APIs, WebHooks und mehr

Wer immer noch glaubt, SaaS-Tools würden sich nur schwer integrieren lassen, der täuscht sich. Die Cloud bietet heute zahlreiche Integrationsmöglichkeiten. Im Folgenden eine Vorstellung verschiedener Methoden, wie man SaaS-Dienste integrieren kann, um individuelle Prozesse besser abzubilden. [...]

REST-BASIERTE APIS
Professionelle SaaS-Dienste müssen aktuell über eine offene Programmierschnittstelle verfügen, die es Drittentwicklern ermöglicht, auf Dienste und Daten des Systems zuzugreifen. Bei den meisten Diensten werden diese angeboten, um die Funktionalität zu erweitern. Bei einigen Business-Lösungen, so zum Beispiel im Falle moderner Business-Intelligence-Tools aus der Cloud, spielen sie dagegen eine entscheidende Rolle. Denn solche Anwendungen erlauben dem Nutzer beliebige Daten aus zahlreichen Online-Diensten auf einem zentralen Web-Dashboard zu visualisieren. Ohne entsprechende APIs wären diese Produkte schlicht und einfach unbrauchbar.

In den letzten Jahren haben sich REST-basierte APIs als Defacto-Standard etabliert. REST ist ein modernes Programmierparadigma für Webanwendungen, das eine einfachere Alternative zu ähnlichen Verfahren wie SOAP und Web-Services, die in der PC-Ära, vor allem im Enterprise-Bereich, zwar weiterverbreitet waren, aber sich nie wirklich durchsetzen konnten. REST-basierte APIs sind inzwischen bei Consumer- und Business-Apps gleichermaßen beliebt. Dabei hat das Datenaustauschformat JSON das bei Web-Services eingesetzte XML-Format fast vollständig abgelöst.

Eine gute API-Dokumentation ist Pflicht: Bei modernen APIs ist eine ausführliche und leicht verständliche Dokumentation unabdingbar. Der deutsche Payments-Provider Paymill zeigt eindrucksvoll, wie eine professionelle API-Dokumentation ausschaut. (c) computerwelt.de

Wer über technisches Know-How verfügt, kann mithilfe einer API SaaS-Dienste mit eigenen Anwendungen flexibel einzubinden. Hinzu kommt die Möglichkeit, individuelle Prozesse zu implementieren, sowie Daten in externe Systeme zu exportieren. Eine professionelle API muss dabei eine möglichst detaillierte und klare Dokumentation bieten, die dem API-Anwender erklärt, wie die angebotenen Services (oft „Endpoints“ genannt) zu verwenden sind. Wie eine professionelle API-Referenz aussehen kann, zeigt zum Beispiel der deutsche Payment-Provider Paymill. Darüber hinaus muss eine offene API heute über professionelle Mechanismen verfügen, die eine sichere Authentifizierung der Anwender garantieren. HTTP-Authentifizierung, SSL-Verschlüsselung und OAuth sind einige der wichtigsten Sicherheitsmechanismen, die auf dem SaaS-Markt zum Einsatz kommen (vergleiche dazu „SaaS-Sicherheit: Fünf wichtige Punkte, die Kunden beachten sollten“).

SCHNELLERE INTEGRATIONSPROZESSE DANK SDKS
Um die Arbeit der Anwendungsentwickler zu vereinfachen stellen viele API-Anbieter Code-Bibliotheken und SDKs (Software Development Kit) bereit. Diese richten sich ausschließlich an Software-Experte und dienen in erster Linie dazu, den Integrationsprozess zu beschleunigen und den Implementierungsaufwand auf ein Minimum zu reduzieren. So bietet zum Beispiel Mixpanel, ein anspruchsvoller Analytics-Dienst für Web und Mobile, SDKs für JavaScript, iOS, Android, mit denen Entwickler sofort loslegen können. Mit nur wenigen Zeilen Code können sie das volle Potenzial der Lösung ausschöpfen. Ein weiteres, gutes Beispiel dafür, was für eine wichtige Rolle ein SDK heutzutage spielen kann, ist Twitter Fabric. Das ist ein neues, vielversprechendes SDK für mobile Apps, das der Microblogging-Dienst diese Woche auf seiner Entwickler-Konferenz präsentierte. Fabric soll viele nützliche Werkzeuge bündeln, die die Integration von Twitter-Diensten besonders einfach machen soll. Dabei verfolgt Twitter das Ziel, in möglichst jeder Mobile-App integriert zu sein.

*Diego Wyllie ist freier Journalist aus München.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*