API — IT-Definition
Programmierschnittstelle, die zwei Softwareprodukten ermöglicht, Daten und Funktionen strukturiert auszutauschen.
Eine API (Application Programming Interface, Anwendungsprogrammierschnittstelle) ist ein technischer Vertrag, der es zwei Softwareprodukten ermöglicht, ohne Kenntnis ihrer internen Funktionsweise miteinander zu kommunizieren. Konkret stellt eine API eine Reihe von Endpunkten bereit, die andere Anwendungen aufrufen, um Daten zu lesen, Aktionen auszulösen oder Ereignisse zu abonnieren. APIs sind die Schicht, die einen Bestand an Anwendungen in ein kohärentes Informationssystem verwandelt.
APIs sind zur gemeinsamen Sprache moderner IT geworden. Ein Slack-Trigger, eine Stripe-Zahlung, ein Google-Login per SSO, eine Integration zwischen Ihrem ERP und Ihrem CRM — jede dieser Interaktionen läuft über eine API.
Wie eine API funktioniert
Eine API stützt sich auf drei Säulen:
- •Der Vertrag: Dokumentation, die Endpunkte, akzeptierte Parameter, Antwortformate und Fehlercodes beschreibt.
- •Die Authentifizierung: API-Schlüssel, OAuth-Token, mTLS — der Mechanismus, der den Aufrufer autorisiert.
- •Der Transport: typischerweise HTTPS mit einem Payload-Format (JSON, XML, GraphQL, gRPC, Protobuf).
API-Stile
- •REST: der häufigste Stil. Zustandslos, ressourcenorientiert, nutzt HTTP-Verben.
- •GraphQL: ein einziger Endpunkt, der Client wählt genau die Felder aus, die er benötigt.
- •gRPC: binär, Protobuf-basiert, sehr schnell. Für interne Microservice-Kommunikation.
- •SOAP: historisches XML-Protokoll, noch in Banken, Versicherungen und Legacy-ERPs präsent.
- •Webhooks: umgekehrtes Muster — der Anbieter ruft den Client bei einem Ereignis auf.
Warum APIs für die IT-Leitung zählen
Für eine IT-Leitung sind APIs ein strategischer Hebel:
- •Interoperabilität: keine SI-Urbanisierung ohne APIs.
- •Kostenkontrolle: Vermeidung von Integrationsduplikaten, Wahl von Anbietern mit offenen APIs.
- •Sicherheit: jede exponierte API ist eine Angriffsfläche.
- •[Schatten-IT](/de/glossary/shadow-it): öffentliche APIs erlauben Fachbereichen, SaaS-Tools ohne IT-Validierung anzubinden.
API-Governance
Best Practices:
- •Starke Authentifizierung: OAuth 2.0, signierte JWTs, regelmäßige Schlüsselrotation.
- •Rate-Limiting: Anzahl der Aufrufe pro Minute begrenzen.
- •Versionierung: mehrere Versionen pflegen (`/v1`, `/v2`).
- •Internes Katalog: alle vom Unternehmen exponierten APIs erfassen.
- •Monitoring: Latenz, Fehler, Volumen über ein API-Gateway verfolgen.
Kabeen erkennt automatisch API-verbundene Anwendungen in Ihrem SI und macht unsichtbare Abhängigkeiten sichtbar.
Häufig gestellte Fragen
Was ist eine API in der Informatik?
+
Eine API (Application Programming Interface) ist ein Satz technischer Regeln, der es zwei Softwareprodukten ermöglicht, Daten oder Funktionen auszutauschen. Eine Anwendung ruft einen von einer anderen exponierten Endpunkt auf (typischerweise per HTTPS im JSON-Format), erhält eine strukturierte Antwort und kann so eine Verarbeitung ohne menschliches Eingreifen automatisieren.
Was ist der Unterschied zwischen REST und GraphQL?
+
REST organisiert die API rund um Ressourcen (Benutzer, Rechnungen) und nutzt die Standard-HTTP-Verben. Es ist einfach und weit verbreitet. GraphQL exponiert einen einzigen Endpunkt, bei dem der Client genau die gewünschten Felder angibt — was Over-Fetching reduziert. REST bleibt dominant bei öffentlichen APIs; GraphQL setzt sich bei mobilen Apps und SPAs durch.
Was ist ein API-Schlüssel und wie sichert man ihn?
+
Ein API-Schlüssel ist ein geteiltes Geheimnis, das nachweist, dass eine Anwendung berechtigt ist, einen Dienst aufzurufen. Zur Absicherung: nie im Code committen, in einem Secret-Manager speichern (Vault, AWS Secrets Manager), regelmäßig rotieren, den Scope auf das Notwendige beschränken und für Benutzer-Flows OAuth 2.0 bevorzugen.
Warum sind APIs ein Thema für die IT-Leitung?
+
Weil sie die Interoperabilität des SI, die Kostenbeherrschung, die Sicherheit (jede exponierte API ist eine Angriffsfläche) und den Kampf gegen Schatten-IT bestimmen. Ein internes API-Katalog ist heute eine eigenständige SI-Governance-Leistung.
Alle Begriffe
5R-Methode
Eine Strategie bei der Anwendungsrationalisierung zur Bestimmung des besten Ansatzes für das Anwendungsmanagement.
8R-Methode
Eine erweiterte Version der 5R-Methode für Application Portfolio Management und Migrationsstrategien.
Anwendung
Ein Computerprogramm oder eine Reihe von Programmen zur Rationalisierung von Geschäftsabläufen.
Architektur
Bezieht sich auf die Struktur und das Verhalten von IT-Systemen, Prozessen und Infrastruktur innerhalb einer Organisation.
Brauchen Sie Hilfe bei der Kartierung Ihrer IT-Landschaft?
Kabeen hilft Ihnen, Ihr Anwendungsportfolio zu inventarisieren, zu analysieren und zu optimieren.