open API (public API)

Open API, juga disebut Public API, adalah antarmuka pemrograman aplikasi yang tersedia untuk umum bagi pengembang perangkat lunak. Open API diterbitkan di internet dan dibagikan secara bebas, memungkinkan pemilik layanan yang dapat diakses jaringan untuk memberikan akses universal kepada konsumen.

API adalah perantara perangkat lunak yang memungkinkan program aplikasi berinteraksi satu sama lain dan berbagi data. Ini sering digunakan mengenai REST API yang mengekspos fungsi layanan atau perangkat lunak tertentu sambil melindungi sisa aplikasi.

Sementara beberapa orang mungkin menganggap Open API dan publik sebagai istilah yang analog, beberapa mungkin melihat perbedaan dalam Open API yang dibagikan secara bebas, dan bahwa Public API – sebagai perbandingan – umumnya lebih terbatas mengenai aset yang mereka bagikan. Dalam hal ini, karena organisasi berpemilik berbagi API dan back-end data sendiri secara publik, dan ingin mempertahankan rasa aman dan manajemen atas aplikasi mereka.

Bahkan jika menerapkan Open API dapat menyebabkan tantangan keamanan, perusahaan perangkat lunak startup, misalnya, mungkin ingin menerbitkan serangkaian API untuk mendorong pengembang pihak ketiga di industri vertikal untuk menjadi inovatif; Mencari tahu cara-cara baru untuk menggunakan produk perangkat lunak startup. Secara teori, ini adalah pengaturan bisnis win-win.

Buka arsitektur API

Open API dapat dirancang dengan berbagai cara yang berbeda, tetapi prioritas utama dari setiap arsitektur Open API adalah API itu sendiri dapat dengan mudah dikonsumsi dan diakses oleh sebanyak mungkin klien yang berbeda.

Akibatnya, menggunakan protokol berpemilik atau format data khusus tidak disarankan, sementara menggunakan teknologi open source dan standar berbasis komunitas paling masuk akal.

REST API vs SOAP API

Arsitektur Open API yang paling umum jatuh ke dalam dua kategori: REST API dan SOAP API.

SOAP dan REST menawarkan metode yang berbeda untuk meminta layanan web. API berbasis SOAP biasanya menggunakan XML sebagai format pertukaran data, sementara REST APIful biasanya menggunakan JSON bolak-balik. Kedua pendekatan memiliki pendukung dan lawan.

Tren saat ini di industri ini sebagian besar menuju REST API dan jauh dari API berbasis SOAP. Banyak Open API yang lebih tua menyediakan basis SOAP dan REST untuk mendukung klien yang lebih tua, tetapi implementasi yang lebih baru biasanya hanya menyediakan akses berbasis REST.

Manajemen Open API

Setelah API dipublikasikan, sulit bagi organisasi untuk mengontrol siapa yang menggunakan API dan bagaimana mereka menggunakannya. Akibatnya, manajemen API harus ditanggapi dengan serius; Jika tidak, masalah dapat timbul dalam hal kepuasan pelanggan.

Misalnya, organisasi harus berhati-hati ketika mereka menonaktifkan API yang lebih tua, mengubah sintaks dari panggilan metode RESTful, mengubah struktur muatanXML atau JSON, atau pensiun bagian tertentu dari fungsi, sebagai kontrol yang mungkin ada dalam suatu organisasi atas bagaimana API digunakan dan yang menggunakannya hanya tidak berlaku untuk umum pada umumnya.

Ketika perubahan pada API tidak dikelola dengan benar, pengguna akhir menjadi tidak puas, dan itu dapat merusak reputasi organisasi yang menyediakan Public API.

Buka keamanan API

Sementara Open API mungkin dapat diakses secara universal, ia juga dapat menggunakan berbagai cara untuk membatasi akses, mengenkripsi transmisi data, dan memanfaatkan langkah-langkah keamanan API.

Misalnya, Transport Layer Security (TLS) dapat mengenkripsi data yang dikirim melalui jaringan. Untuk mengautentikasi identitas penelepon, sertifikat SSL terbukti berguna, dan sejumlah mekanisme otentikasi back-end dapat memetakan pengguna ke data pribadi yang terkait dengan prinsip pengguna tertentu.

API Terbuka vs. tertutup

Meskipun ada beberapa API Terbuka yang terkenal dan populer seperti Jenkins Remote Access API dan GitLab API, sebagian besar API sebenarnya adalah API tertutup – yang berarti pribadi mereka. Privasi ini berbeda dengan bentuk keamanan yang ditemukan dalam Open API. Open API memiliki pembatasan akses karena dapat diakses secara terbuka oleh publik dan dapat dipanggil dari mana saja di open internet.

Di sisi lain, API tertutup, juga dikenal sebagai API pribadi, tidak dapat diakses secara terbuka di internet. Mengakses API tertutup biasanya memerlukan panggilan melalui firewall yang sangat ketat atau layanan VPN, jika ada akses eksternal yang diizinkan sama sekali.

Karena API tertutup biasanya berada di lingkungan yang sangat aman, mereka sering tidak menggunakan segala bentuk otentikasi pengguna sama sekali, karena diasumsikan bahwa setiap sumber daya yang melakukan panggilan kepada mereka berasal dari dalam dunia yang aman dan tepercaya.

Juga, API tertutup sering digunakan untuk layanan dan proses internal, seperti layanan mikro dan alat orkestrasi kontainer, untuk berkomunikasi satu sama lain, sedangkan Open API cenderung fokus pada memberikan lebih banyak layanan dan kemampuan berbasispengguna.

Manfaat Open API

Manfaat Open API termasuk manfaat bagi penerbit API dan pengembang yang ingin menggunakan API penerbit.

Untuk penerbit, manfaatnya meliputi:

• Kemampuan untuk memperluas basis pengguna mereka tanpa harus mengeluarkan uang untuk mengembangkan perangkat lunak industri niche.
• Dengan menggunakan Open API, pengembang pihak ketiga dapat menghasilkan uang dengan melisensikan program baru.
• Organisasi juga masih menyimpan kode sumbernya.

Untuk pengembang lain, manfaat Open API meliputi:

• Mengurangi ketergantungan seperti antara tim pengembangan atau front-end dan back-ends.
• Menghemat waktu dan menghindari kesalahan menulis kode
• Pengembang masih dapat menggunakan alat pilihan mereka dengan Open API.

Kelemahan Open API

Open API harus diperlakukan seperti produk yang dihadapi pelanggan lainnya karena reputasi perusahaan dapat meningkatkan atau mengalami kerusakan tergantung pada bagaimana Open API diterima oleh pengembang.

Organisasi harus memastikan salah satu kelemahan yang mungkin dimiliki Open API dapat dihindari. Sama seperti aplikasi apa pun yang mungkin dirilis organisasi kepada publik, penting untuk memastikan Open API:

• Tidak mengandung bug perangkat lunak.
• Tidak berkinerja buruk.
• Tidak mengandung kelemahan keamanan.
• Tidak membocorkan data pribadi apa pun.

Selain itu, Open API dapat menjadi masalah bagi pengembang karena perusahaan yang menerbitkan API memiliki semua kekuatan. Jika startup pernah memutuskan untuk mengubah ketentuan penggunaan untuk API-nya, misalnya, atau memutuskan untuk mengenakan biaya untuk melisensikan API, pengembang pihak ketiga tidak punya pilihan selain menerimanya.

Contoh Open API

Ada banyak kegunaan Open API. Salah satu area yang paling umum untuk ketersediaan dan konsumsi Open API adalah di media sosial.

Misalnya, Facebook menyediakan Open API yang memungkinkan alat pihak ketiga untuk membuat album foto atau memposting ke umpan berita pengguna. Facebook memiliki fungsi bawaan yang memungkinkan item pengguna untuk menambahkan publik ke umpan berita mereka juga akan diposting ke feed Twitter mereka. Dalam hal ini, aplikasi Facebook menggunakan Open API dari Twitter untuk membuat interaksi itu terjadi.

Banyak produk perangkat lunak juga dilengkapi dengan Open API, memungkinkan akses terprogram ke data yang dikandungnya. Misalnya, platform kolaborasi SharePoint Microsoft menyediakan REST API yang memungkinkan akses ke layanan FAST Search. Saat ditanya menggunakan Open API, pengguna yang diautentikasi dapat meminta platform SharePoint untuk dokumen yang diterbitkan berdasarkan tanggal, judul, ID, dan berbagai atribut lainnya.

Di dunia di mana sistem semakin saling berhubungan, organisasi menyadari bahwa salah satu cara untuk mendapatkan adopsi luas dari layanan yang mereka berikan adalah dengan membuat Open API tersedia sehingga publik dapat mengakses layanan tersebut dengan cara baru dan kreatif.

Studi kasus Open API

Munculnya Twitter menggambarkan manfaat Open API, bersama dengan potensi kelemahan.

Ketika Twitter dimulai, itu menyediakan format teks saja dan antarmuka berbasis web yang belum sempurna. Namun, Twitter menyediakan Open API yang memungkinkan akses terprogram ke sistemnya.

Ekosistem alat dan peningkatan fitur dengan cepat dikembangkan. TwitPic, yang menambahkan kemampuan untuk berbagi foto melalui Twitter, menjadi populer. Antarmuka desktop yang dapat disesuaikan, seperti TweetDeck dan Falcon Pro, mendapat dukungan dari pengguna yang tidak terkesan dengan antarmuka Twitter sendiri. Sebagian besar kisah sukses Twitter adalah karena fitur tambahan dan aplikasi perangkat lunak yang dikembangkan menggunakan Open API.

Namun, beberapa klien Twitter menolak iklan Twitter atau menyuntikkan iklan mereka sendiri, yang memiliki efek negatif pada model bisnis Twitter. Melalui akuisisi, pembatasan API dan tantangan merek dagang, Twitter mendorong kembali terhadap beberapa perusahaan yang menggunakan Open APInya.

Beberapa anggota komunitas pengembangan perangkat lunak merasa dikhianati oleh Twitter. Mereka percaya komunitas yang mengembangkan aplikasi menggunakan Open API Twitter memainkan peran besar dalam mengapa Twitter menjadi sukses. Mematikan API tersebut dan mengajukan pelanggaran merek dagang terhadap layanan pendukung menunjukkan ketidakpedulian terhadap banyak pengembang yang memainkan peran dalam kesuksesan Twitter, beberapa di komunitas tersebut mengatakan.

Eksekutif Twitter mengatakan langkah mereka berusaha melindungi merek dagang dan kekayaan intelektual perusahaan, serta keamanan platform.