شیوع گستردهٔ استفاده از APIها تا چه حد ناشی از رشد هوش مصنوعی است؟

نیاز به تحول دیجیتال، جریان‌های درآمدی جدید و افزایش تمرکززدایی باعث شده است استفاده از API هر سال افزایش یابد. در مقدمه آخرین گزارش خود با عنوان Anatomy of an API، شرکت هوش API یعنی Treblle به بررسی محبوبیت سرسام‌آور APIها در سال ۲۰۲۴ پرداخت. «استفاده از API در سال ۲۰۲۴ انفجاری شد، که عمدتاً ناشی از گرایش به هوش مصنوعی و نیاز به تبادل اطلاعات بیشتر در قالبی قابل خواندن توسط ماشین بود. همانطور که می‌دانیم، این دلیل اصلی وجود APIها است.»

در گزارش سال جاری Anatomy of an API، Treblle بیش از یک میلیارد تماس API به بیش از ۵۰۰،۰۰۰ endpoint از ۱۵،۰۰۰ API مختلف را تحلیل کرد تا مجموعه داده خود را ایجاد کند، و بینش‌های جذاب و ارزشمندی درباره وضعیت فعلی صنعت API ارائه داد. ما این گزارش را بررسی کردیم تا برخی از روندهای پیشرو در استفاده از API را در مسیر ورود به سال ۲۰۲۵ ارزیابی کنیم.

APIها در حال انفجار هستند

سازمان‌های متوسط بیش از ۱۰۰۰ API نگهداری می‌کنند. این رشد سریع در پذیرش API عمدتاً به دلیل افزایش استفاده از هوش مصنوعی، خدمات مبتنی بر ابر و طراحی API-اول است. پذیرش هوش مصنوعی دلیل اصلی محبوبیت APIها در سال ۲۰۲۴ است، که با پذیرش گسترده AI به شکل تصاعدی افزایش یافته است. از سال ۲۰۲۳ تاکنون، APIهای مرتبط با هوش مصنوعی ۸۰۷٪ افزایش داشته‌اند.

این افزایش محبوبیت دو لبه دارد. از یک سو، نشان می‌دهد که توسعه‌دهندگان و صاحبان کسب‌وکار بیشتری ارزش APIها را درک می‌کنند. از سوی دیگر، ورود توسعه‌دهندگان جدید ممکن است با بهترین روش‌های طراحی API آشنا نباشند. به عنوان مثال، افزایش APIهای نوشته‌شده در JavaScript و PHP مشاهده شده است که هر دو محبوب هستند اما لزوماً بهترین گزینه برای ساخت API نیستند.

همچنین تنوع صنایع استفاده‌کننده از API در حال افزایش است. خدمات IT با ۴۸٪ از شرکت‌های بررسی شده، بیشترین استفاده را دارند. مالی، سلامت، فروش و بازاریابی، دولت و مخابرات نیز از دیگر صنایع برجسته هستند. تنوع کشورها نیز افزایش یافته است؛ ایالات متحده و بریتانیا بیشترین تماس‌های API را با ۱۷٪ و ۱۱٪ دارند، و پس از آن آلمان، هلند و هند قرار دارند. با گسترش پذیرش APIها و ارسال داده‌ها در سطح بین‌المللی، نیاز به استانداردهای مختلف افزایش خواهد یافت.

کمبود استانداردها

اکثر APIها حول اصول مبتنی بر REST سازمان‌دهی شده‌اند. مشکل این است که REST بیشتر یک راهنماست تا یک استاندارد مشخص، که می‌تواند باعث مشکلات امنیتی، رفتارهای نادرست یا ابزارهای با عملکرد ضعیف شود. کمبود استاندارد همچنین بهینه‌سازی APIها را تقریباً غیرممکن می‌کند.

نبود استاندارد مشخص API باعث می‌شود که توافقی روی کدهای خطا وجود نداشته باشد. به عنوان مثال، بهترین روش فعلی توصیه می‌کند که به جای تنها ۲۰۰ OK، کد پاسخ HTTP بازگردانده شود. با این حال، Treblle گزارش می‌دهد که ۱۰٪ پاسخ‌های ۲۰۰ OK در واقع حاوی خطا هستند.

عدم وجود دستورالعمل‌های واضح همچنین باعث می‌شود توسعه‌دهندگان بهترین شیوه‌های نام‌گذاری را نادیده بگیرند. توصیه شده است که endpoints با اسامی جمع نام‌گذاری شوند. ۷۷٪ endpoints از اسامی استفاده می‌کنند، اما تنها ۱۶٪ به صورت جمع هستند. تنها ۱۵٪ از نوعی محدودیت نرخ استفاده می‌کنند، اما خبر خوب این است که ۷۱٪ از نسخه‌بندی API استفاده می‌کنند.

این کمبود استاندارد باعث ایجاد مشکلات عملکردی در APIها شده است. طبق Treblle، زمان بارگذاری متوسط هر endpoint ۶۹۵ میلی‌ثانیه بوده است. از تماس‌های API که نظارت شدند، ۵۰٪ کمتر از ۱۵۰ میلی‌ثانیه بوده‌اند. این کاهش ۴٪ نسبت به ۲۰۲۳ است، که نشان می‌دهد توسعه‌دهندگان API در مسیر اشتباه حرکت می‌کنند. این امر می‌تواند در آینده مشکل‌ساز شود، زیرا زمان پاسخ کمتر از ۱۵۰ میلی‌ثانیه برای AI بهینه است.

پیچیدگی APIها رو به افزایش است

پیچیدگی APIها تقریباً در یک سال دو برابر شده است. در سال ۲۰۲۳، API متوسط ۲۲ endpoint داشت. این عدد در سال ۲۰۲۴ به ۴۲ افزایش یافته است. این هم نعمت است و هم نفرین. این افزایش سریع نشان‌دهنده مفید بودن و محبوبیت APIهاست. با این حال، APIهای بزرگ‌تر سخت‌تر ایمن می‌شوند. افزایش تعداد endpoints نشان‌دهنده گذار از میکروسرویس‌ها به سمت APIهای چندمنظوره‌تر است. این endpoints همچنین پیچیده‌تر شده‌اند؛ تعداد درخواست‌های GET-only ۵٪ کاهش یافته و تعداد درخواست‌های POST ۴٪ افزایش یافته است.

APIها ناامن هستند

طبق Treblle، میانگین نمره امنیتی APIها ۴۰ از ۱۰۰ است. ۵۲٪ هیچ نوع احراز هویتی نداشتند و ۵۵٪ از رمزگذاری SSL/TLS استفاده نکردند. یکی از بزرگ‌ترین خطرات امنیتی API به دلیل گستردگی APIها است — endpoints زامبی، که به endpoints فعال اما خارج از پروتکل‌های امنیتی گفته می‌شود. تعداد endpoints زامبی نیز در حال افزایش است: ۳۵٪ از کل endpoints در ۲۰۲۴ زامبی هستند، در حالی که این عدد در ۲۰۲۳ ۲۴٪ بود.

همراه با افزایش تماس‌های API بدون احراز هویت، این روند یک هشدار امنیت سایبری است. بدتر اینکه، پذیرش HTTPS نیز کاهش یافته است؛ در سال ۲۰۲۳، ۷۴٪ APIها از HTTPS استفاده می‌کردند که در سال ۲۰۲۴ به ۴۵٪ کاهش یافته است.

APIهای JavaScript زیر متوسط هستند

Treblle میانگین نمره کیفیت API را ۵۷ از ۱۰۰ گزارش می‌دهد. APIهای مبتنی بر JavaScript میانگین ۴۲ از ۱۰۰ داشته‌اند. Express، NodeJS، Fastify، Strapi و AdonisJS عملکردی پایین‌تر از متوسط Treblle داشتند. از این میان، AdonisJS با ۵۶ از ۱۰۰ بهترین عملکرد را دارد. طبق معیارهای آن‌ها، Laraval بهترین عملکرد را از بین SDKهای نظارت شده داشته است.

نتیجه‌گیری درباره روندهای API

صنعت API در وضعیت جالبی از گذار قرار دارد. استفاده از API گسترده‌تر و رایج‌تر شده است که باعث افزایش چشمگیر تعداد APIهای ایجاد شده هر سال می‌شود. این محبوبیت ناگهانی به طور پارادوکسیکال باعث می‌شود صنعت API در برخی جنبه‌ها عقب بماند. توسعه‌دهندگان API باید جدیدترین بهترین شیوه‌ها را دنبال کنند تا برای AI مفید و به اندازه کافی سریع برای برنامه‌ها باشند. استانداردسازی امکان بهینه‌سازی بیشتر APIها را فراهم می‌کند و آن‌ها را سریع‌تر می‌کند. با افزایش سریع پذیرش API، اجرای بهترین شیوه‌ها اکنون ضروری است.