API(Application Programming Interface)は、アプリケーション同士がデータや機能をやり取りするための接続口(取り決め)です。たとえば「注文情報を取得する」「在庫を更新する」といった操作を、決められた形式で呼び出せます。社内システム連携やSaaS連携で頻出する概念です。
実務では、APIは「データ契約」として扱う意識が重要です。リクエストとレスポンスのスキーマ、エラーコード、タイムアウト、制限(レートリミット)を明文化し、変更時は後方互換をどう保つかまで決める必要があります。冪等性を意識して設計すると、再実行やリトライでも二重更新が起きにくいです。バージョニングと廃止手順を用意しておくと、利用側の改修計画が立てやすくなります。
運用面では、認証・認可、鍵やトークンの管理、アクセスログと監査ログの整備が欠かせません。障害時に切り分けできるよう、相関IDを含むログとモニタリングを揃える必要になります。仕様と実装がズレないように、変更管理とテストをセットで回す設計が安全でしょう。
