API: Vad ordet faktiskt betyder
API står för Application Programming Interface – ett gränssnitt som låter ett program kommunicera med ett annat. Tänk på det som en servitör på en restaurang:
Du (klienten) ber om en rätt
Servitören (API:et) tar din beställning till köket
Köket (systemet) lagar maten och skickar tillbaka den
Servitören levererar svaret till dig
Du behöver inte veta hur köket fungerar – bara hur du beställer.
REST API: den vanligaste varianten
De flesta webbaserade API:er idag är REST API:er (Representational State Transfer). De kommunicerar via HTTP och använder fyra grundläggande metoder:
Metod | Vad den gör |
|---|---|
GET | Hämtar data |
POST | Skapar ny data |
PUT/PATCH | Uppdaterar befintlig data |
DELETE | Tar bort data |
Svaret levereras nästan alltid i JSON-format, vilket ser ut ungefär så här:
{
"name": "Zorc",
"city": "Stockholm",
"founded": 2022
}
Autentisering: hur vet API:et vem du är?
De flesta API:er kräver att du identifierar dig med en API-nyckel – en lång, unik sträng du inkluderar i varje anrop. Tappa inte bort den och lägg den aldrig i publik kod.
Moderna API:er använder ofta OAuth 2.0 för mer komplex autentisering, t.ex. 'Logga in med Google'.
Varför API:er är så viktiga 2026
I dag byggs nästan ingen digital tjänst helt från scratch. Istället sätter du ihop det bästa av befintliga API:er:
Stripe – betalningar
Resend / SendGrid – e-post
OpenAI – AI-funktioner
Google Maps – kartor och geolokalisering
Twilio – SMS och telefoni
Detta kallas ibland för API-first-arkitektur och är standarden för moderna webbtjänster.
GraphQL och det nya landskapet
REST är inte det enda alternativet. GraphQL (utvecklat av Meta) låter klienten specificera exakt vilken data den vill ha i ett enda anrop – vilket minskar over-fetching och under-fetching. Det används av många stora plattformar som GitHub och Shopify.
tRPC är ett nyare alternativ som är populärt i TypeScript/Next.js-ekosystemet – det ger full typssäkerhet från server till klient utan att du ens behöver definiera ett API-schema.
Bra att veta innan du börjar
Rate limiting: de flesta API:er begränsar hur många anrop du får göra per minut/timme.
Webhooks: istället för att du pollar ett API kan det pusha data till dig när något händer.
API-dokumentation: lär dig läsa den – det är den viktigaste kompetensen vid API-integration.
Sammanfattning
API:er är inte ett mystiskt begrepp – de är ett väldefinierat sätt för program att prata med varandra. REST är standarden, JSON är språket och autentisering via API-nycklar är regeln snarare än undantaget. Ju bättre du förstår API:er, desto snabbare kan du bygga produkter av hög kvalitet.