API Nedir? Web Geliştiriciler İçin Temel Rehber
Bir hava durumu uygulaması açtığınızda, uygulama meteoroloji servisinden verileri nasıl alıyor? Ya da e-ticaret sitesinde ödeme yaptığınızda, banka ile nasıl iletişim kuruluyor? Cevap: API.
API Nedir?
API (Application Programming Interface), farklı yazılımların birbirleriyle iletişim kurmasını sağlayan bir arayüzdür. Basitçe, bir yazılımın başka bir yazılıma "şunu yap" veya "bu bilgiyi ver" diyebildiği bir kapı.
Gerçek Hayat Analojisi
API'yi bir garson gibi düşünün:
- Siz (müşteri) = Uygulamanız
- Menü = API dokümantasyonu
- Garson = API
- Mutfak = Sunucu/veritabanı
Siz menüden seçim yaparsınız, garson siparişi mutfağa iletir, mutfak hazırlar, garson size getirir.
API Türleri
1. REST API
En yaygın API türü. HTTP protokolü üzerinden çalışır.
Temel HTTP Metotları:
- GET — Veri okuma (ürün listesini getir)
- POST — Yeni veri oluşturma (yeni kullanıcı kaydet)
- PUT — Veriyi güncelleme (profili düzenle)
- DELETE — Veriyi silme (hesabı kaldır)
Örnek:
GET /api/products → Tüm ürünleri listele
GET /api/products/42 → 42 numaralı ürünü getir
POST /api/products → Yeni ürün ekle
PUT /api/products/42 → 42 numaralı ürünü güncelle
DELETE /api/products/42 → 42 numaralı ürünü sil
2. GraphQL
Facebook tarafından geliştirilen, tek bir endpoint üzerinden çalışan sorgu dili.
Avantajları:
- İhtiyacınız olan veriyi tam olarak isteyebilirsiniz (over-fetching yok)
- Tek istekle birden fazla kaynağı çekebilirsiniz
- Güçlü tip sistemi
3. WebSocket
Gerçek zamanlı, iki yönlü iletişim:
- Chat uygulamaları
- Canlı bildirimler
- Borsa verileri
- Multiplayer oyunlar
4. Webhook
Olay bazlı bildirim sistemi:
- Ödeme tamamlandığında bildirim
- Yeni sipariş geldiğinde e-posta
- CI/CD pipeline tetikleme
API Nasıl Çalışır?
1. İstemci (Frontend) → İstek gönderir (Request)
2. API → İsteği alır, doğrular
3. Sunucu → İsteği işler
4. Veritabanı → Veriyi okur/yazar
5. Sunucu → Yanıtı oluşturur
6. API → Yanıtı döner (Response)
7. İstemci → Yanıtı gösterir
API Güvenliği
Kimlik Doğrulama Yöntemleri:
- API Key — Basit ama sınırlı güvenlik
- OAuth 2.0 — Endüstri standardı (Google, Facebook login)
- JWT — Token bazlı kimlik doğrulama
- Basic Auth — Kullanıcı adı + şifre (HTTPS ile)
Güvenlik İpuçları:
- Her zaman HTTPS kullanın
- Rate limiting uygulayın
- Input validasyonu yapın
- API anahtarlarını kaynak kodda saklamayın
- CORS politikası belirleyin
Popüler Halka Açık API'ler
| API | Kullanım | Fiyat | |-----|----------|-------| | Google Maps | Harita, konum | Freemium | | OpenWeatherMap | Hava durumu | Freemium | | Stripe | Ödeme işleme | İşlem başı | | Twilio | SMS, arama | Kullanım başı | | OpenAI | Yapay zeka | Token başı |
API Geliştirme Araçları
- Postman — API test ve dokümantasyon
- Swagger/OpenAPI — API spesifikasyon standardı
- Insomnia — REST istemcisi
- cURL — Komut satırı HTTP istemcisi
Sonuç
API'ler modern web'in yapı taşlarıdır. Bugün kullandığınız hemen her uygulama, arka planda onlarca API ile iletişim kurar. API'leri anlamak, web geliştirme yolculuğunuzda kritik bir adımdır.
API entegrasyonlu profesyonel web uygulamaları geliştirmek isterseniz benimle iletişime geçin: info@cagribilgehan.com. Projelerime göz atın: cagribilgehan.com