API ouverte versus API privée
API privée
Une API privée est une interface qui permet aux développeurs internes (ou externes) d'accéder à certaines données et fonctionnalités applicatives du système d'information d'une organisation. Les API privées étant réservées aux développeurs internes, leurs éditeurs conservent un contrôle total sur le contenu et le développement des applications. Elles offrent des avantages considérables en matière de collaboration interne. L'utilisation d'une API privée au sein d'une organisation favorise une meilleure compréhension partagée des modèles de données internes. Les développeurs travaillant pour une seule organisation (ou sous contrat avec elle), la communication est plus directe, ce qui renforce leur cohésion. Les API privées peuvent réduire significativement le temps de développement nécessaire à la manipulation et à la création de systèmes internes, optimisant ainsi la productivité et permettant de concevoir des applications destinées aux clients, améliorant la portée du marché et apportant une valeur ajoutée aux offres existantes.
Les API privées peuvent être rendues « privées » de différentes manières. Le plus souvent, l'organisation choisit simplement de ne pas documenter une telle interface, comme c'est le cas pour les fonctions non documentées de Microsoft Windows, que l'on peut identifier en consultant les tables de symboles. Certaines API Web peuvent être authentifiées par des clés, toutes deux décelables par l'analyse du trafic applicatif. macOS utilise en outre un « droit d'accès », accordé uniquement par signature numérique, pour contrôler l'accès aux API privées du système.
Les API privées ne présentent par définition aucune garantie pour le développeur tiers qui choisit de les découvrir et de les utiliser. Néanmoins, l’utilisation de fonctions non documentées sous Microsoft Windows est devenue si répandue que le système doit préserver les anciens comportements de certains programmes grâce à la base de données « AppCompat ».
API ouverte
Contrairement à une API privée, une API ouverte est accessible publiquement à tous les développeurs. Elle permet aux développeurs externes à l'organisation d'accéder aux données du système et de les utiliser pour améliorer leurs propres applications. Les API ouvertes peuvent augmenter considérablement les revenus sans que l'entreprise ait à investir dans le recrutement de nouveaux développeurs, ce qui en fait une application logicielle très rentable. Cependant, l'ouverture des informations du système au public peut engendrer divers problèmes de sécurité et de gestion. Par exemple, la publication d'API ouvertes peut compliquer le contrôle de l'expérience utilisateur par les organisations. Les éditeurs d'API ouvertes ne peuvent pas garantir une expérience utilisateur optimale pour les applications clientes développées à partir de leurs API. De plus, ils ne peuvent pas assurer que ces applications respectent l'identité visuelle de l'entreprise.
Les API ouvertes dans le monde des affaires
Les API ouvertes permettent aux entreprises de tirer parti de la communauté grandissante de développeurs indépendants capables de créer des applications innovantes à forte valeur ajoutée pour leur activité principale. Elles sont plébiscitées dans le monde des affaires car elles stimulent la génération de nouvelles idées sans nécessiter d'investissement direct en développement. Les entreprises adaptent souvent leurs API aux profils de développeurs qu'elles jugent les plus aptes à créer des applications performantes. Toutefois, une API surchargée de fonctionnalités peut considérablement amoindrir les capacités d'une application.

Par exemple, l'API de recherche ouverte de Yahoo permet aux développeurs d'intégrer la recherche Yahoo à leurs applications. L'ajout de cette API offre des fonctionnalités de recherche à l'application du développeur tout en augmentant le trafic vers le moteur de recherche de Yahoo, ce qui profite aux deux parties. Concernant Facebook et Twitter , on constate comment des tiers ont enrichi ces services avec leur propre code. Par exemple, la possibilité de créer un compte sur un site ou une application externe à l'aide de ses identifiants Facebook est rendue possible grâce à l'API ouverte de Facebook.
De nombreuses grandes entreprises technologiques, telles que Twitter, LinkedIn et Facebook, autorisent l'utilisation de leurs services par des tiers et des concurrents .
API ouvertes sur le Web
Avec l'essor d' HTML5 et du Web 2.0, la navigation web moderne est devenue interactive et dynamique, notamment grâce aux API ouvertes. Certaines API ouvertes récupèrent des données de la base de données d'un site web : ce sont les API Web. Par exemple, l'API YouTube de Google permet aux développeurs d'intégrer YouTube à leurs applications en offrant la possibilité de rechercher des vidéos, de consulter les flux standard et d'afficher du contenu associé.
Les API Web permettent d'échanger des informations avec un site Web, soit en recevant des données, soit en envoyant des données. Lorsqu'une API Web récupère des données d'un site Web, l'application effectue une requête HTTP auprès du serveur hébergeant le site. Le serveur renvoie alors les données dans un format compatible avec votre application (si vous avez demandé des données) ou intègre vos modifications au site Web (si vous avez envoyé des données).