Skip to content
Book AI-strategimøde
Search icon
Book AI-strategimøde
AI Ordbog / API (Application Programming Interface)

API (Application Programming Interface)

En API forbinder software-systemer og muliggør dataudveksling. Forstå hvad en API er, hvorfor den er afgørende for AI-integration, og hvordan din virksomhed bruger dem.

Kontakt en konsulent
API (Application Programming Interface)
Frame 4
Frame 3
Frame 2
Frame 1
Frame 5
API (Application Programming Interface)
AI ORDBOG

Hvordan virker en API?

En API fungerer som en tjener på en restaurant. Du (klienten) sender en bestilling (en forespørgsel) til køkkenet (serveren) via tjeneren (API'en). Køkkenet tilbereder maden og sender den tilbage via tjeneren. Du behøver ikke vide, hvordan køkkenet fungerer indvendigt. Du skal bare kende menuen og bestillingsformatet.

I praksis sender et system en HTTP-forespørgsel til en API med specifikke parametre. API'en modtager forespørgslen, behandler den, henter eller opdaterer de relevante data, og returnerer et svar i et struktureret format, typisk JSON eller XML. Hele udvekslingen sker på millisekunder.

Der findes flere typer API'er. REST API'er er de mest udbredte og bruger standard HTTP-metoder som GET, POST, PUT og DELETE. GraphQL API'er giver klienten mulighed for at specificere præcis hvilke data, den har brug for. Webhook-baserede API'er sender automatisk data, når en hændelse indtræffer, i stedet for at vente på en forespørgsel.

Sikkerhed er en central del af API-design. API'er bruger typisk autentificering via API-nøgler, OAuth-tokens eller certifikater for at sikre, at kun autoriserede systemer får adgang. Rate limiting beskytter mod overbelastning, og versionering sikrer, at eksisterende integrationer ikke bryder sammen, når API'en opdateres.

Kontakt en konsulent

API'er i erhvervslivet

API'er er rygraden i moderne virksomhedsarkitektur. Når en salgsmedarbejder ser kundedata fra tre forskellige systemer samlet ét sted i CRM'et, er det API'er, der henter og synkroniserer data i realtid. Når en ordre på webshoppen automatisk opdaterer lagerbeholdningen og sender en bekræftelse via e-mail, er det API-integrationer, der orkestrerer processen.

Inden for AI er API'er særligt afgørende. LLM'er som GPT, Claude og Gemini tilgås næsten udelukkende via API'er. Det samme gælder RAG-pipelines, der henter data fra virksomhedens vidensbase, og Tool Calling, hvor en AI-agent kalder eksterne systemer for at udføre handlinger. Uden API'er ville AI-systemer være afskåret fra den kontekst og de handlemuligheder, der gør dem værdifulde i en forretningssammenhæng.

Betalingsprocessering er et klassisk API-eksempel. Stripe, Adyen og MobilePay stiller API'er til rådighed, så virksomheder kan integrere betaling direkte i deres egne platforme uden at omdirigere kunden. Det samme mønster gælder for forsendelse, fakturering, kommunikation og hundredvis af andre forretningsfunktioner.

API-first-strategier er blevet normen i enterprise-software. Det betyder, at virksomheder designer deres systemer med API'er som den primære grænseflade, hvilket gør det langt lettere at tilføje nye integrationer, skifte leverandører eller bygge nye kundeoplevelser oven på eksisterende data.

Hvad en API ikke er

En API er ikke en database. En API giver adgang til data, men den er ikke stedet, hvor data opbevares. Den er grænsefladen, ikke lageret. Mange forveksler de to, fordi API'er ofte returnerer data i tabelformat, men API'en er blot budbringeren.

En API er heller ikke det samme som en integration. En integration er det samlede resultat af at forbinde to systemer, inklusive datamapping, fejlhåndtering, validering og forretningslogik. API'en er ét element i det puslespil. At have adgang til en API betyder ikke, at integrationen er færdig.

Endelig er en API ikke automatisk sikker, bare fordi den kræver en nøgle. API-sikkerhed kræver løbende opmærksomhed: korrekt autentificering, kryptering af data under transport, logging af kald, og overvågning for misbrug. I en tid med Prompt Injection og andre AI-specifikke angreb er API-sikkerhed vigtigere end nogensinde.

Relaterede termer

Tool Calling / Function Calling: Den mekanisme, hvor en AI-agent kalder en ekstern API for at udføre en handling eller hente data. Model Context Protocol (MCP): En åben standard for at forbinde AI-modeller med eksterne datakilder og værktøjer via en standardiseret protokol. RAG (Retrieval-Augmented Generation): En arkitektur der bruger API'er til at hente relevant information fra eksterne kilder, før AI'en genererer sit svar. Webhook: En omvendt API, hvor serveren sender data til klienten, når en hændelse indtræffer, i stedet for at klienten spørger. AI Orchestrering: Koordinering af flere AI-komponenter og API-kald i en samlet arbejdsgang. Enterprise AI: Virksomhedstilpasset AI, der typisk integreres med eksisterende systemer via API'er.