应用程序编程接口(API)是一组规则，使软件程序能够将数据传输到另一个软件程序。API使开发人员能够避免冗余工作；与构建和重建已经存在的应用程序功能不同，开发人员可以通过按照API要求格式化请求，将现有功能整合到他们的新应用程序中。

API是一种“接口”，意思是一种事物与另一种事物进行交互的方式。作为一个真实的例子，ATM有一个界面——一个屏幕和几个按钮——允许客户与他们的银行互动并请求服务，比如取钱。同样，API是一个软件如何与另一个程序交互以获得所需服务的方式。

想象一下，詹妮弗建立了一个网站，帮助通勤者在上班前检查公路交通。Jennifer可能会花费大量时间和金钱来建立一个复杂的高速公路跟踪系统，以将这些信息提供给她网站的用户。但是这些能力已经存在，因为外部各方已经创建了这样的系统。Jennifer的网站没有以这种方式重新发明轮子，而是使用由外部高速公路跟踪服务提供的API。现在Jennifer可以专注于构建网站的其他方面。

API调用，也称为API请求，是指向触发API使用的API的消息。回顾该示例，Jennifer构建她的网站时，它会在加载时自动生成对高速公路跟踪服务的API调用。响应从该服务返回到网站，并使其能够显示最新的高速公路交通信息。

API调用必须按照API的要求进行格式化才能工作。API的要求称为其“架构”。该模式还描述了提供给每个请求的响应类型。

假设一位通勤者使用Jennifer的网站检查192号高速公路上的交通情况。该网站发送一个API调用来提供此信息—一条消息，内容为“192号高速公路”。高速公路跟踪服务的API服务器收到此消息并回复192号高速公路上的行驶时间。想象一下API的架构是这样的：

接口请求

API响应

192号公路行驶时间

217号公路行驶时间

225号公路行驶时间

（请注意，这是一个高度简化的示例——现实世界的API请求、响应和模式更为复杂。）

端点是通信通道的末端。每个通信渠道都至少有两个端点，就像现实生活中的对话至少包括两个人一样。API端点是API调用或响应源自的地方。

在示例中，API连接的一个端点是Jennifer的网站，另一个是托管API的服务器。Jennifer的API调用必须转到API服务器负责的某个URL（URL是一个网址）才能获得响应。

API集成是使用API的两个或多个应用程序的组合。API集成使一个应用程序能够从另一个应用程序的功能中受益，就像将销售团队和营销团队结合在一个办公室中可以使这两个团队一起工作并从彼此的努力中受益一样。API集成也常用于在两个应用程序或数据库之间同步数据。

任何涉及计算机代码的东西都可以有一个API，从操作系统到软件库。WebAPI专门供通过Internet访问的Web应用程序使用。

WebAPI对于现代互联网来说非常重要。几乎所有面向用户的应用程序都依赖API来运行（不仅仅是Jennifer的网站！）。整个软件开发理念都依赖于API的使用——其中一种理念是JAMstack，JAM代表JavaScript、API、标记。另一个例子是微服务架构，它使用API来调用构成应用程序的不同功能。即使没有这些方法构建的应用程序通常也依赖于API。

SOAPAPI和RESTAPI描述了不同类别的API。

SOAP（简单对象访问协议）是一种协议。SOAPAPI是仅使用SOAP协议的API。

REST（REpresentationalStateTransfer）是一种Web服务的架构风格。RESTAPI是使用REST架构构建的任何API。与SOAPAPI不同，RESTAPI可用于任何协议。今天的大多数API都是RESTAPI。

正如允许一个人使用应用程序会带来该人滥用该应用程序的风险一样，API也会带来API客户端滥用该服务的风险。此外，WebAPI调用通过Internet传输，并且可以像通过网络传输的任何其他数据一样被拦截、欺骗或修改。

API安全是保护API免受攻击和滥用的做法。鉴于API对现代Internet的重要性，API安全性是Web应用程序安全性的核心组件。关键的API安全措施包括：