API: Vad ordet faktiskt betyder

API står för Application Programming Interface – ett gränssnitt som låter ett program kommunicera med ett annat. Tänk på det som en servitör på en restaurang:

  • Du (klienten) ber om en rätt

  • Servitören (API:et) tar din beställning till köket

  • Köket (systemet) lagar maten och skickar tillbaka den

  • Servitören levererar svaret till dig

Du behöver inte veta hur köket fungerar – bara hur du beställer.

REST API: den vanligaste varianten

De flesta webbaserade API:er idag är REST API:er (Representational State Transfer). De kommunicerar via HTTP och använder fyra grundläggande metoder:

Metod

Vad den gör

GET

Hämtar data

POST

Skapar ny data

PUT/PATCH

Uppdaterar befintlig data

DELETE

Tar bort data

Svaret levereras nästan alltid i JSON-format, vilket ser ut ungefär så här:

{
  "name": "Zorc",
  "city": "Stockholm",
  "founded": 2022
}

Autentisering: hur vet API:et vem du är?

De flesta API:er kräver att du identifierar dig med en API-nyckel – en lång, unik sträng du inkluderar i varje anrop. Tappa inte bort den och lägg den aldrig i publik kod.

Moderna API:er använder ofta OAuth 2.0 för mer komplex autentisering, t.ex. 'Logga in med Google'.

Varför API:er är så viktiga 2026

I dag byggs nästan ingen digital tjänst helt från scratch. Istället sätter du ihop det bästa av befintliga API:er:

  • Stripe – betalningar

  • Resend / SendGrid – e-post

  • OpenAI – AI-funktioner

  • Google Maps – kartor och geolokalisering

  • Twilio – SMS och telefoni

Detta kallas ibland för API-first-arkitektur och är standarden för moderna webbtjänster.

GraphQL och det nya landskapet

REST är inte det enda alternativet. GraphQL (utvecklat av Meta) låter klienten specificera exakt vilken data den vill ha i ett enda anrop – vilket minskar over-fetching och under-fetching. Det används av många stora plattformar som GitHub och Shopify.

tRPC är ett nyare alternativ som är populärt i TypeScript/Next.js-ekosystemet – det ger full typssäkerhet från server till klient utan att du ens behöver definiera ett API-schema.

Bra att veta innan du börjar

  • Rate limiting: de flesta API:er begränsar hur många anrop du får göra per minut/timme.

  • Webhooks: istället för att du pollar ett API kan det pusha data till dig när något händer.

  • API-dokumentation: lär dig läsa den – det är den viktigaste kompetensen vid API-integration.

Sammanfattning

API:er är inte ett mystiskt begrepp – de är ett väldefinierat sätt för program att prata med varandra. REST är standarden, JSON är språket och autentisering via API-nycklar är regeln snarare än undantaget. Ju bättre du förstår API:er, desto snabbare kan du bygga produkter av hög kvalitet.