API berfungsi sebagai jaringan penghubung perangkat lunak modern, memungkinkan sistem yang berbeda untuk berkomunikasi dengan lancar. Namun, perbedaan antara API yang disukai pengembang dan API yang mereka toleransi dengan berat hati terletak sepenuhnya pada desain. API yang dirancang dengan cermat mempercepat pengembangan, mengurangi gesekan integrasi, dan dapat diskalakan dengan baik seiring waktu. API yang dirancang dengan buruk menjadi sumber frustrasi, bug, dan hutang teknis yang terus-menerus.
Memahami Dasar-Dasar Desain API
Desain API mengacu pada keputusan yang disengaja saat mendefinisikan bagaimana komponen perangkat lunak berkomunikasi. Proses ini mencakup struktur endpoint, format data, mekanisme autentikasi, dan strategi penanganan kesalahan. Setiap pilihan yang dibuat selama desain membentuk pengalaman pengembang.
Fase desain terjadi sebelum implementasi dimulai. Memperlakukan API sebagai produk, bukan sebagai hal tambahan, mengubah cara organisasi mendekati pengembangan. Ketika pemangku kepentingan berkolaborasi sejak awal pada kontrak API, antarmuka yang dihasilkan lebih baik melayani kasus penggunaan yang sebenarnya daripada mencerminkan struktur database internal.
Desain yang baik memprioritaskan konsumen dengan menyediakan API yang harus dipahami secara intuitif oleh konsumen, dengan beban dokumentasi yang minimal. Prediktabilitas menjadi yang terpenting—setelah seorang pengembang mempelajari cara kerja satu endpoint, mereka harus secara wajar mengharapkan pola serupa di seluruh API.
Prinsip Inti yang Memandu Desain API yang Efektif
Beberapa prinsip dasar menjadi jangkar desain API yang sukses. Ini bukanlah aturan yang kaku, melainkan filosofi panduan yang menginformasikan keputusan sepanjang siklus pengembangan.
Konsistensi berdiri sebagai mungkin prinsip yang paling kritis. Konvensi penamaan yang seragam, struktur URL yang dapat diprediksi, dan format respons yang terstandardisasi mengurangi beban kognitif. Ketika /users mengembalikan koleksi, pengembang secara alami mengharapkan /orders untuk berperilaku serupa. Mencampur konvensi—mungkin mengembalikan array untuk beberapa endpoint dan objek untuk yang lain—menciptakan kebingungan yang tidak perlu.
Kesederhanaan melengkapi konsistensi. Setiap endpoint harus melayani tujuan yang jelas dan terfokus. Endpoint yang terlalu kompleks yang mencoba menangani beberapa operasi yang tidak terkait menjadi sulit didokumentasikan, diuji, dan dipelihara. Pemisahan tanggung jawab yang bersih memungkinkan pengembang untuk memahami API dengan lebih efektif.
Keamanan harus tertanam dalam desain sejak awal, bukan ditambahkan kemudian. Mekanisme autentikasi, pemeriksaan otorisasi, dan strategi validasi input membentuk cara API menangani data sensitif. Memasang kembali keamanan ke dalam desain API yang sudah ada sering kali menyebabkan kerentanan dan perlindungan yang tidak konsisten.
Desain Berorientasi Sumber Daya dalam Praktik
API RESTful diatur seputar sumber daya—entitas konseptual yang mewakili objek domain bisnis. Sumber daya diidentifikasi oleh URI dan dimanipulasi melalui metode HTTP standar. Pendekatan yang berpusat pada sumber daya ini selaras secara alami dengan cara pengembang berpikir tentang data.
Pertimbangkan platform e-commerce. Sumber daya inti mungkin termasuk produk, pesanan, pelanggan, dan ulasan. Setiap jenis sumber daya menerima koleksi endpoint-nya sendiri:
GET /products
GET /products/{id}
POST /products
PUT /products/{id}
DELETE /products/{id}
Struktur URL harus mewakili kata benda (sumber daya) daripada tindakan. Operasi seperti membuat atau menghapus harus ditangani melalui metode HTTP (seperti POST atau DELETE) alih-alih disertakan dalam URL itu sendiri.
Dengan memisahkan sumber daya (URL) dari tindakan (metode HTTP), API menjadi lebih bersih, lebih konsisten, dan lebih mudah dipahami serta digunakan oleh pengembang.
Hubungan antar sumber daya patut mendapat perhatian cermat. Ketika satu sumber daya milik yang lain—seperti pesanan milik pelanggan—URL yang bersarang mengomunikasikan hierarki ini dengan jelas:
GET /customers/{customer_id}/orders
POST /customers/{customer_id}/orders
Namun, penyarangan harus tetap dangkal. Hierarki yang dalam menciptakan URL yang tidak praktis dan dapat menunjukkan masalah pemodelan. Umumnya, membatasi penyarangan hingga satu atau dua tingkat menjaga kejelasan sambil mengungkapkan hubungan yang bermakna.
button
Menguasai Metode HTTP dan Semantiknya
Metode HTTP membawa makna semantik yang diharapkan dihormati oleh pengembang. Menyalahgunakan metode ini merusak prediktabilitas dan dapat menyebabkan bug halus pada aplikasi klien.
| Metode | Tujuan | Idempoten | Aman |
|---|---|---|---|
| GET | Mengambil representasi sumber daya | Ya | Ya |
| POST | Membuat sumber daya baru | Tidak | Tidak |
| PUT | Mengganti seluruh sumber daya | Ya | Tidak |
| PATCH | Pembaruan sumber daya parsial | Bisa bervariasi | Tidak |
| DELETE | Menghapus sumber daya | Ya | Tidak |
Permintaan GET mengambil data tanpa mengubah status server. Mereka harus aman—memanggil GET /users berulang kali tidak boleh mengubah data apa pun. Properti ini memungkinkan caching, bookmark, dan prefetching. Ketika endpoint GET memicu efek samping seperti menambah penghitung atau mengirim notifikasi, itu melanggar semantik HTTP dan merusak infrastruktur caching.
POST membuat sumber daya baru. Tidak seperti GET, POST tidak aman dan tidak idempoten. Mengirim permintaan POST yang identik beberapa kali biasanya menciptakan beberapa sumber daya. Sifat non-idempoten ini memerlukan penanganan yang cermat terhadap kegagalan jaringan—klien tidak dapat mencoba kembali permintaan POST dengan aman tanpa mekanisme tambahan.
PUT menggantikan seluruh sumber daya dengan data baru. Ini idempoten—menghasilkan status akhir yang sama. Keidempotenan ini memungkinkan percobaan ulang yang aman ketika terjadi kesalahan jaringan. PUT ke /users/123 dengan objek pengguna lengkap menggantikan pengguna tersebut sepenuhnya.
PATCH melakukan pembaruan parsial. Hanya bidang yang ditentukan yang berubah; yang lain tetap tidak tersentuh. Implementasi PATCH bervariasi—beberapa pendekatan idempoten (mengganti bidang tertentu), sementara yang lain tidak (menambah penghitung). Mendokumentasikan perilaku ini dengan jelas membantu klien menangani percobaan ulang dengan tepat.
DELETE menghapus sumber daya. Ini idempoten karena hasilnya tetap konsisten: sumber daya berhenti ada. Panggilan DELETE pertama menghapus sumber daya; panggilan berikutnya tidak menemukan apa pun untuk dihapus tetapi mencapai status akhir yang sama.
Kode Status dan Komunikasi Kesalahan
Kode status HTTP memberikan umpan balik langsung tentang hasil permintaan. Menggunakannya secara konsisten membantu pengembang mendiagnosis masalah dengan cepat tanpa mengurai badan respons.
| Kategori | Rentang | Arti |
|---|---|---|
| 2xx | 200-299 | Sukses |
| 4xx | 400-499 | Kesalahan klien |
| 5xx | 500-599 | Kesalahan server |
Status 200 OK menunjukkan permintaan GET yang berhasil. Permintaan POST yang membuat sumber daya harus mengembalikan 201 Created, seringkali menyertakan header Location yang menunjuk ke sumber daya baru. Operasi DELETE dan beberapa operasi PUT mungkin mengembalikan 204 No Content ketika badan respons sengaja kosong.
Kesalahan klien (4xx) menunjukkan masalah yang dapat diperbaiki oleh pemanggil. 400 Bad Request menandakan JSON yang salah format atau bidang wajib yang hilang. 401 Unauthorized berarti autentikasi diperlukan atau gagal. 403 Forbidden menunjukkan pengguna yang diautentikasi tidak memiliki izin. 404 Not Found berbicara sendiri—meskipun terkadang digunakan untuk menyembunyikan sumber daya yang ada tetapi tidak dapat diakses, karena alasan keamanan.
Kesalahan server (5xx) menunjukkan masalah yang tidak dapat diselesaikan oleh klien. Ini memerlukan investigasi dan perbaikan di sisi server. Mengembalikan masalah yang disebabkan klien membingungkan dalam pemecahan masalah.
Respons kesalahan harus menyertakan informasi yang terstruktur dan dapat ditindaklanjuti:
{
"error": "VALIDATION_FAILED",
"message": "The request body contains invalid data",
"details": [
{
"field": "email",
"issue": "Invalid email format"
},
{
"field": "password",
"issue": "Must be at least 8 characters"
}
]
}
Struktur ini menyediakan kode kesalahan untuk penanganan secara terprogram, pesan yang mudah dibaca manusia, dan detail spesifik tentang apa yang salah. Klien dapat mengurai informasi ini untuk menampilkan kesalahan yang membantu kepada pengguna mereka.
Strategi Pembuatan Versi untuk Evolusi
API berkembang. Fitur baru muncul, struktur data berubah, dan terkadang modifikasi yang merusak menjadi perlu. Pembuatan versi memungkinkan evolusi ini tanpa mengganggu klien yang sudah ada.
Pembuatan versi URI menempatkan versi di jalur URL:
GET /v1/users
GET /v2/users
Pendekatan ini menawarkan kejelasan dan kesederhanaan. Pengembang dapat melihat sekilas versi mana yang mereka gunakan. Pengujian browser dan debugging menjadi mudah. Kebanyakan API publik mengadopsi strategi ini karena transparansinya.
Pembuatan versi berbasis header memindahkan informasi versi ke dalam header HTTP:
GET /users
Accept: application/vnd.myapi.v2+json
URL tetap bersih dan stabil. Namun, pendekatan ini kurang mudah ditemukan—pengembang tidak dapat melihat versi di bilah alamat browser mereka. Pengujian memerlukan alat yang mendukung header kustom.
Pembuatan versi parameter kueri menempatkan informasi versi di string kueri:
GET /users?version=2
Pendekatan ini mencampur pembuatan versi dengan pemfilteran sumber daya, yang oleh sebagian orang dianggap tidak murni secara arsitektur. Namun, ini tetap mudah diimplementasikan dan diuji.
Strategi spesifik kurang penting dibandingkan konsistensi dan komunikasi yang jelas. Setelah pendekatan pembuatan versi dipilih, itu harus diterapkan secara seragam bagaimana versi bekerja dan perubahan apa yang diperkenalkan setiap versi.
Pertimbangan Keamanan dalam Desain
Kerentanan keamanan dalam API dapat mengekspos data sensitif, memungkinkan tindakan tidak sah, dan merusak reputasi organisasi. Mengatasi keamanan selama desain mencegah perbaikan yang mahal di kemudian hari.
Autentikasi memverifikasi identitas—membuktikan siapa yang membuat permintaan. Pendekatan umum meliputi kunci API untuk komunikasi server-ke-server dan OAuth 2.0 untuk akses yang didelegasikan pengguna. JSON Web Token (JWT) menyediakan autentikasi tanpa status, mengodekan identitas pengguna dan izin dalam token yang ditandatangani.
Otorisasi menentukan izin—apa yang dapat dilakukan oleh identitas yang diautentikasi. Kontrol Akses Berbasis Peran (RBAC) menetapkan izin ke peran, kemudian menetapkan peran ke pengguna. Seorang pelanggan mungkin hanya dapat mengakses pesanan mereka sendiri, sementara staf dukungan dapat melihat pesanan apa pun.
Semua lalu lintas API harus mengalir melalui HTTPS. HTTP yang tidak terenkripsi mengekspos kredensial, token, dan data sensitif kepada siapa pun di jaringan. Persyaratan ini harus diberlakukan pada tingkat infrastruktur, mengarahkan ulang permintaan HTTP ke HTTPS.
Pembatasan laju melindungi API dari penyalahgunaan, baik yang berbahaya maupun tidak disengaja. Batas dapat berlaku per pengguna, per IP, atau per kunci API. Ketika batas terlampaui, API mengembalikan 429 Too Many Requests dengan header yang menunjukkan kapan klien dapat mencoba lagi:
X-RateLimit-Limit: 1000
X-RateLimit-Remaining: 0
X-RateLimit-Reset: 1699887600
Validasi input mencegah serangan injeksi dan korupsi data. Setiap bidang input harus divalidasi terhadap format, panjang, dan rentang yang diharapkan. Payload berbahaya harus ditolak dengan pesan kesalahan yang jelas—tanpa mengungkapkan detail implementasi internal.
Menangani Kumpulan Data Besar dengan Penomoran Halaman
Mengembalikan ribuan catatan dalam satu respons membebani server dan klien. Penomoran halaman memecah kumpulan data besar menjadi bagian-bagian yang mudah dikelola.
Penomoran halaman berbasis offset menggunakan parameter lewati (skip) dan batasan (limit):
GET /products?GET /products?offset=20&limit=20
Pendekatan ini intuitif dan memungkinkan melompat ke halaman mana pun. Namun, ia berkinerja buruk dengan offset besar dan dapat menampilkan catatan duplikat atau hilang jika data berubah di antara permintaan.
Penomoran halaman berbasis kursor menggunakan token buram yang menandai posisi:
GET /products?limit=20
{
"data": [...],
"next_cursor": "eyJpZCI6MjB9"
}
GET /products?cursor=eyJpZCI6MjB9&limit=20
Penomoran halaman kursor menangani data waktu nyata dengan anggun—catatan baru tidak menyebabkan duplikasi, catatan yang dihapus tidak menyebabkan celah. Namun, ia tidak mendukung melompat ke halaman mana pun.
Pilihan tergantung pada kasus penggunaan. Kumpulan data statis dengan penelusuran sesekali cocok untuk penomoran halaman offset. Umpan waktu nyata dengan konsumsi sekuensial mendapat manfaat dari penomoran halaman kursor.
Dokumentasi sebagai Artefak Desain
Dokumentasi berfungsi sebagai antarmuka utama antara API dan konsumennya. Dokumentasi yang buruk membuat pengembang menjauh, terlepas dari seberapa baik desain API yang mendasarinya.
Dokumentasi API modern sering menggunakan Spesifikasi OpenAPI (sebelumnya Swagger). Format yang dapat dibaca mesin ini menjelaskan endpoint, parameter, badan permintaan, dan respons. Alat dapat menghasilkan dokumentasi interaktif, pustaka klien, dan stub server dari definisi OpenAPI.
Dokumentasi harus mencakup:
Deskripsi yang jelas tentang apa yang dilakukan API dan siapa yang harus menggunakannya. Persyaratan autentikasi dengan contoh cara mendapatkan dan menggunakan kredensial. Setiap endpoint dengan URL, metode HTTP, parameter, dan format badan permintaan. Format respons termasuk contoh sukses dan kesalahan. Kasus penggunaan umum dengan contoh kode dalam bahasa populer.
Dokumentasi interaktif yang memungkinkan panggilan API langsung mengurangi gesekan secara signifikan. Pengembang dapat bereksperimen langsung di browser mereka tanpa menyiapkan lingkungan pengujian terpisah.
Kesalahan Desain Umum yang Harus Dihindari
Beberapa kesalahan berulang mengganggu desain API, menciptakan gesekan bagi pengembang dan beban pemeliharaan bagi tim. Endpoint seperti /getUsers atau /createOrder mencampur semantik tindakan dengan identifikasi sumber daya. Sebaliknya, gunakan metode HTTP pada URL sumber daya: GET /users atau POST /orders.
Mengabaikan semantik metode HTTP menyebabkan bug halus. Endpoint GET yang memodifikasi data merusak caching dan dapat memicu efek samping yang tidak diinginkan ketika browser melakukan prefetch atau crawler mengindeks API. Browser dan proxy mungkin menyimpan respons GET dalam cache, mengembalikan data usang.
Penanganan kesalahan yang tidak konsisten membuat pengembang frustrasi. Mengembalikan struktur kesalahan yang berbeda untuk endpoint yang berbeda, atau menggunakan HTTP 200 dengan detail kesalahan di dalam badan respons, memaksa klien untuk menangani beberapa jalur parsing. Struktur kesalahan yang konsisten dengan kode status yang sesuai menyederhanakan penanganan kesalahan.
API yang cerewet membutuhkan banyak perjalanan bolak-balik untuk operasi umum. Membutuhkan panggilan terpisah untuk mengambil pengguna, lalu profil mereka, lalu preferensi mereka, lalu pengaturan mereka menciptakan latensi yang tidak perlu. Merancang endpoint yang mengembalikan data terkait dalam satu respons meningkatkan kinerja.
Over-fetching membuang bandwidth. Mengembalikan objek pengguna lengkap padahal hanya nama yang dibutuhkan membebani klien dengan mengurai dan membuang data yang tidak perlu. Mendukung pemilihan bidang melalui parameter kueri memungkinkan klien untuk meminta hanya bidang yang dibutuhkan:
GET /users?fields=id,name,email
Pendekatan Desain-Pertama vs Kode-Pertama
Debat antara mendesain API terlebih dahulu versus menghasilkan desain dari kode menyentuh filosofi pengembangan fundamental.
Pendekatan desain-pertama membuat spesifikasi API sebelum implementasi. Definisi OpenAPI berfungsi sebagai kontrak yang ditinjau dan disetujui oleh semua pemangku kepentingan. Server mock memungkinkan tim frontend dan backend untuk bekerja secara paralel. Implementasi berjalan dengan target yang jelas.
Pendekatan kode-pertama menghasilkan spesifikasi API dari kode implementasi. Ini menjamin dokumentasi sesuai dengan kenyataan—karena kode menghasilkan dokumentasi. Namun, ini berisiko mengekspos detail implementasi daripada mendesain untuk kebutuhan konsumen.
Organisasi dengan tata kelola API yang kuat seringkali di bawah tekanan untuk merilis dengan cepat terkadang secara default menggunakan pendekatan kode-pertama. Pendekatan hibrida—mendesain terlebih dahulu untuk API baru, menghasilkan spesifikasi untuk yang sudah ada—menyeimbangkan kedua kekhawatiran tersebut.
Jalan ke Depan
Desain API secara fundamental membentuk cara sistem berinteraksi. Keputusan yang dibuat selama desain bergema melalui bertahun-tahun pemeliharaan, integrasi, dan evolusi. Menginvestasikan waktu dalam desain yang cermat akan membuahkan hasil dalam kepuasan pengembang, keandalan sistem, dan kelincahan organisasi.
Prinsip-prinsip yang digariskan di sini—konsistensi, kesederhanaan, keamanan, komunikasi kesalahan yang jelas, dokumentasi yang komprehensif—memberikan fondasi. Penerapannya bervariasi tergantung konteks, tim, dan persyaratan. Tidak ada satu pendekatan pun yang cocok untuk setiap situasi.
Yang tetap konstan adalah fokus pada pengalaman pengembang. API ada untuk digunakan. Pilihan desain yang memprioritaskan kejelasan, prediktabilitas, dan kemudahan penggunaan menciptakan antarmuka yang disukai pengembang daripada harus ditoleransi.