← Blog'a Dön
TEKNIK

API Nedir? Web Geliştiriciler İçin Temel Rehber

F. Çağrı Bilgehan18 Şubat 20268 dk okuma
APIRESTGraphQLweb geliştirmebackend

API Nedir? Web Geliştiriciler İçin Temel Rehber

Bir hava durumu uygulaması açtığınızda, uygulama meteoroloji servisinden verileri nasıl alıyor? Ya da e-ticaret sitesinde ödeme yaptığınızda, banka ile nasıl iletişim kuruluyor? Cevap: API.

API Nedir?

API (Application Programming Interface), farklı yazılımların birbirleriyle iletişim kurmasını sağlayan bir arayüzdür. Basitçe, bir yazılımın başka bir yazılıma "şunu yap" veya "bu bilgiyi ver" diyebildiği bir kapı.

Gerçek Hayat Analojisi

API'yi bir garson gibi düşünün:

  • Siz (müşteri) = Uygulamanız
  • Menü = API dokümantasyonu
  • Garson = API
  • Mutfak = Sunucu/veritabanı

Siz menüden seçim yaparsınız, garson siparişi mutfağa iletir, mutfak hazırlar, garson size getirir.

API Türleri

1. REST API

En yaygın API türü. HTTP protokolü üzerinden çalışır.

Temel HTTP Metotları:

  • GET — Veri okuma (ürün listesini getir)
  • POST — Yeni veri oluşturma (yeni kullanıcı kaydet)
  • PUT — Veriyi güncelleme (profili düzenle)
  • DELETE — Veriyi silme (hesabı kaldır)

Örnek:

GET    /api/products        → Tüm ürünleri listele
GET    /api/products/42     → 42 numaralı ürünü getir
POST   /api/products        → Yeni ürün ekle
PUT    /api/products/42     → 42 numaralı ürünü güncelle
DELETE /api/products/42     → 42 numaralı ürünü sil

2. GraphQL

Facebook tarafından geliştirilen, tek bir endpoint üzerinden çalışan sorgu dili.

Avantajları:

  • İhtiyacınız olan veriyi tam olarak isteyebilirsiniz (over-fetching yok)
  • Tek istekle birden fazla kaynağı çekebilirsiniz
  • Güçlü tip sistemi

3. WebSocket

Gerçek zamanlı, iki yönlü iletişim:

  • Chat uygulamaları
  • Canlı bildirimler
  • Borsa verileri
  • Multiplayer oyunlar

4. Webhook

Olay bazlı bildirim sistemi:

  • Ödeme tamamlandığında bildirim
  • Yeni sipariş geldiğinde e-posta
  • CI/CD pipeline tetikleme

API Nasıl Çalışır?

1. İstemci (Frontend) → İstek gönderir (Request)
2. API → İsteği alır, doğrular
3. Sunucu → İsteği işler
4. Veritabanı → Veriyi okur/yazar
5. Sunucu → Yanıtı oluşturur
6. API → Yanıtı döner (Response)
7. İstemci → Yanıtı gösterir

API Güvenliği

Kimlik Doğrulama Yöntemleri:

  • API Key — Basit ama sınırlı güvenlik
  • OAuth 2.0 — Endüstri standardı (Google, Facebook login)
  • JWT — Token bazlı kimlik doğrulama
  • Basic Auth — Kullanıcı adı + şifre (HTTPS ile)

Güvenlik İpuçları:

  • Her zaman HTTPS kullanın
  • Rate limiting uygulayın
  • Input validasyonu yapın
  • API anahtarlarını kaynak kodda saklamayın
  • CORS politikası belirleyin

Popüler Halka Açık API'ler

| API | Kullanım | Fiyat | |-----|----------|-------| | Google Maps | Harita, konum | Freemium | | OpenWeatherMap | Hava durumu | Freemium | | Stripe | Ödeme işleme | İşlem başı | | Twilio | SMS, arama | Kullanım başı | | OpenAI | Yapay zeka | Token başı |

API Geliştirme Araçları

  • Postman — API test ve dokümantasyon
  • Swagger/OpenAPI — API spesifikasyon standardı
  • Insomnia — REST istemcisi
  • cURL — Komut satırı HTTP istemcisi

Sonuç

API'ler modern web'in yapı taşlarıdır. Bugün kullandığınız hemen her uygulama, arka planda onlarca API ile iletişim kurar. API'leri anlamak, web geliştirme yolculuğunuzda kritik bir adımdır.

API entegrasyonlu profesyonel web uygulamaları geliştirmek isterseniz benimle iletişime geçin: info@cagribilgehan.com. Projelerime göz atın: cagribilgehan.com

İlgili Yazılar

Acik Kaynak Yazilim Rehberi: Nedir, Nasil Katki Yapilir?

Acik kaynak yazilim nedir, lisans turleri nelerdir ve acik kaynak projelere nasil katki yapilir? GitHub, open source ve topluluk rehberi.

CI/CD Nedir? Surekli Entegrasyon ve Dagitim Rehberi

CI/CD nedir, neden onemlidir ve nasil kurulur? GitHub Actions, Jenkins ve otomatik test-deploy pipeline rehberi.