalitet. Varje förfrågan innehåller information om vilken resurs som efterfrågas och vilken operation som ska utföras.

Endpoints

Endpoints är specifika URL-adresser där API:et tar emot förfrågningar. Varje endpoint representerar en unik resurs eller funktion i systemet, till exempel /users för användardata eller /products för produktinformation.

Svar (responses)

Svar returneras från API:et till klienten efter att en förfrågan bearbetats. Svaret innehåller den begärda datan, vanligtvis i JSON eller XML-format, tillsammans med en statuskod som indikerar om operationen lyckades.

Hur fungerar ett API?

Ett API fungerar genom ett fördefinierat kommunikationsprotokoll där klienten skickar en förfrågan och servern returnerar ett svar. Processen följer en standardiserad struktur som säkerställer att olika system kan samarbeta effektivt.

När en användare interagerar med en applikation initieras API-anropet i bakgrunden. Applikationen skickar en HTTP-förfrågan till API:ets endpoint med nödvändig information som URL, metod (GET, POST, PUT, DELETE) och eventuell data i förfrågans body.

Servern tar emot förfrågan och validerar den mot API:ets regler. Om förfrågan är korrekt formaterad och autentiserad bearbetas den, databasen kan konsulteras och relevant data samlas in.

Slutligen skickar servern tillbaka ett svar med den begärda informationen och en HTTP-statuskod. Koden 200 indikerar framgång, 404 betyder att resursen inte hittades och 500 signalerar ett serverfel.

Vilka typer av API:er finns?

Det finns fyra huvudtyper av API:er som används för olika ändamål och kommunikationsprotokoll. Varje typ har sina specifika användningsområden och tekniska egenskaper.

REST API

REST (Representational State Transfer) är den vanligaste API-typen som använder HTTP-protokollet. REST API:er kommunicerar genom standardmetoder som GET för att hämta data, POST för att skapa ny data, PUT för att uppdatera och DELETE för att radera.

Twitter API använder REST-arkitektur och tillåter utvecklare att hämta tweets, publicera innehåll och analysera användardata genom enkla HTTP-förfrågningar.

SOAP API

SOAP (Simple Object Access Protocol) är ett protokollbaserat API som använder XML för meddelandeformat. SOAP API:er kräver strikt struktur och följer omfattande säkerhetsstandarder, vilket gör dem populära inom finanssektorn och företagssystem.

Banker använder ofta SOAP API:er för transaktioner eftersom protokollet garanterar ACID-egenskaper (Atomicity, Consistency, Isolation, Durability).

GraphQL API

GraphQL utvecklades av Facebook 2015 och ger klienten kontroll över exakt vilken data som ska returneras. Istället för flera endpoints använder GraphQL en enda endpoint där klienten specificerar datastrukturen i förfrågan.

GitHub API v4 använder GraphQL och låter utvecklare hämta specifika fält från repositories, issues och användare i en enda förfrågan istället för flera separata anrop.

WebSocket API

WebSocket API möjliggör tvåvägskommunikation i realtid mellan klient och server. Till skillnad från HTTP som kräver nya förfrågningar för varje datautbyte håller WebSocket en öppen anslutning för kontinuerlig dataström.

Chattapplikationer som Slack och Discord använder WebSocket API för att leverera meddelanden direkt utan att användaren behöver uppdatera sidan.

Vad används API:er till?

API:er används för att integrera funktioner från externa tjänster in i egna applikationer utan att bygga funktionaliteten från grunden. Integration sparar utvecklingstid och ger tillgång till specialiserade tjänster.

Betalningshantering

Stripe API och Klarna API används av e-handelsplattformar för att hantera kortbetalningar, fakturor och återbetalningar. Stripe hanterar över 135 valutor och 46 betalningsmetoder genom sitt API.

Kartfunktioner

Google Maps API integreras i tusentals applikationer för att visa kartor, beräkna rutter och hitta platser. Uber använder Google Maps API för att visa fordon i realtid och beräkna resepriser baserat på distans.

Social media-inloggning

Facebook Login API och Google Sign-In API möjliggör att användare loggar in på tredjepartstjänster med sina befintliga konton. Spotify använder Facebook Login API för att förenkla registreringsprocessen och importera kontakter.

Väderprognoser

SMHI öppna data API tillhandahåller väderprognoser som används av nyhetssajter, väder-appar och smarta hem-system. API:et levererar data var 15:e minut med prognoser upp till 10 dagar framåt.

Dataanalys

Analytics API från Google ger tillgång till webbplatsstatistik som sidvisningar, användarbeteende och konverteringsdata. Marknadsförare använder API:et för att automatisera rapportering och integrera data i dashboards.

Hur ser ett API-anrop ut i praktiken?

Ett API-anrop består av flera komponenter som tillsammans specificerar vilken operation som ska utföras. Här är ett konkret exempel på ett GET-anrop till ett väder-API.

GET https://api.example.com/weather?city=Stockholm
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
Accept: application/json

Förfrågan innehåller HTTP-metoden GET, den fullständiga URL:en med endpoint och query-parameter för stad, en autentiseringsnyckel i Authorization-headern och önskat svarsformat JSON.

Servern returnerar ett svar med data och statuskod:

{
  "city": "Stockholm",
  "temperature": 18,
  "conditions": "molnigt",
  "humidity": 65,
  "wind_speed": 12
}

HTTP-statuskoden 200 indikerar att förfrågan lyckades och data returnerades korrekt.

Vad är API-autentisering?

API-autentisering verifierar att användaren eller applikationen har behörighet att göra förfrågningar till API:et. Autentisering skyddar känslig data och förhindrar obehörig åtkomst.

API-nycklar

API-nycklar är unika strängar som identifierar den anropande applikationen. Utvecklare genererar nycklar i API-leverantörens dashboard och inkluderar dem i varje förfrågan, antingen i headern eller som query-parameter.

Google Maps API kräver en API-nyckel för alla förfrågningar och tillåter upp till 28 500 kartvisningar per månad i gratisversionen.

OAuth 2.0

OAuth 2.0 är ett auktoriseringsprotokoll som ger tredjepartsapplikationer begränsad åtkomst till användardata utan att dela lösenord. Användaren godkänner åtkomst genom inloggning hos tjänsteleverantören.

Spotify API använder OAuth 2.0 för att låta tredjepartsappar skapa spellistor och läsa musikhistorik efter användarens godkännande.

JWT (JSON Web Tokens)

JWT är säkra tokens som innehåller användarprofil och behörigheter i kodad form. Servern validerar token-signaturen vid varje förfrågan utan att kontakta en autentiseringsdatabas, vilket minskar serverbelastningen.

Auth0 och Firebase Authentication utfärdar JWT-tokens som är giltiga i 1-24 timmar innan förnyelse krävs.

Vilka fördelar ger API:er?

API:er förenklar mjukvaruutveckling genom att göra befintlig funktionalitet tillgänglig för integration. Fördelarna spänner över utvecklingshastighet, kostnadseffektivitet och systemsäkerhet.

Snabbare utveckling

Utvecklare integrerar färdiga funktioner istället för att bygga allt från början, vilket minskar utvecklingstiden med 40-60% enligt undersökningar från SlashData. Betalningsintegration via Stripe API tar 2-3 dagar jämfört med 3-6 månader för egen betalningslösning.

Lägre kostnader

Användning av externa API:er eliminerar kostnader för att underhålla egen infrastruktur. AWS API Gateway kostar 3,50 USD per miljon API-anrop, vilket är billigare än att driva egna servrar för samma funktionalitet.

Bättre skalbarhet

API-leverantörer hanterar serverkapacitet och trafikökningar automatiskt. Twilio API skalar från 100 till 100 000 SMS per minut utan att utvecklaren behöver justera infrastrukturen.

Ökad säkerhet

Specialiserade API-leverantörer implementerar avancerade säkerhetsstandarder som PCI DSS för betalningar och GDPR-efterlevnad för persondata. Stripe hanterar säkerhetscertifieringar och uppdateringar som annars skulle kräva dedikerade säkerhetsteam.

Enklare underhåll

API-leverantören ansvarar för uppdateringar, buggfixar och funktionsförbättringar. Utvecklare får automatiskt tillgång till nya funktioner utan att uppdatera egen kod, förutsatt att API-versionen stöds.

Hur börjar man använda API:er?

Att komma igång med API:er kräver förståelse för grundläggande HTTP-protokoll och programmeringskunskap i minst ett språk. Processen från registrering till första anropet tar vanligtvis 15-30 minuter.

Välj ett API som passar ditt användningsområde genom att jämföra funktionalitet, dokumentation och prisnivåer. OpenWeatherMap API erbjuder gratis åtkomst till väderdata för upp till 1 000 anrop per dag.

Registrera dig för ett utvecklarkonto hos API-leverantören för att få tillgång till autentiseringsnycklar och dokumentation. De flesta tjänster kräver e-postverifiering och godkännande av användarvillkor.

Läs API-dokumentationen för att förstå tillgängliga endpoints, parametrar och svarsformat. Dokumentation inkluderar vanligtvis kodexempel i flera programmeringsspråk som Python, JavaScript och PHP.

Installera verktyg för att testa API-anrop innan du implementerar dem i din applikation. Postman och Insomnia är populära verktyg som låter dig bygga och skicka förfrågningar utan att skriva kod.

Gör ditt första testanrop med en enkel GET-förfrågan för att verifiera att autentiseringen fungerar. Ett lyckat anrop returnerar statuskod 200 och förväntad data i JSON-format.

Implementera felhantering för att hantera situationer när API:et inte svarar eller returnerar fel. Vanliga fel inkluderar 429 Too Many Requests vid överskridna rate limits och 401 Unauthorized vid ogiltig autentisering.

Vad är API-dokumentation?

API-dokumentation är den kompletta guiden som beskriver hur utvecklare kan använda API:et korrekt. Dokumentationen innehåller tekniska specifikationer, användningsexempel och begränsningar.

Endpoints och metoder

Dokumentationen listar alla tillgängliga endpoints med tillhörande HTTP-metoder. Stripe API dokumenterar över 200 endpoints för betalningar, kunder, prenumerationer och fakturor.

Request-parametrar

Varje endpoint beskriver obligatoriska och valfria parametrar med datatyper och format. GitHub API kräver repository-namn som sträng och accepterar valfri per_page-parameter med heltalsvärdena 1-100.

Response-format

Dokumentationen visar exempelresponser med alla möjliga fält och deras datatyper. Twilio API returnerar SMS-status som sträng med värdena “queued”, “sent”, “delivered” eller “failed”.

Felkoder

Alla möjliga felkoder förklaras med orsaker och lösningar. Shopify API dokumenterar 15 vanliga felkoder inklusive 422 Unprocessable Entity när produktdata inte valideras korrekt.

Rate limits

API-leverantörer specificerar begränsningar för antal anrop per tidsenhet. Twitter API tillåter 900 requests per 15 minuter för autentiserade anrop och 450 för oautentiserade.

Vad är REST API:er?

REST API:er använder HTTP-protokollets standardmetoder för att utföra operationer på resurser. Arkitekturen följer sex principer som gör API:et skalbart och lättanvänt.

Stateless kommunikation

Varje förfrågan innehåller all information servern behöver för att behandla den. Servern lagrar ingen klientkontext mellan förfrågningar, vilket förenklar skalning genom lastbalansering över flera servrar.

Resursbaserad struktur

REST API:er organiserar data som resurser med unika URI:er. En användare representeras av /users/123 och alla operationer på denna användare görs mot samma URI med olika HTTP-metoder.

HTTP-metodernas semantik

GET hämtar data utan att modifiera den, POST skapar nya resurser, PUT uppdaterar befintliga resurser helt och PATCH uppdaterar specifika fält. DELETE tar bort resurser permanent.

JSON-format

De flesta moderna REST API:er använder JSON för data eftersom det är lätt att läsa för både människor och maskiner. JSON har 60% mindre storlek än motsvarande XML, vilket minskar bandbreddsanvändning.

Cachningsbarhet

REST-responses inkluderar headers som specificerar om data får cachas och hur länge. Korrekt cachning minskar onödiga API-anrop med 30-50% enligt HTTP Archive.

Vilka vanliga API-användningsområden finns?

API:er används i nästan alla moderna digitala tjänster för att koppla ihop funktionalitet från olika system. Användningsområdena spänner över e-handel, fintech, kommunikation och automation.

E-handelsintegrationer

Shopify API låter återförsäljare synkronisera lager, priser och beställningar mellan flera försäljningskanaler. WooCommerce API integrerar med 400+ betalningsleverantörer, 100+ frakttjänster och CRM-system.

Sociala medier-integration

Instagram Graph API ger företag tillgång till statistik om inlägg, stories och annonser. Hootsuite använder API:er från Facebook, Twitter, LinkedIn och Instagram för att publicera innehåll till flera plattformar samtidigt.

Automatisering och bots

Slack API möjliggör skapande av bots som automatiserar arbetsflöden. Zapier kopplar ihop 5 000+ API:er för att automatisera uppgifter som att spara e-postbilagor till Google Drive eller skapa Trello-kort från nya formulärinlämningar.

IoT och smarta enheter

Philips Hue API styr smarta lampor via lokalt nätverk eller molnet. Home Assistant integrerar 2 000+ IoT-enheter från olika tillverkare genom ett gemensamt API.

AI och maskininlärning

OpenAI API ger tillgång till GPT-modeller för textgenerering, översättning och kodassistans. Google Cloud Vision API analyserar bilder och identifierar objekt, ansikten och text med 98,5% träffsäkerhet.

Hur skiljer sig REST från GraphQL?

REST och GraphQL representerar två olika filosofier för API-design där REST använder flera endpoints medan GraphQL centraliserar åtkomst genom en enda endpoint. Skillnaderna påverkar datahämtning, flexibilitet och komplexitet.

Antalet endpoints

REST API:er har separata endpoints för varje resurs som /users, /posts och /comments. GraphQL använder en enda endpoint där klienten specificerar vilken data som behövs i förfrågan.

Datahämtning

REST returnerar all data som associeras med en resurs, vilket kan leda till overfetching där oanvänd data skickas. GraphQL låter klienten begära exakt de fält som behövs, vilket minskar överförd datamängd med 20-40%.

Antal förfrågningar

REST kräver ofta flera förfrågningar för att samla relaterad data från olika endpoints. GraphQL hämtar all data i en förfrågan, vilket minskar latens i mobilapplikationer där nätverksanrop är kostsamma.

Cachning

REST-cachning är inbyggd i HTTP med standardiserade headers. GraphQL kräver implementering av custom cachning eftersom alla förfrågningar går till samma endpoint via POST-metoden.

Dokumentation och verktyg

REST dokumenteras manuellt eller med OpenAPI/Swagger. GraphQL har inbyggd schema-introspection som automatiskt genererar dokumentation och möjliggör kraftfulla utvecklingsverktyg som GraphiQL.

Vad kostar det att använda API:er?

API-prissättning varierar från gratisplaner för små projekt till företagsplaner som kostar tusentals kronor månatligt. Kostnaderna baseras vanligtvis på antal förfrågningar, datavolym eller aktiva användare.

Freemium-modellen

OpenWeatherMap erbjuder 1 000 gratis API-anrop per dag, vilket räcker för prototyper och små projekt. Google Maps Platform ger 28 500 gratis kartvisningar per månad innan kostnad tillkommer.

Volymbaserad prissättning

SendGrid API för e-post kostar 19,95 USD per månad för upp till 40 000 e-postmeddelanden, därefter 0,50 USD per 1 000 meddelanden. AWS API Gateway kostar 3,50 USD per miljon anrop de första 333 miljoner anropen.

Funktionsbaserad prissättning

Stripe tar 1,4% + 1,80 SEK per lyckad transaktion för europeiska kort. Twilio SMS API kostar 0,67 SEK per SMS till svenska mobilnummer.

Företagsplaner

Salesforce API ingår i Enterprise-planen från 4 800 SEK per användare och månad med obegränsade API-anrop. Shopify Plus kostar från 20 000 SEK månatligt med högre rate limits och prioriterad support.

Rate limits

Gratis planer har ofta begränsningar på 100-1 000 förfrågningar per timme. Twitter API Standard tillåter 500 000 tweets per månad för 1 200 USD, medan Basic-planen begränsar till 10 000 tweets för 100 USD.