API(Application Programming Interface)란 무엇인가요?

"API"라는 용어는 애플리케이션 프로그래밍 인터페이스를 의미합니다. API는 애플리케이션 간 데이터 통신 및 공유를 가능하게 하는 다리 역할을 수행합니다. 예를 들어 마케팅 팀이 여러 소셜 미디어 계정을 관리하는 데 사용하는 대시보드는 회사의 소셜 플랫폼을 대시보드 표시에 연결하고 관련 데이터를 가져오는 API에 따라 달라집니다.

일반적인 인터넷 사용자는 API를 의식하지 않으면서도 API를 지속적으로 활용하고 있습니다. API는 일기 예보 사이트와 같은 공용 데이터 소스를 상업용 앱에 연결하여 다가오는 폭풍에 대해 경고해 줍니다. 개발자는 정기적으로 Google Maps API에 액세스하여 지도 및 위치 서비스를 웹 사이트에 포함시킵니다. 리테일 업체는 PayPal 및 Stripe와 같은 API 기반 결제 게이트웨이를 사용하여 고객과의 금융 거래를 안전하게 처리합니다.

API란 무엇인가요?

API 또는 애플리케이션 프로그래밍 인터페이스는 애플리케이션이 데이터를 교환하고, 작업을 수행하고, 잘 문서화된 방식으로 상호 작용할 수 있도록 하는 일련의 규칙 및 프로토콜입니다. 날씨 업데이트의 경우 API가 요청을 처리하고, 필요한 작업을 실행하고, 일반적으로 JSON 또는 XML로 정의된 형식과 같은 표준 형식으로 응답을 반환합니다.

핵심 요점

• API는 두 소프트웨어 프로그램이 서로 통신하고 데이터 또는 기능을 요청하고 수신하는 방법을 정의하는 중개자입니다.
• API는 정보를 연결하고 공유하는 최신 소프트웨어 애플리케이션을 구축하는 데 필수적입니다.
• API는 온프레미스 소프트웨어와 데이터를 통합하고 공유할 수 있도록 함으로써 클라우드 서비스를 사용하는 데 중요한 역할을 합니다.

API 살펴보기

API를 사용하면 개발자는 자신이 구축 중인 애플리케이션에서 네이티브 방식으로 소프트웨어 플랫폼과 서비스에 액세스할 수 있습니다. API가 없으면 사용자가 날씨를 확인하거나 소셜 미디어 사이트의 의견에 응답할 때마다 한 애플리케이션에서 데이터를 수동으로 내보내고 준비 및 변환한 다음 다른 애플리케이션으로 수동으로 가져와야 합니다.

데이터 교환 프로세스에 관련된 세 당사자는 다음과 같습니다.

• 클라이언트: 요청을 수행하는 당사자
• 서버: 요청을 이행하는 당사자
• API: 두 가지를 잘 문서화되고 예측 가능한 방식으로 연결하는 중개자

식당을 예로 들어 보겠습니다. 고객 모두가 좋아하는 요리를 주문하기 위해 부엌에 들어간다면 혼란이 일어날 것입니다. 이 시나리오에서 API는 주방(서버 애플리케이션)이 제공할 수 있는 모든 서비스(메뉴 항목)를 나열한 메뉴(문서)를 제공합니다. 클라이언트가 제공해야 하는 정보와 주문 서식을 설명합니다.

API는 웨이터 역할을 하거나 서로 협력하여 주문이 표준화된 방식으로 처리되고 전달되도록 합니다.

API의 작동 방식

API는 소프트웨어 구성 요소가 상호 작용하는 방식을 지정하여 작동하므로 개발자는 처음부터 모든 것을 구축하지 않고도 다양한 시스템을 통합하고 데이터와 기능을 공유할 수 있어 그만큼 시간과 리소스가 절약됩니다. API는 일반적으로 통신에 반드시 사용해야 하는 방법 및 프로토콜, 교환할 수 있는 데이터 형식을 정의합니다.

API는 다음과 같은 세부 정보를 제공하여 애플리케이션이 상호 작용하는 방식을 정의합니다.

• 엔드포인트. 데이터 및 요청 전송 위치를 정의하는 특정 URL.
• 메소드. GET을 사용하여 데이터를 가져오기, POST를 사용하여 데이터를 전송하기, PUT을 사용하여 데이터를 업데이트하기, 및 DELETE를 사용하여 데이터를 삭제하기와 같은 명령어.
• 매개변수. 날씨 데이터 위치 또는 소셜 미디어 로그인 자격 증명과 같이 요청에 필요한 특정 세부정보.
• 응답. 애플리케이션에서 다시 전송한 데이터의 형식(예: JSON 또는 XML).

데이터를 요청하는 클라이언트 애플리케이션의 개발자는 API 호출을 위한 코드를 작성합니다. 이 코드는 다음 사항을 지정합니다.

• API 엔드포인트 URL
• HTTP 메소드
• 필요한 매개변수

애플리케이션이 수신 요청을 관리하는 요청을 서버 애플리케이션의 API 게이트웨이로 보냅니다. API 게이트웨이는 대상 애플리케이션 내의 적절한 서비스로 요청을 라우팅합니다. 서비스는 요청을 처리하고 데이터를 검색하거나 원하는 다른 작업을 수행합니다.

다음으로 타깃 서비스는 API 정의에 따라 응답 데이터를 준비하고, API 게이트웨이를 통해 데이터를 수신 및 구문 분석하고, 최종 사용자에게 예상되는 결과를 전달하는 요청 애플리케이션으로 다시 전송합니다.

API의 중요성

API는 개발자가 다른 애플리케이션 및 서비스의 데이터와 기능에 액세스할 수 있는 표준화된 방법을 제공하므로 기업은 이미 존재하는 것을 다시 만들 필요가 없습니다. 결과적으로 기업은 시간과 돈을 절약합니다. 또한 표준화는 기존 시스템의 작동을 방해하지 않고 새로운 기능과 서비스를 모듈식으로 추가함으로써 혁신과 확장성을 촉진합니다.

비즈니스 차원에서 API는 기업이 소프트웨어가 다른 소프트웨어와 직접 상호 작용할 수 있도록 함으로써 반복적인 작업과 프로세스를 자동화할 수 있다는 점에서 매우 중요합니다. 대부분의 기업이 자동화 기능을 추가하여 직원들이 보다 높은 수준의 작업을 수행할 수 있게 됨을 감안할 때 API가 수동 워크로드를 줄이고 운영 효율성을 높이는 것이 주요 이점입니다. 클라우드 서비스 사용을 늘리려는 조직도 API에 크게 의존합니다.

API 구성요소

API 구성요소는 서로 다른 소프트웨어 시스템이 데이터와 기능을 통신하고 교환할 수 있도록 함께 작동합니다. 이러한 구성 요소를 이해하는 것은 API를 소프트웨어에 성공적으로 통합하는 데 필수적입니다. API의 구성 요소는 다음과 같습니다.

• API 사양은 API가 수행할 작업과 API와의 상호 작용 방법에 대한 구조화된 설명을 제공합니다.
• API 디자이너는 개발자가 API를 생성할 수 있도록 지원하는 유틸리티입니다. API 디자이너는 간단한 개발 환경용 플러그인일 수도 있고 고도로 전문화된 도구일 수도 있습니다. 목표는 API 검증 및 형식 지정을 위한 규칙을 내장하여 시간과 노력을 절약하는 것입니다.
• API 포털은 개발자가 게시된 API 및 사용 사양을 찾고, 공유하고, 자신을 도울 수 있는 API를 찾고 그 사용 방법을 이해하는 곳입니다. 공공 API 포털은 일반적으로 법적 약관 및 조건과 같은 지원 자료가 포함된 웹사이트 내에 내장되어 있습니다.
• API 백엔드는 API 호출을 클라이언트에 대한 작업으로 변환하는 소프트웨어입니다.
• API 게이트웨이는 API에 대한 URL을 제공하고, 해당 API 사용을 제어하는 규칙을 적용하고, API 호출을 관련 백엔드로 전달합니다. 일반적으로 게이트웨이는 API 사양과 적용해야 하는 규칙의 세부 정보를 모두 알고 있습니다. 규칙은 인증 및 권한 부여, 인증서 관리, 속도 제한 및 조절, 페이로드 검사 및 검증, 헤더 또는 페이로드 내용에 기반한 지능형 라우팅 등을 포함할 수 있습니다.

API에는 속도 제한, 오류 처리 및 개발자를 위한 설명서도 포함될 수 있습니다. 견고한 API를 작성하려면 아키텍처 스타일에서 설계 도구에 이르기까지 일련의 결정이 필요하며, 이는 클라우드 네이티브의 미래를 지향하는 기업에게 매우 중요한 기술입니다.

API의 이점

API를 사용하면 개발자는 분산된 애플리케이션을 연결할 수 있습니다. 예를 들어, 스마트폰 애플리케이션을 소셜 미디어 웹사이트에 연결하거나, 급여 시스템을 기업 은행 계좌에 연결하는 것이 가능합니다. API는 작은 개별 서비스들을 연결하여 편리한 애플리케이션을 구축할 수 있으므로 견고성과 확장성 측면에서 이점을 제공합니다.

하나의 서비스가 중단되어도 대부분의 앱은 계속 실행될 수 있습니다. 더 많은 혜택은 다음과 같습니다.

• 민첩성. API를 통해 개발자는 해결해야 하는 각 문제에 가장 적합한 기술을 선택할 수 있습니다.
• 개발 가속화. API를 통해 개발자는 모든 것을 처음부터 직접 구축하는 대신 기존 기능을 연결할 수 있습니다.
• 혁신. API는 개발자가 새로운 서비스를 발견하고 값비싼 투자 없이 사용해 볼 수 있도록 함으로써 협업과 실험을 촉진합니다.
• 제어 능력 강화. API는 엄격한 권한 제어 기능을 적용하여 애플리케이션이 액세스할 수 있는 데이터나 동작을 세밀하게 제한할 수 있습니다.
• 확장성. API를 통해 애플리케이션은 다른 서비스에 대한 작업을 아웃소싱하여 증가된 수요를 처리할 수 있습니다. 예를 들어, 소규모 리테일 업체는 자체 결제 처리 시스템을 직접 유지 관리하는 대신 Stripe 또는 PayPal과 같은 결제 API를 선택할 수 있습니다. 결과적으로 복잡한 작업이 외부로 오프로드됩니다. 이제 리테일 업체는 자사의 핵심 비즈니스를 성장시키는 동시에 결제 처리는 전문 업체에 맡기고 고객 신뢰도를 높일 수 있습니다.

API 관련 도전 과제

API의 모든 장점에도 불구하고, API 호출을 사용하는 애플리케이션을 설계하거나 자체 API를 구축할 때 복잡성, 비용, 보안과 같은 고려해야 할 도전 과제가 있습니다. 여러 API에 의존하는 소프트웨어는 관리 및 유지 관리가 어려울 수 있습니다. 특히 API 제공자가 자주 업데이트하거나 변경하는 경우 더욱 그렇습니다.

해결해야 할 구체적인 과제는 다음과 같습니다.

• API 선택. 수많은 API를 사용할 수 있으므로 개중 가장 적합한 API를 선택하는 것은 어려운 작업이 될 수 있습니다. 사실 완벽한 단일 API란 없을 수도 있습니다. 여러 소스의 데이터와 기능을 함께 사용해야 할 수도 있습니다.
• 비용. 많은 API는 무료로 사용할 수 있지만 호출 및 기능에 대한 제한을 확인해야 합니다. 사용처 및 잠재고객에 따라 특정 기능 또는 용량에 대한 유료 구독이 필요할 수 있습니다. 정액 요금 또는 사용량 기반 요금 중 어느 쪽이 나을까요? API 연결을 유지 관리하는 데 드는 지속적인 비용 또한 아키텍처 결정에 반영되어야 합니다.
  
  많은 종류의 API를 사용하거나 소수의 API의 사용량이 많은 경우 비용을 통제할 수 있는 API 사용 계획을 찾아야 합니다.
• 통합의 복잡성. 적합한 API를 찾은 후에도 애플리케이션과 통합하는 것은 복잡한 작업이 될 수 있습니다. 서로 다른 공급업체의 API는 프로토콜, 데이터 형식 및 인증 방식도 다를 수 있습니다. 격차를 해소하려면 상당한 개발 노력이 필요할 수 있습니다.
• 성능. API의 성능이 애플리케이션을 사용하는 사람들을 좌절시킬 수 있습니다. API를 사용하면 응답 시간이 느려지고 데이터 처리가 중단되는 지연 시간이 발생할 수 있습니다. 직원이나 고객은 API 제공자를 비난하지 않을 것입니다. 애플리케이션에는 귀사의 이름이 적혀 있을 것이기 때문입니다.
• 보안. API를 쉽게 찾을 수 있게 되면 오용 위험이 높아지므로 기업은 보안을 염두에 두어야 합니다. 다행히도 올바른 도구를 사용하면 안전한 API를 만드는 것이 간단해집니다. API 키, 토큰 또는 기타 자격 증명과 같은 인증 방식은 권한이 부여된 애플리케이션만 시스템에 액세스할 수 있도록 할 수 있습니다. API의 데이터 암호화 표준을 검토해야 합니다. 또한 잘 설계된 API는 백엔드의 구현 방식을 숨기므로 팀이 클라이언트에 부정적인 영향을 주지 않고 변경을 수행할 수 있습니다.
• 특정 벤더에 종속됨. 귀사의 애플리케이션에 중요한 기능을 위해 특정 API 제공업체에 크게 의존하면 해당 에코시스템에 종속될 수 있습니다. 나중에 API 공급자를 전환하려는 경우 비용이 많이 들고 운영 중단이 발생할 수 있습니다.
• 버전 지정 문제. 대부분의 소프트웨어와 마찬가지로 API는 정적인 것이 아닙니다. 새로운 기능을 추가하고 보안 및 기술적 변화를 해결하기 위해 발전하고 있습니다. 새 버전에서는 애플리케이션을 방해하는 코드 변경이 발생할 수 있습니다. 또한 오작동이 없는 경우에도 다양한 API 버전 및 사용 중인 통합에 대한 기록을 유지하는 것이 큰 부담이 될 수 있습니다.

모든 API 개발자가 API를 사용하고 통합하는 데 필수적인 명확하고 포괄적인 문서를 발행하는 것은 아니므로 공급업체 파트너를 신중하게 선택하십시오.

일반적인 API 관련 실수

API를 개발하려는 경우 몇 가지 주의해야 할 점이 있습니다. 특히 사양 선택과 수요를 과소평가하는 부분에서 주의가 필요합니다. 좋은 API 설계의 원칙은 백엔드 구현 방식에 대한 변경 사항으로부터 소비자를 추상화하여 보호하는 것입니다. API 설계는 기본 데이터 스토리지를 직접 반영합니다. 예를 들어, 내부 데이터 구조가 변경되면 API가 영향을 받아 API 클라이언트가 중단될 수 있습니다.

피해야 할 다른 실수는 다음과 같습니다.

미흡한 문서화. 명확하고 자세한 문서는 API의 성공에 필수적입니다. 예를 들어, 날짜를 설명하는 경우 형식을 명확히 지정해야 합니다. 유럽에서는 일반적으로 날짜가 일, 월, 년으로 표시되고 북미에서는 월, 일, 년으로 표시됩니다. 이것이 세부 정보에 명시되지 않으면 데이터 품질 문제가 발생할 수 있으며 최악의 경우 API가 애플리케이션을 손상시킬 수 있습니다.

운영 데이터 볼륨을 고려하지 않음. API 개발 중 테스트는 비교적 작은 데이터 세트를 사용합니다. 운영 환경의 데이터 볼륨은 훨씬 더 큰 경우가 많으므로 API 호출은 단일 요청으로 방대한 양의 데이터와 통신하려 시도합니다. 이로 인해 클라이언트와 백엔드 간의 네트워크에 따라 다양한 문제가 발생할 수 있습니다. 최악의 경우 요청이 API 백엔드에 과도한 수요를 발생시킬 수 있으며 이로 인해 API 호출이 실패할 수 있습니다.

API 게이트웨이에 대한 정책을 설정할 때도 오류가 발생할 수 있습니다. 이러한 오류는 일반적으로 충분한 보안 조치를 제공하지 않는 경우에 발생하며, 이로 인해 악의적인 사용자가 데이터를 변경하거나 부적절하게 접근할 수 있으며, 심지어 API를 통해 네트워크를 공격하는 수단으로 활용될 수 있습니다. 이러한 종류의 문제는 OWASP Foundation에서 분석하고 수집하며, 가장 일반적인 실수는 잘 알려진 상위 10개 API 보안 위험 목록을 통해 보고됩니다.

API 게이트웨이 및 API 백엔드의 역할을 혼동하는 것은 또 다른 일반적인 실수입니다. 두 기능 모두 API를 수신 즉시 처리해야 하며, 두 요소를 혼합하는 것은 쉽습니다. 그러나 게이트웨이의 작업은 요청을 스크린하고 적절한 위치로 매우 빠르게 라우팅하는 것입니다. API 백엔드는 비즈니스 논리를 제공하므로 각 요청을 처리하는 데 시간이 더 오래 걸립니다.

API 호출과 API 백엔드 간의 관계는 일대일이 아닙니다.

API의 유형

API에는 네 가지 주요 유형이 있습니다. 선택하는 것은 사용 사례에 따라 달라집니다. 모델을 최종 결정하기 전에 애플리케이션의 단기 및 장기 계획을 고려하십시오. 다른 API로 교체하는 것은 가능하지만 비용과 복잡성이 증가합니다.

• 공용 API는 누구나 클라이언트 애플리케이션에서 서버의 데이터 또는 기타 서비스에 액세스하는 데 사용할 수 있습니다. 공용 API의 일반적인 용도로는 트래픽 및 날씨 데이터 검색과 타사 로그인 프로세스 관리 등이 있습니다. 공용 API는 일반적으로 모든 애플리케이션에서 서비스를 사용할 수 있도록 하기 위한 것입니다. 이 액세스는 현재 시간을 조회하는 것과 같은 간단한 작업일 수도 있고, 기상 레이더 이미지나 A 지점에서 B 지점까지의 상세한 경로 목록을 조회하는 것과 같은 복잡한 작업일 수도 있습니다. 공용 API는 널리 사용되는 경향이 있으므로 애플리케이션의 기능을 손상시키지 않도록 반드시 필요한 경우가 아니면 변경하지 않도록 주의해야 합니다.
• 프라이빗 API는 내부용으로만 개발되며 널리 게시되지 않습니다. 일반적으로 전용 API를 사용하면 공급업체의 애플리케이션이 해당 공급업체의 서버와 통신할 수 있습니다. 예를 들어, 휴대폰의 뱅킹 애플리케이션은 개인 API를 사용하여 특정 은행의 고유한 서비스에 액세스합니다.
• 파트너 API는 특정 조직 간에 사용할 수 있도록 개발되었습니다. API의 세부 정보는 제한된 파트너들에게만 공개됩니다. 예를 들어, 클라우드 데이터베이스 플랫폼은 특정한 수의 분석 서비스 제공업체와 파트너십을 맺기로 동의할 수 있습니다. 이를 통해 파트너 API가 데이터베이스를 분석 플랫폼과 효율적으로 연결할 수 있습니다.
• 복합 API들은 특정 기능을 위해 서로 연결되어 있으며, 공개 API, 비공개 API, 파트너 API의 조합으로 구성될 수 있습니다. 공용 API와 전용 API를 사용하는 체인화된 API의 예로는 날씨 앱과 피트니스 추적기 앱 간의 통합이 있습니다. 날씨 앱의 공용 API는 피트니스 추적기 앱에 온도 및 습도와 같은 데이터를 제공합니다. 프라이빗 API는 사용자의 걸음 수와 이동 거리를 측정하고, 환경 요인을 결합하여 소모 칼로리를 계산합니다.

API 예시

대부분의 사람들은 날씨나 위치와 같은 소비자 API에 익숙합니다. 그러나 기업이 클라우드 서비스에서 데이터베이스, 강력한 비즈니스 애플리케이션에 이르기까지 다양한 기능을 활용할 수 있게 해주는 정교한 API의 세계가 존재합니다.

예를 들어, Oracle은 서비스 전반에 걸쳐 광범위한 API를 제공합니다. Oracle Cloud Infrastructure(OCI)를 사용하는 기업은 서브넷, 보안 목록 및 라우팅 테이블 생성, 구성, 관리 등 가상 네트워크의 프로그래밍 방식 관리를 위해 API를 활용할 수 있습니다. Compute API를 사용하면 관리자가 OCI에서 컴퓨트 인스턴스를 시작, 정지, 재부팅 및 구성할 수 있습니다. 다른 API들은 IT 팀을 객체 스토리지, ID 및 액세스 관리 기능과 연결합니다.

혁신적인 스타트업들도 API를 사용하고 있습니다. 예를 들어, Inworld.ai는 롤플레잉 온라인 게임을 위한 AI 기반 가상 캐릭터를 제공합니다. API를 사용하여 개발자는 현실적이고 매력적인 방식으로 플레이어와 상호 작용하는 비플레이어 캐릭터(NPC)를 만들 수 있습니다. API를 사용하면 게임 디자이너가 캐릭터의 속성, 개성 및 동작을 지정하여 NPC를 사용자 정의하여 게임에 깊이와 다양성을 추가할 수 있습니다. 가상 캐릭터는 API를 통해 텍스트 또는 음성 입력을 이해하고 이에 대응할 수 있습니다.

Domino's Pizza가 API를 사용하여 음성 어시스턴트와 통합하여 고객이 기기를 터치하지 않고도 피자를 주문할 수 있게 한 사례, Uber가 API를 사용하여 실시간 데이터에 연결하고 수요 및 교통 상황에 따라 차량 요금을 동적으로 조정하는 사례 등에서 볼 수 있듯이, API 기술은 현재 진정한 혁신을 주도하고 있습니다.

API 사용 사례

일반인들은 소셜 미디어 통합 및 결제 처리를 지원하는 API에 익숙합니다. 많은 웹 사이트 및 애플리케이션은 API를 사용하여 콘텐츠 공유와 같은 인기 있는 소셜 미디어 기능을 지원하고, 전자 상거래 플랫폼은 API를 사용하여 Stripe 또는 PayPal와 같은 결제 게이트웨이와 연결합니다.

그러나 API가 일상 생활을 더 쉽게 만드는 유일한 방법은 아닙니다. 이를 통해 매핑 API를 바탕으로 차량 공유 또는 식품 배달 서비스를 제공하는 앱에서 사용하는 지리적 위치 서비스를 통해 고객의 집 또는 목적지의 위치를 찾을 수 있습니다.

비즈니스 측면에서 API 사용 사례에는 팀이 클라우드 리소스와 상호작용할 수 있도록 하는 것이 포함됩니다. 예를 들어, 재무 또는 고객 서비스 기능에 사용하는 애플리케이션과 같은 클라우드 리소스에 접근하고 데이터를 교환하는 것이 포함됩니다. API는 또한 IoT 기기와 제어 시스템 간의 통신 및 데이터 교환을 지원하는 역할을 합니다.

조명과 온도가 자동으로 조절되는 스마트 오피스에서 일하는 경우, 이 또한 API의 사용 사례입니다.

API 프로토콜

개발자에게 API를 노출하기 위한 여러 프로토콜 또는 아키텍처 스타일이 있습니다. 이러한 접근 방식을 통해 개발자는 API 세트가 어떻게 작동해야 하는지, 그리고 일반적으로 자체 프로그램에서 API에 액세스하는 데 어떤 메커니즘을 사용해야 하는지 알 수 있습니다.

일반적인 아키텍처 스타일은 다음과 같습니다.

• REST(Representational State Transfer)
  이는 웹에서 리소스 및 서비스에 액세스하기 위한 가장 인기 있는 아키텍처일 것입니다. 대부분의 환경에서는 클라이언트가 서버를 기준으로 상태를 변경하는 프로세스를 거칩니다. 예를 들어, 은행 잔액을 알고 싶다면 인증되지 않은 상태에서 인증된 상태로 이동해야 합니다. 그러면 서버와 클라이언트는 설정된 후 인증된 상태를 유지합니다. 반대로 REST API는 stateless입니다. 개발자가 REST API를 사용하여 은행 잔고를 확인하려는 경우 요청에는 요청하는 사용자를 인증할 수 있는 충분한 정보가 포함되어야 합니다. 요청이 처리된 뒤에는 상태 정보가 보존되지 않습니다. 사용자가 다른 유사한 요청을 하려는 경우 요청과 함께 인증 정보를 다시 제공해야 합니다. REST API의 한 가지 이점은 서버가 클라이언트의 상태를 추적할 필요가 없어 서버 아키텍처를 크게 단순화할 수 있다는 것입니다.
• RPC(Remote procedure calls)
  기존 애플리케이션에서 프로시저 호출(함수 호출이라고도 함)은 애플리케이션이 실행 중인 컴퓨터의 장치 및 서비스에 액세스하는 데 사용됩니다. 파일 열기 및 읽기 또는 컴퓨터의 디스플레이 또는 기타 장치에 쓰기는 프로시저 호출을 통해 처리되는 기능입니다. 이러한 방식으로 운영 체제는 애플리케이션과 컴퓨터의 실제 하드웨어 사이의 추상화 계층을 제공합니다. 애플리케이션 프로그래머는 컴퓨터의 디스플레이에 대해 아무것도 알 필요가 없습니다. 단지 프로시저 호출을 사용할 뿐입니다. 이와 같은 방식으로 프로시저 호출을 통해 애플리케이션이 네트워크의 리소스를 사용할 수 있습니다. 사용자의 파일이 로컬 컴퓨터가 아니라 네트워크 서버에 있을 수 있습니다. 원격 프로시저 호출을 통해 작업을 완료할 수 있습니다. 애플리케이션에서 사용하려는 리소스가 로컬인지 원격인지 여부를 알 수 없는 경우가 많습니다. 운영 체제에서는 이를 파악하고 요청을 이행하기 위한 적절한 조치를 취합니다. 일반적으로 RPC는 모든 형식을 사용하여 함수에 액세스할 수 있습니다. 즉, 호출이 작동하는 방식에 대한 규칙은 일반적으로 운영 체제의 도메인입니다.
  
  운영 체제 호출은 한 가지 유형의 RPC에 불과합니다. 다른 종류의 RPC들을 개발해 거의 모든 작업을 수행할 수 있습니다. 예를 들어, 기업은 근로자의 근무 시간을 추적하기 위해 자체 애플리케이션을 개발할 수 있습니다. 개발자는 기본 네트워킹 기능을 사용하여 모바일 앱이 중앙 서버에 체크인 또는 체크아웃을 보고할 수 있는 절차를 생성할 수 있습니다. REST와 같은 표준 아키텍처를 사용하면 다른 개발자가 RPC의 작동 방식을 더 잘 이해할 수 있으므로 다양한 라이브러리를 통해 이러한 개발을 보다 쉽게 수행할 수 있습니다.
• SOAP(Simple object access protocol)
  REST와 마찬가지로 SOAP는 인터넷에서 서비스에 액세스하는 방법을 제공합니다. XML을 사용하여 요청의 형식 지정 방법을 정의하고 다양한 전송 프로토콜에서 실행할 수 있으므로 공급업체에 구애받지 않을 수 있습니다. SOAP는 전송 계층 역할을 하는 HTTP를 사용하여 웹 서비스에 액세스하는 데 가장 일반적으로 사용됩니다. 애플리케이션이 제품 설명을 검색하려는 경우 적절한 XML 문서를 만들어 제품에 대해 알고 있는 웹 서버로 보냅니다. 웹 서버는 요청된 제품 정보를 포함하여 자체 XML 문서를 다시 전송합니다. SOAP는 객체를 검색하기 위한 것이므로 작업은 GET, POST, PUT 및 DELETE로 제한되기 때문에 프로토콜의 동사 구조는 매우 간단합니다.

API 통합

API 통합을 통해 애플리케이션을 연결하고 데이터와 기능을 교환할 수 있습니다. 통합을 열린 양방향 통신을 가능하게 하는 전화선으로 상상해 보세요.

세 가지 구성 요소가 포함됩니다.

API 자체는 애플리케이션이 통신할 수 있는 방법을 결정하는 규칙 및 사양을 제공합니다. API는 교환할 수 있는 데이터, 형식 지정 방법 및 트리거될 수 있는 작업을 정의합니다.

서버 애플리케이션은 API를 통해 해당 기능 또는 데이터를 노출합니다. 예를 들어 클라우드 서비스는 IT 팀이 새 인스턴스를 빠르게 스핀업하거나 시트를 추가할 수 있도록 지원하는 API를 제공할 수 있습니다.

클라이언트 애플리케이션은 API를 사용하여 서버 애플리케이션의 데이터 또는 기능을 요청합니다. 예를 들어, 차량 공유 앱은 날씨 서비스의 API를 사용하여 비가 오거나 특정 온도 임계값보다 높거나 낮을 때 가격을 조정합니다.

실제 프로세스는 적합한 API를 선택하는 클라이언트 애플리케이션 개발자로부터 시작되는 몇 가지 단계로 구성됩니다. 클라이언트는 API 키, 토큰 또는 기타 자격 증명을 사용하여 원하는 API로 인증하고 특정 데이터 또는 작업에 액세스할 수 있는 권한을 얻습니다. 이후 원하는 정확한 데이터 또는 작업을 요청하는 서버 API에 요청 또는 호출을 수행합니다.

서비스 애플리케이션은 요청을 처리하고, 권한이 부여된 경우 작업을 수행하거나 데이터를 검색하여 API를 통해 JSON 또는 XML과 같은 구조화된 형식으로 클라이언트에 다시 전송합니다.

API와 디지털 전환

디지털 전환은 클라우드를 통해 이루어지고 API는 클라우드 네이티브 아키텍처의 초석입니다. API를 사용하면 클라우드 내에서 서비스와 시스템을 통합할 수 있으며, 기업은 레거시 애플리케이션을 새로운 클라우드 서비스와 연결할 수 있으므로 운영 중단 없이 디지털화된 미래로 점진적으로 전환할 수 있습니다. 또한 API를 통해 기업은 시장 변화와 기회에 신속하게 대응할 수 있습니다. 결제 게이트웨이, 소셜 미디어 플랫폼, 분석 도구와 같은 최신 서비스를 애플리케이션에 직접 구축하는 것을 고려해 보십시오.

또 다른 혁신적인 API 기반 기술은 마이크로서비스로서, 이는 독립적인 서비스와 기능을 선호하는 모던 애플리케이션 개발에 대한 아키텍처 접근 방식입니다. 마이크로서비스 아키텍처에서 애플리케이션은 단일 작업을 효율적으로 수행하는 포함된 빌딩 블록으로 나뉩니다. 마이크로서비스는 API를 사용하여 다른 애플리케이션 또는 서비스와 통신합니다. 애플리케이션에는 몇 개의 마이크로서비스만 있을 수도 있고, 수백 개 또는 수천 개의 이동 부품으로 구성될 수도 있습니다. 마이크로서비스 기반 애플리케이션은 개별 요소를 독립적으로 유지하여 더 빠르게 확장됩니다. 이는 레거시 소프트웨어 개발에 사용되는 모놀리식 아키텍처로 인해 방해를 받을 수 있는 디지털 전환 이니셔티브에 필요한 민첩성과 유연성을 제공합니다.

마이크로서비스를 사용하는 클라우드 네이티브 기업은 새로운 기회를 포착하고 자동화를 수용하기 위해 빠르게 움직일 수 있습니다. API는 이러한 전략을 뒷받침합니다.

API 트렌드

기업은 API를 통해 요청 및 결과를 전달하면서 클라우드, AI(인공지능) 및 ML(머신러닝)의 지속적인 성장을 지원하기 위한 API를 개발하고 있습니다. 그러나 API 자체도 발전해 나가고 있습니다.

한 가지 예로 역방향(송신) 게이트웨이가 있습니다. 일반적으로 API 게이트웨이의 작업은 수신 요청을 입력하는 것입니다. 그러나 API 게이트웨이가 특수 인터넷 프록시로 작동하여 애플리케이션 네트워크 트래픽을 지시하는 인프라를 제공하는 동시에 IT 팀이 현재 상황을 모니터링할 수 있는 상황이 있습니다. 트래픽이 네트워크를 벗어나는 유일한 방법은 승인된 외부 API를 사용하는 API 게이트웨이를 사용하는 경우 IT 부서는 네트워크를 떠나는 패킷을 감사하고 데이터로 어떤 일이 일어나고 있는지 더 잘 이해할 수 있습니다.

또한 API 게이트웨이는 유료 서비스 사용을 추적하여 서비스가 제대로 사용되고 있으며 수익이 예상대로 들어오는지 확인할 수 있습니다. 또한 게이트웨이는 배포 전에 새 버전의 애플리케이션을 테스트하는 데 도움이 될 수 있습니다. 테스트 중에는 요청이 운영 시스템에서 발생했는지 아니면 테스트 중인 시스템에서 발생했는지에 따라 호출을 전환해야 할 수 있습니다. 게이트웨이는 필요한 정보를 도출하고 재지정을 수행할 수 있습니다.

새로운 API 비율 제한 및 스로틀 기술은 IT 팀이 API 액세스를 관리하고 공격을 방지하는 데 도움이 됩니다. 속도 제한은 애플리케이션이 특정 시간 내에 수행할 수 있는 API 호출 수를 제한하는 반면, 스로틀은 서버 로드와 같은 요인이나 활동이 악의적인 것으로 태그 지정되었는지 여부에 따라 액세스를 동적으로 조정합니다.

API 환경을 형성하는 다른 주요 트렌드 및 표준에는 보안을 희생하지 않고도 개방성과 상호 운용성에 초점을 맞추는 것이 포함됩니다. 기업은 다음과 같은 트렌드에 주목해야 합니다.

OpenAPI Initiative. OpenAPI Initiative 또는 OAS는 API를 설명하기 위해 공통의 언어로 작업하는 조직들로 구성된 컨소시엄입니다. 이 표준화된 형식은 더 나은 문서화, 검색 및 통합에 기여할 것입니다.

JSON Web Tokens. 또 다른 개방형 표준 작업인 JWT는 API에서 인증 및 권한 부여를 위한 인기 있는 방법이 되고 있습니다. 애플리케이션은 API 서버 자체에 중요한 데이터를 저장하지 않고도 사용자 ID 정보를 교환할 수 있는 안전한 방법을 제공합니다.

OAuth 2.0. 보안은 표준화만큼 중요하므로 승인을 위한 산업 표준 프로토콜인 OAuth 2.0이 널리 채택되고 있습니다. OAuth 2.0 프레임워크를 사용하면 사용자가 암호를 공유할 필요 없이 애플리케이션이 다른 애플리케이션의 플랫폼에서 사용자 데이터에 액세스할 수 있습니다. 이를 통해 개인과 기업은 데이터를 더욱 효과적으로 제어할 수 있습니다.

OpenID Connect 또는 OIDC는 OAuth 2.0을 기반으로 구축되며 애플리케이션이 각 애플리케이션별 별도의 로그인 자격 증명 없이도 사용자의 ID를 확인할 수 있습니다.

마지막으로, 견고한 API 성능에 크게 의존하는 기업의 경우 API 분석은 새로운 필수 요소입니다. IT 부서는 API 사용 패턴을 사전에 모니터링하고 분석하여 성능 병목 현상, 보안 위험 및 개선 기회를 식별할 수 있습니다. API 사용 데이터를 수집하고 드릴다운하는 툴을 제공하는 API 관리자를 살펴보세요. 가장 많이 사용되는 API를 파악하면 기업의 투자 방향을 결정하는 데 도움이 될 수 있습니다. 예를 들어 노후화된 ERP 솔루션의 API가 CRM의 API보다 더 많이 사용되고 있는 경우 ERP의 개선 또는 대체를 우선 순위로 지정하는 것이 합리적일 수 있습니다.

Oracle의 관련 지원

Oracle Cloud Infrastructure(OCI)는 API의 수명 주기를 관리할 수 있는 포괄적인 서비스 세트를 제공합니다. 해당 내장형 도구들은 개발팀이 API를 프로토타이핑, 테스트, 검증하는 과정에 간단히 협업할 수 있도록 지원합니다. Oracle Cloud Infrastructure API Gateway는 API 및 SOA 기반 시스템을 위한 통합, 가속화, 거버넌스 및 보안을 제공해 웹 API를 안전하게 관리 및 제공할 수 있도록 지원합니다. 또한 사용 계획 및 구독 기능은 API 운영자가 API를 모니터링 및 수익화할 수 있게 해줍니다.

개발팀이 API의 작동 방식을 이해하면 고객과 직원이 매일 사용하는 다양한 애플리케이션과 서비스를 지원하는 숨겨진 연결성에 대한 인사이트를 얻을 수 있습니다. 이제 개발자는 모든 것을 처음부터 새로 구축하는 대신 API를 통해 노출되는 데이터와 기능을 활용하여 더 빠르고 더 나은 방식으로 애플리케이션을 구축할 수 있습니다.

API FAQ

API의 네 가지 유형은 무엇인가요?

API에는 퍼블릭(누구나 사용할 수 있음), 프라이빗(기업 내부에서 개발됨), 파트너(관련 기업 간의 소프트웨어 간에 작동하도록 개발됨), 복합(다양한 유형의 API를 함께 사용함)의 네 가지 유형이 있습니다.

실생활에서 사용되는 API의 예는 무엇인가요?

퍼블릭 API 제공업체의 좋은 예로는 연구 데이터, 이미지 및 이벤트 추적 정보를 공유할 수 있는 API를 제공하는 NASA가 있습니다. 이러한 API를 통해 개발자는 Mars Rover 업데이트 또는 화산 분화와 같은 NASA가 추적하는 자연 이벤트에 대한 세부 정보 등의 NASA 데이터를 가져와 자체 애플리케이션에 통합할 수 있습니다. 예를 들어, 날씨 앱은 Mars Rover 업데이트를 사용자가 체크 아웃 할 수있는 "Live from Mars" 피드로 프로모션되는 특별 섹션에 통합 할 수 있습니다.

API는 간단히 개발할 수 있나요?

API 작성은 간단한 프로세스일 수 있습니다. 특히 숙련된 개발자에게는 더욱 그렇습니다. API는 거의 모든 프로그래밍 언어로 코딩할 수 있으며, REST와 같은 기존 아키텍처는 작업하기 위해 설정된 지침을 제공합니다. API 개발을 배우는 간단한 방법은 공용 오픈 소스 API를 리버스 엔지니어링하여 설계자가 어떻게 개발했는지 확인하는 것입니다.

한 마디로 REST API란 무엇인가요?

REST(RESTful이라고도 함)는 '표현 상태 전송'을 의미하며, 웹 서비스 개발에 사용되는 표준 프로토콜입니다. REST는 여러 애플리케이션이 확장 가능하고 효율적인 방식으로 인터넷을 통해 통신할 수 있는 일련의 규칙과 지침을 제공합니다. REST는 클라이언트와 서버 간의 stateful한 관계를 유지하지 않고 HTTP를 통해 HTML, XML, Python, JSON, PHP 또는 일반 텍스트를 사용하여 애플리케이션이 요청(일반적으로 GET, PUT, POST, DELETE)을 전송하는 방법을 정의합니다.