API Nedir? API Entegrasyonu Nasıl Yapılır?

Bir web projesi büyüdükçe, dış servislerle konuşma ihtiyacı neredeyse kaçınılmaz olur. Harita göstermek, ödeme almak, hava durumu çekmek, kargo sorgulamak ya da kendi mobil uygulamanızla veri paylaşmak istediğinizde API Entegrasyonu işinizi kolaylaştırır. API, bir uygulamanın başka bir uygulamadan veri almasını, veri göndermesini veya bir işlemi tetiklemesini sağlayan bağlantı katmanıdır. Web projelerinde API entegrasyonu yapmak için önce dokümantasyonu inceler, ardından kimlik doğrulamayı kurar, isteği fetch() ya da sunucu tarafı kodu ile gönderir, dönen yanıtı işler, CORS ve hata yönetimini çözer, son olarak da güvenlik ve hız limitlerini kontrol edersiniz.

API nedir? Ne İşe Yarar?

API, “Application Programming Interface” ifadesinin kısaltmasıdır. Türkçesiyle uygulama programlama arayüzü diyebiliriz. Mantığı şudur: Bir sistem size iç yapısını tamamen açmaz; onun yerine hangi veriyi nasıl isteyebileceğinizi, hangi formatta yanıt alacağınızı ve hangi kurallara uymanız gerektiğini söyler. Siz de o kurallara göre istek gönderirsiniz. Bu yüzden API, geliştirici tarafında ciddi bir kolaylık sağlar; karmaşık işlemleri daha basit ve tekrar kullanılabilir hale getirir.

API, iki yazılımın birbirleriyle konuşmasını sağlayan bir aracıdır.

API’ler web projelerinde üç temel amaç için kullanılır: veri almak, veri göndermek ve olay tetiklemek. Örneğin bir e-ticaret sitesinde ürün listesini çekmek veri almaktır; sipariş oluşturmak veri göndermektir; ödeme tamamlandığında sistemi otomatik güncellemek ise olay tetiklemektir. Modern web uygulamalarında bu iletişim çoğu zaman HTTP üzerinden yürür.

Örnek; bir hava durumu uygulaması, hava durumu verilerini sağlayan bir API’yi kullanır. Siz uygulamaya “Bugünkü hava nasıl?” diye sorarsınız, API de size sıcaklık, nem oranı ve diğer bilgileri döndürür. API’nin arka planda nasıl çalıştığını bilmenize gerek yoktur, sadece doğru sorguyu yapmanız yeterlidir.

API’lar modern yazılım geliştirmenin temel yapı taşlarından biridir. Günümüzde neredeyse tüm web uygulamaları, mobil uygulamalar ve hatta masaüstü yazılımları API’ları kullanır. Bir e-ticaret sitesi, ödeme sistemi API’sını kullanarak güvenli ödeme alır. Sosyal medya uygulamaları, içerik paylaşımını kolaylaştırmak için diğer platformların API’larını kullanır. API’lar sayesinde, her yazılım geliştirici her şeyi sıfırdan yazmak zorunda kalmaz, mevcut servisleri kullanarak daha hızlı ve etkili uygulamalar geliştirebilir.

API Nasıl Çalışır?

Bir API çalışırken arka planda şu adımlar gerçekleşir:

1. İstek (Request): Uygulamanız API’ye bir istek gönderir. “Bana İstanbul’un hava durumunu ver” gibi.
2. Doğrulama: API, isteğin yetkili bir kaynaktan gelip gelmediğini kontrol eder (genellikle API anahtarıyla).
3. İşlem: Sunucu isteği işler, veritabanına bakar veya gerekli hesaplamaları yapar.
4. Yanıt (Response): API size bir yanıt döner. Bu yanıt çoğunlukla JSON formatında gelir.

Basit Bir JSON Yanıtı Örneği:

{
  "city": "Istanbul",
  "temperature": 18,
  "condition": "Partly Cloudy",
  "humidity": 72
}

• Uygulamanız bu veriyi alır, işler ve kullanıcıya gösterir.

API Türleri Nelerdir?

Her API aynı değildir. Kullanım amacına ve mimarisine göre farklı türlere ayrılır:

1. REST API (En Yaygın Kullanılan): Representational State Transfer (REST), en yaygın kullanılan API mimarisidir. HTTP metodlarını (GET, POST, PUT, DELETE) kullanarak kaynaklara erişir. JSON formatında veri döndürür ve stateless (durumsuz) çalışır. Web projelerinde tercih edilir çünkü basit, esnek ve ölçeklenebilir yapısı vardır.
2. GraphQL API: Meta (Facebook) tarafından geliştirilen GraphQL, REST’e alternatif modern bir yaklaşım sunar. GraphQL, istemcinin ihtiyaç duyduğu veriyi tam olarak belirlemesine olanak tanır. Geleneksel REST API’lerde fazladan veri alınabilir veya birden fazla istek gerekebilir. GraphQL ile tek bir sorgu ile tam ihtiyacınız olan veriyi alırsınız.
3. SOAP API: Simple Object Access Protocol (SOAP), XML tabanlı eski bir protokoldür. Daha karmaşık ve güvenlik odaklı uygulamalarda kullanılır. REST’e göre daha ağır bir yapıya sahiptir ancak enterprise seviyesindeki uygulamalarda hala tercih edilir.
4. WebSocket API: Gerçek zamanlı iletişim için tasarlanmıştır. Sunucu ve istemci arasında sürekli iki yönlü iletişim kurulmasını sağlar. Sohbet uygulamaları, anlık bildirimler ve oyunlar gibi gerçek zamanlı iletişim gerektiren projelerde kullanılır. HTTP protokolünden farklı olarak bağlantı açık kalır.

REST API’ların Temelleri: HTTP Metodları ve Durum Kodları

REST API’lar HTTP protokolünü kullanarak çalışır ve belirli metodlarla işlemler gerçekleştirilir. Bu metodları ve durum kodlarını anlamak, API entegrasyonunu başarılı bir şekilde yapmak için son derece önemlidir.

# HTTP Metodları

HTTP metodları, API’ye hangi işlemi yapmak istediğinizi belirtir. En sık kullanılan dört metod şunlardır:

1. GET: Veri okumak için kullanılır. Bir kaynaktan bilgi almak istediğinizde tercih edilir. Örneğin, kullanıcı listesini almak için GET kullanırsınız.
2. POST: Yeni veri oluşturmak için kullanılır. Sunucuya veri göndererek yeni bir kaynak oluşturursunuz. Örneğin, yeni bir kullanıcı kaydı oluşturmak için POST kullanırsınız.
3. PUT: Varolan veriyi güncellemek için kullanılır. Belirli bir kaynak kimliği ile mevcut veriyi değiştirirsiniz. Örneğin, kullanıcı bilgilerini güncellemek için PUT kullanırsınız.
4. DELETE: Veri silmek için kullanılır. Belirli bir kaynak kimliği ile sunucudan veriyi kaldırırsınız. Örneğin, bir kullanıcı hesabını silmek için DELETE kullanırsınız.

# HTTP Durum Kodları

API’ler, isteklerinize yanıt olarak durum kodları döndürür. Bu kodlar, isteğin durumunu belirtir ve hata ayıklama için önemlidir.

1. 200 – OK: İstek başarılı
2. 201 – Created: Yeni kaynak oluşturuldu
3. 400 – Bad Request: Kötü istek hatası
4. 401 – Unauthorized: Yetkisiz erişim
5. 404 – Not Found: Kaynak bulunamadı
6. 500 – Internal Error: Sunucu hatası

200 ile başlayan kodlar genellikle başarılı işlemleri gösterir. 400 ile başlayan kodlar istemci hatalarını, 500 ile başlayan kodlar ise sunucu hatalarını gösterir. Örneğin, 404 hatası alıyorsanız istenen kaynak mevcut değil demektir. 500 hatası alıyorsanız sunucuda bir sorun var demektir. (bkz: HTTP Durum Kodları Anlamları)

API Entegrasyonu İçin Temel Araçlar

API entegrasyonu yapmadan önce işinizi kolaylaştıracak bazı araçlara ihtiyacınız olacaktır. Bu araçlar, API’ları test etmenize, isteklerinizi yapılandırmanıza ve yanıtları analiz etmenize yardımcı olur.

1. Postman: API testleri için en popüler araçtır. Kullanıcı dostu arayüzü ile istekleri kolayca yapılandırabilir, kaydedebilir ve paylaşabilirsiniz. Collections oluşturarak API testlerinizi organize edebilirsiniz. Mock server özelliği ile API’niz henüz hazır değilse bile test yapabilirsiniz.
2. cURL: Komut satırı aracı olan cURL, API istekleri göndermek için kullanılır. Terminal üzerinden hızlıca test yapmak istediğinizde idealdir. Örneğin, curl -X GET https://api.example.com/users komutu ile kullanıcı listesini alabilirsiniz. Otomasyon scriptlerinde sıkça kullanılır.
3. API Dökümantasyonu: Her iyi API’nin kapsamlı bir dökümantasyonu vardır. Swagger/OpenAPI gibi araçlar ile dökümantasyon oluşturmak mümkündür. Dökümantasyonda endpoint’ler, istek parametreleri, yanıt formatları ve örnek istekler bulunur. Dökümantasyonu okumak, başarılı entegrasyon için ilk adımdır.
4. API Anahtarı (API Key): API’ye erişim için genellikle bir anahtar gerekir. Bu anahtar, kimliğinizi doğrular ve kullanımınızı izler. Postman’de anahtarı Headers kısmına ekleyerek kullanabilirsiniz. Örneğin, Authorization header’ına Bearer your_api_key ekleyerek kimlik doğrulaması yaparsınız.

Bu araçlar dışında, tarayıcınızın geliştirici araçları (DevTools) da API isteklerini incelemek için kullanışlıdır. Network sekmesinde tüm HTTP isteklerini görebilir, yanıt sürelerini kontrol edebilir ve hata mesajlarını görüntüleyebilirsiniz. Chrome, Firefox ve Edge gibi modern tarayıcıların hepsinde bu özellik bulunur.

Adım Adım API Entegrasyonu Nasıl Yapılır?

Artık teorik kısımdan çıkıp pratiğe geçebiliriz. Bir API entegrasyonunu adım adım inceleyelim.

Adım 1: Kullanacağınız API’yi Belirleyin ve Belgeleri Okuyun

Her API’nin bir dokümantasyonu (documentation) vardır. Bu belgeler size şunları anlatır:

• Hangi endpoint’ler mevcut?
• İsteklerinizie hangi parametreleri eklemeniz gerekiyor?
• Yanıt hangi formatta geliyor?
• Rate limit (istek sınırı) nedir?

API’nin dökümantasyonunu dikkatlice okuyun. Hangi endpoint’lerin olduğunu, hangi istek metodlarını kullandıklarını, gerekli parametreleri ve yanıt formatlarını öğrenin. Örnek istekler ve yanıtlar genellikle dökümantasyonda bulunur.

Adım 2: API Anahtarınızı Alın

Çoğu API için bir API anahtarı gereklidir. API sağlayıcının web sitesine kaydolun ve anahtarınızı alın. Bu anahtarı güvenli bir şekilde saklayın, asla kodunuza sabit olarak eklemeyin (ideal olarak .env dosyasında).

Adım 3: İlk İsteği Yapın (Test Edin)

Koda geçmeden önce API’yi test etmek için Postman veya Insomnia gibi araçları kullanabilirsiniz. Tarayıcı üzerinden de basit GET isteklerini test edebilirsiniz. Örneğin, Postman’de yeni bir istek oluşturun. Base URL’yi, endpoint’i, HTTP metodunu ve gerekli headers’ları (Authorization gibi) ayarlayın. İsteği gönderin ve yanıtı kontrol edin. 200 OK alıyorsanız devam edebilirsiniz

Adım 4: Koda Entegre Edin

Seçtiğiniz programlama dili ile (JavaScript, Python, PHP vb.) API isteğini kodlayın. Örnek kodları dökümantasyondan alabilirsiniz. Yanıtı JSON olarak parse edin ve gerekli verileri çıkarın.

İşte, JavaScript (Fetch API) kullanarak basit bir hava durumu API entegrasyonu örneği:

// Hava durumu verisi çeken basit bir fonksiyon
async function getWeather(city) {
  const apiKey = process.env.WEATHER_API_KEY;
  const url = `https://api.openweathermap.org/data/2.5/weather?q=${city}&appid=${apiKey}&units=metric&lang=tr`;

  try {
    const response = await fetch(url);

    if (!response.ok) {
      throw new Error(`API Hatası: ${response.status}`);
    }

    const data = await response.json();

    return {
      şehir: data.name,
      sıcaklık: data.main.temp,
      durum: data.weather[0].description,
      nem: data.main.humidity
    };

  } catch (error) {
    console.error("Hava durumu alınamadı:", error);
    return null;
  }
}

// Kullanım
getWeather("Istanbul").then(hava => {
  console.log(`${hava.şehir}: ${hava.sıcaklık}°C, ${hava.durum}`);
});

Adım 5: Hata Yönetimini Kurun

İyi bir API entegrasyonunun olmazsa olmazı hata yönetimidir. API istekleri başarısız olabilir. 404, 500 gibi hataları yakalayın ve kullanıcıya uygun mesajlar gösterin. İstek zaman aşımı (timeout) ayarlayın ve yeniden deneme (retry) mantığı ekleyin.

Adım 6: Performansı Optimize Edin

API’nin performansını ölçün. Yanıt süreleri ne kadar? Çok fazla istek gönderiyorsanız rate limiting olabilir. Gerekiyorsa caching mekanizması ekleyin. Verileri cache’leyerek API çağrısı sayısını azaltabilirsiniz.

// Basit bir bellek içi cache örneği
const cache = new Map();
const CACHE_DURATION = 5 * 60 * 1000; // 5 dakika

async function getCachedWeather(city) {
  const cached = cache.get(city);

  if (cached && Date.now() - cached.timestamp < CACHE_DURATION) {
    return cached.data; // Cache'ten dön
  }

  const data = await getWeather(city);
  cache.set(city, { data, timestamp: Date.now() });
  return data;
}

• Örnek olarak JavaScript ile hava durumu API’si çağırmak için:

fetch('https://api.weather.com/v1/current?city=Istanbul&apikey=your_key')
  .then(response => response.json())
  .then(data => {
    console.log('Sıcaklık:', data.temperature);
    console.log('Durum:', data.condition);
  })
  .catch(error => {
    console.error('Hata:', error);
    alert('Hava durumu bilgisi alınamadı');
  });

• Python ile aynı istek:

import requests

url = "https://api.weather.com/v1/current"
params = {
 "city": "Istanbul",
 "apikey": "your_key"
}

try:
 response = requests.get(url, params=params)
 response.raise_for_status()
 data = response.json()
 print(f"Sıcaklık: {data['temperature']}")
 print(f"Durum: {data['condition']}")
except requests.exceptions.RequestException as e:
 print(f"Hata: {e}")

Gerçek Dünyada Sık Kullanılan API Entegrasyonları

Hangi API entegrasyonlarını ne zaman kullanmalısınız? İşte en yaygın senaryolar:

• Ödeme Entegrasyonu: Stripe, iyzico, PayTR gibi ödeme API’leri sayesinde kendi ödeme altyapınızı sıfırdan kurmanıza gerek kalmaz. Güvenli, PCI-DSS uyumlu ödeme işlemleri API ile dakikalar içinde kurulabilir.
• OAuth ile Sosyal Giriş: “Google ile Giriş Yap” veya “GitHub ile Giriş Yap” butonları aslında OAuth 2.0 protokolü üzerinden çalışan bir API entegrasyonudur.
• E-posta ve SMS Bildirimleri: SendGrid, Mailchimp gibi e-posta araçlarıyla veya Twilio, Netgsm (SMS) API’leri ile uygulamanızdan programatik olarak mesaj gönderebilirsiniz.
• Harita ve Konum Servisleri: Google Maps API veya Mapbox, adres arama, rota hesaplama ve harita gösterimi için kullanılır.
• Yapay Zeka Entegrasyonu: OpenAI, Anthropic Claude, Google Gemini gibi yapay zeka API’leri sayesinde uygulamanıza chat botu, metin üretme veya görsel analiz özelliği ekleyebilirsiniz.

API Güvenliği: En Önemli 5 Kural

API entegrasyonunda güvenliği ihmal etmek ciddi sonuçlar doğurabilir. Şu kurallara mutlaka uyun:

1. API Anahtarlarını Güvenli Saklayın: Asla API anahtarlarınızı kodunuza sabit olarak eklemeyin. Bunun yerine environment variables kullanın. Örneğin, .env dosyası oluşturun ve anahtarı oraya kaydedin. Bu dosyayı .gitignore dosyanıza ekleyerek versiyon kontrol sisteminden hariç tutun. Üretim ortamında ise environment variables’ları sunucu yapılandırması üzerinden ayarlayın.
2. HTTPS Kullanın: API istekleriniz her zaman HTTPS üzerinden yapılmalıdır. HTTP üzerinden yapılan istekler, verilerinizi man-in-the-middle saldırılarına karşı savunmasız bırakır. SSL/TLS şifrelemesi, veri iletimini güvence altına alır. API sağlayıcınızın HTTPS endpoint’lerini kullandığınızdan emin olun.
3. Rate Limiting Uygulayın: API sağlayıcıları genellikle dakika veya saat başına maksimum istek sayısı belirler. Bu limitleri aşarsanız API erişiminiz engellenebilir. Uygulamanızda rate limiting mantığı ekleyin. Örneğin, 60 saniyede en fazla 30 istek gibi. Exponential backoff stratejisi kullanarak hata durumlarında yeniden deneme yapın.
4. İstekleri Doğrulayın (Validation): API’den gelen yanıtları doğrulayın. Yanıt formatı beklediğiniz gibi mi? Veri tipleri doğru mu? Boş değerler var mı? JSON şemasını kontrol etmek için JSON Schema Validation kullanabilirsiniz. Bu sayede API’den beklenmedik veri geldiğinde uygulamanız çökmez.
5. CORS Ayarlarını Kontrol Edin: Eğer frontend uygulamanızdan API çağırıyorsanız CORS (Cross-Origin Resource Sharing) ayarlarını düzgün yapılandırın. Sunucu tarafında sadece güvenli origin’leri kabul edin. Wildcard (*) kullanmaktan kaçının. Örneğin, sadece https://siteniz.com için CORS izni verin.
6. Kimlik Doğrulama (Authentication): API’niz güvenli hale getirilmelidir. OAuth 2.0 veya JWT (JSON Web Tokens) gibi standart kimlik doğrulama yöntemleri kullanın. API anahtarı yeterli olmayabilir. Kullanıcı bazlı erişim kontrolü için token-based authentication daha güvenlidir. Token’ları güvenli bir şekilde saklayın ve expire time’ı ayarlayın.

Ek olarak, API loglarını tutun ancak hassas bilgileri (şifreler, API anahtarları) loglamaktan kaçının. Günlüklerinizde sadece gerekli bilgileri kaydedin. Audit trail için kim kim tarafından ne zaman hangi API’yi çağırdığını kaydedin.

API Entegrasyonunu Test Etmek ve Debug Etmek

API entegrasyonunuzu test etmek ve debug etmek, sorunları erken tespit etmek oldukça önemlidir. Etkili test stratejileri ve debug teknikleri kullanarak, API entegrasyonunuzun sorunsuz çalışmasını sağlayabilirsiniz.

• Unit Testleri Yazın– API isteklerini mock ederek unit testleri yazın. Örneğin, Jest ile JavaScript’te API yanıtını mock edebilirsiniz. Bu şekilde API sunucusu çalışmıyor olsa bile testlerinizi çalıştırabilirsiniz.
• Integration Testleri Yapın– Gerçek API ile integration testleri yapın. Bu testler, API’nin beklenen şekilde yanıt verdiğini doğrular. Test ortamı için API’nin test/sandbox versiyonunu kullanın.
• Logging Ekleyin– API isteklerini ve yanıtlarını loglayın. Ancak hassas bilgileri loglamaktan kaçının. İstek zamanı, endpoint, durum kodu ve hata mesajlarını loglayın.
• DevTools Kullanın– Tarayıcınızın geliştirici araçlarını kullanın. Network sekmesinde tüm API isteklerini görüntüleyin. Yanıt sürelerini, durum kodlarını ve yanıt içeriklerini inceleyin.
• Postman Collections Kullanın– Postman’de test collections oluşturun. Her endpoint için test senaryoları yazın. API değişikliklerinde bu testleri çalıştırarak regresyon testi yapın.
• Error Boundaries Ekleyin– Frontend uygulamanızda error boundaries ekleyin. API hatası nedeniyle uygulamanız çökmesin. Kullanıcıya anlamlı hata mesajları gösterin.

Debug etmek için Chrome DevTools’un debugger özelliğini kullanabilirsiniz. Breakpoint koyarak API yanıtını adım adım inceleyebilirsiniz. Ayrıca, browser extension’ları olan Postman Interceptor ile tarayıcıdan giden istekleri Postman’de yakalayabilirsiniz.

// Örnek error handling ve logging
async function fetchUserData(userId) {
 try {
 console.log('API isteği yapılıyor:', userId);
 const response = await fetch(`https://api.example.com/users/${userId}`);
 
 if (!response.ok) {
 throw new Error(`HTTP error! status: ${response.status}`);
 }
 
 const data = await response.json();
 console.log('API yanıtı başarılı:', data);
 return data;
 } catch (error) {
 console.error('API hatası:', error);
 throw error;
 }
}

API entegrasyonunda en sık yapılan hatalar

1. API anahtarını client-side (tarayıcı) koduna gömmek: herkes Chrome DevTools ile görebilir.
2. Hata yönetimi yazmamak : API yanıt vermezse uygulamanız çakılır.
3. Rate limit’i göz ardı etmek: Hesabınız bloke olabilir.
4. API belgelerini okumadan deneme-yanılma yapmak: Zaman kaybı.
5. Yanıtı cache’lemeden her istekte tekrar çekmek: Hem yavaş hem maliyetli.
6. API key’i frontend koduna gömmek: Küçük projelerde sık görülür ama risklidir. Özellikle ücretli ya da yetkili servislerde anahtarınız kötüye kullanılabilir. Resmî güvenlik rehberleri, key kısıtlama ve istemci/sunucu ayrımı konusunda net uyarılar yapıyor.
7. fetch() kullandım, hata yakalanır sandım: Hayır. fetch() sadece ağ seviyesi hatalarda reject olabilir; 404 veya 500 gibi HTTP durumlarında promise çoğu zaman resolve olur. Bu yüzden response.ok kontrolü şarttır.
8. CORS ile yetkilendirmeyi karıştırmak: CORS, tarayıcı erişim politikasıdır. Yetki sistemi değildir. API’niz CORS yüzünden bloklanmıyor olabilir ama yine de sunucu tarafında yetki açığınız olabilir. Tersi de mümkündür.

Sık sorulan sorular

1. API ile REST aynı şey mi?
   • Tam olarak değil. API daha geniş bir kavramdır; iki sistemin nasıl konuştuğunu anlatır. REST ise çoğunlukla HTTP üzerinde çalışan belirli bir tasarım yaklaşımıdır. Yani her REST yapı bir API’dir ama her API REST olmak zorunda değildir. Günlük hayatta “API” dendiğinde çoğu kişinin aklına HTTP üzerinden çalışan JSON tabanlı servisler gelir.
2. API entegrasyonu frontend’de mi yapılmalı, backend’de mi?
   • Bu sorunun tek cevabı yok ama genel kural şudur: herkese açık ve düşük riskli veri çağrıları frontend’den yapılabilir; gizli anahtar, özel yetki, ücretli kullanım veya hassas iş mantığı içeren çağrılar ise backend’den yapılmalıdır. Özellikle API key güvenliği ve kullanım kısıtları açısından sunucu tarafı daha güvenlidir.
3. Sitemde API kullanmak sayfa açılış hızımı (PageSpeed) düşürür mü?
   • Eğer API isteklerini kullanıcı sayfaya her girdiğinde canlı olarak ve sitenizin ön yüzünde (Frontend) doğrudan yaparsanız, evet, karşı sunucunun yanıt verme süresi sitenizi yavaşlatabilir. Bunun önüne geçmek için önbellekleme ve genel hız optimizasyonu yapmalısınız. Yani API’den veriyi günde bir veya birkaç kez arka planda çekip kendi veritabanınıza kaydetmeli, kullanıcılara kendi sunucunuzdaki bu hazır veriyi göstermelisiniz.
4. Ücretsiz API’ler kullanılabilir mi, yoksa ücretli mi tercih edilmeli?
   • Proje türüne göre değişir. Başlangıç aşamasında veya kişisel projeler için ücretsiz katmanlar (free tier) genellikle yeterlidir. Ancak üretim ortamında (production) yüksek trafik bekliyorsanız ücretli planlar daha güvenilir SLA (Servis Seviyesi Anlaşması), daha yüksek rate limit ve teknik destek sunar. Kritik iş süreçleri için ücretsiz API’lere bağımlı kalmak riskli olabilir.
5. API rate limit nedir ve nasıl yönetilir?
   • Rate limit, bir API’ye belirli bir süre içinde kaç istek atabileceğinizi tanımlayan kısıtlamadır. Örneğin “dakikada 60 istek” gibi. Bu sınırı aşarsanız API size 429 Too Many Requests hatası döner. Bunu yönetmek için: isteklerinizi önbellekleyin (cache), toplu işlemleri mümkün olduğunca birleştirin (batch requests), yanıt başlıklarındaki X-RateLimit-Remaining değerini takip edin ve gerektiğinde exponential backoff ile yeniden deneme stratejisi uygulayın.
6. Backend olmadan API entegrasyonu yapılabilir mi?
   • Tamamen basit ve herkese açık (public) veriler için tarayıcıdan doğrudan API çağrısı yapabilirsiniz. Ancak API anahtarı gerektiren her entegrasyonun backend üzerinden yapılması şarttır. Aksi takdirde kullanıcılar tarayıcı geliştirici araçlarından anahtarınızı görebilir. Next.js, Nuxt gibi modern frameworkler bu amaçla API Routes özelliği sunmaktadır.