Salute & Prestazioni
Monitoraggio Disponibilità Sito Web
Monitora la disponibilità di HTTP, HTTPS, DNS, UDP, TCP, email e altro.
Monitoraggio Prestazioni Sito Web
Monitora le prestazioni complete del sito caricandolo con un browser Chrome reale.
Monitoraggio Esperienza Utente Reale
Monitora la velocità dell'esperienza utente dei visitatori del tuo sito.
Operazioni
Monitoraggio Transazioni Web
Monitora transazioni multi-step e ricevi notifiche in caso di problemi.
Monitoraggio Scadenza Domini
Monitora la scadenza dei tuoi domini.
Status Page Pubblica
Mostra aggiornamenti operativi in tempo reale del tuo sito al pubblico.
Sicurezza
Monitoraggio Certificati SSL
Monitora il certificato SSL del tuo sito.
Monitoraggio Malware
Nuovo
Ricevi avvisi se il tuo sito viene infettato da virus o malware.
Pronto per iniziare? Registrati gratis
Risorse
Impara
Impara cose nuove su vari argomenti relativi al monitoraggio, manutenzione e sviluppo di siti web.
Domande
Trova risposte alle domande comuni su monitoraggio, manutenzione e sviluppo di siti web.
Informazioni Prodotto
Blog
Informazioni utili per i nostri clienti sui nostri aggiornamenti e novità prodotto.
Pronto per iniziare? Registrati gratis

Che cos'è una API Request?

Home  »  Impara  »  Che cos'è una API Request?
Pubblicato 23 gennaio 2026

Le richieste API sono una parte fondamentale dello sviluppo software moderno, permettendo alle applicazioni di comunicare e scambiare dati tra loro. In questo articolo, esploreremo cosa sono le richieste API, come funzionano e i vari componenti che costituiscono una chiamata API di successo.

Cos'è una Richiesta API?

Una richiesta API, conosciuta anche come chiamata API, è un messaggio inviato da un'applicazione client a un endpoint API, richiedendo dati o servizi. Le richieste API permettono a un'applicazione di richiedere e ricevere dati o funzionalità da un'altra applicazione, consentendo la comunicazione e l'integrazione tra diversi sistemi software.

Come Funzionano le Richieste API

Quando si effettua una richiesta API, l'applicazione client invia una richiesta a uno specifico endpoint API, identificato da un URL unico. La richiesta include un metodo HTTP (come GET, POST, PUT o DELETE) che indica l'azione da eseguire sulla risorsa.

Alla ricezione della richiesta, il server API la elabora, esegue le azioni o recupera i dati richiesti, e invia una risposta all'applicazione client. La risposta include tipicamente un codice di stato che indica il successo o il fallimento della richiesta, insieme ai dati richiesti o eventuali messaggi rilevanti.

Componenti di una Chiamata API

Per effettuare una chiamata API di successo, sono necessari diversi componenti:

  1. URI o URL: L'indirizzo unico del server esterno o del programma da cui vengono richiesti i dati o il servizio.
  2. Verbo HTTP: Il metodo HTTP (GET, POST, PUT, DELETE) che indica quale azione deve essere eseguita sulla risorsa, come recuperare dati, creare una nuova risorsa, aggiornarne una esistente o eliminare una risorsa.
  3. Header: Informazioni aggiuntive che comunicano all'API dettagli sulla richiesta e il formato di risposta atteso, come il tipo di contenuto (ad esempio, JSON o XML) e eventuali token di autenticazione.
  4. Chiave API o token di accesso: Un identificatore unico utilizzato per scopi di autenticazione e monitoraggio, garantendo che solo i client autorizzati possano accedere all'API e aiutando a monitorare l'utilizzo per la fatturazione o la limitazione del tasso di richieste.
  5. Parametri e corpo della richiesta: Dati inviati insieme alla richiesta per fornire informazioni all'API, come parametri di query nell'URL o dati inclusi nel corpo della richiesta per le richieste POST e PUT.

Includendo questi componenti in una richiesta API, un'applicazione client può comunicare con un endpoint API, recuperare i dati desiderati o eseguire le azioni richieste, e ricevere una risposta che può essere utilizzata per aggiornare lo stato dell'applicazione o visualizzare informazioni all'utente.

Tipi di API e Chiamate API

API REST

REST (Representational State Transfer) è uno stile architetturale per la progettazione di applicazioni di rete. Le API REST utilizzano metodi HTTP standard (GET, POST, PUT, DELETE) per eseguire operazioni sulle risorse. Queste risorse sono solitamente rappresentate in formato JSON o XML e possono essere accessibili tramite URL unici.

Le API REST sono semplici, scalabili e flessibili. Sono stateless, il che significa che ogni richiesta contiene tutte le informazioni necessarie affinché il server possa elaborarla, senza fare affidamento su richieste precedenti. Questo rende le API REST facili da memorizzare nella cache e aiuta a migliorare le prestazioni.

API SOAP

SOAP (Simple Object Access Protocol) è un protocollo per lo scambio di informazioni strutturate nei servizi web. A differenza di REST, le API SOAP utilizzano XML per la messaggistica e seguono un insieme di regole più rigide. I messaggi SOAP vengono inviati attraverso vari protocolli, come HTTP, SMTP o TCP, e tipicamente consistono in un envelope, un header e un body.

Le API SOAP possono essere più complesse delle API REST a causa delle loro ampie opzioni di configurazione e dell'uso di XML. Tuttavia, offrono gestione degli errori integrata, supporto per più protocolli di trasporto e tipizzazione forte, che possono essere utili in determinati scenari.

API GraphQL

GraphQL è un linguaggio di query per API e un runtime per eseguire tali query con dati esistenti. Sviluppato da Facebook, GraphQL permette ai client di richiedere campi dati specifici, riducendo il numero di richieste necessarie e minimizzando la quantità di dati trasferiti.

Con GraphQL, i client inviano query a un singolo endpoint, specificando i campi dati desiderati. Il server risponde quindi con esattamente i dati richiesti in un formato strutturato. Questo approccio elimina la necessità di endpoint multipli e il recupero eccessivo o insufficiente di dati, problemi comuni con le API REST.

Webhook

I webhook sono un tipo di API che invia notifiche in tempo reale a un URL specificato quando si verificano determinati eventi. Invece di interrogare costantemente un'API per le modifiche, i webhook permettono alle applicazioni di ricevere aggiornamenti istantanei ogni volta che si verifica un evento rilevante.

Esempi di utilizzo di webhook includono:

  • Notifiche di pagamento: Un gateway di pagamento può inviare una notifica webhook a un'applicazione e-commerce quando un pagamento viene elaborato con successo o fallisce.
  • Avvisi di sistema: Un servizio di monitoraggio può utilizzare webhook per notificare un team DevOps quando un server si interrompe o si verifica un errore.
  • Sincronizzazione dati: Un sistema CRM può utilizzare webhook per aggiornare una piattaforma di marketing automation ogni volta che cambiano le informazioni di un cliente.

I webhook sono particolarmente utili per applicazioni che richiedono aggiornamenti in tempo reale e comunicazione efficiente tra diversi sistemi.

Componenti di una Richiesta API

Quando si effettua una richiesta API, vengono inclusi diversi componenti affinché l'API comprenda la richiesta e possa fornire la risposta corretta. Questi componenti includono metodi HTTP, header, corpi delle richieste e token di autenticazione.

Metodi HTTP

I metodi HTTP, conosciuti anche come verbi HTTP, indicano l'azione da eseguire sulla risorsa specificata. I metodi HTTP più comuni utilizzati nelle richieste API sono:

  • GET: Recupera una risorsa dal server. Le richieste GET dovrebbero essere utilizzate solo per leggere dati e non per modificarli.
  • POST: Crea una nuova risorsa sul server. I dati per la nuova risorsa vengono inviati nel corpo della richiesta.
  • PUT: Aggiorna una risorsa esistente sul server. I dati aggiornati vengono inviati nel corpo della richiesta.
  • DELETE: Elimina una risorsa dal server.

Header

Gli header forniscono informazioni aggiuntive sulla richiesta e sulla risposta attesa. Alcuni header comuni includono:

  • User-Agent: Identifica l'applicazione client che effettua la richiesta, come il nome e la versione del software.
  • Content-Type: Specifica il formato dei dati inviati nel corpo della richiesta, come JSON o XML.
  • Accept: Specifica il formato desiderato dei dati di risposta, permettendo al client di indicare la sua preferenza.

Corpo della Richiesta

Il corpo della richiesta contiene i dati inviati dal client al server. Viene utilizzato principalmente nelle richieste POST e PUT per inviare i dati necessari per creare o aggiornare una risorsa. Il formato del corpo della richiesta è solitamente JSON o XML, e l'header Content-Type dovrebbe essere impostato di conseguenza.

Chiavi API e Token di Accesso

Le chiavi API e i token di accesso vengono utilizzati per scopi di autenticazione e autorizzazione. Sono identificatori unici che concedono ai client l'accesso all'API in base ai permessi assegnati. Le chiavi API e i token di accesso aiutano a garantire che solo i client autorizzati possano accedere all'API e alle sue risorse.

Oltre all'autenticazione, le chiavi API e i token di accesso possono anche essere utilizzati per monitorare l'utilizzo dell'API per scopi di fatturazione e monitoraggio. Questo permette ai fornitori di API di applicare limiti di frequenza, monitorare i modelli di utilizzo e fatturare i client in base al loro uso delle risorse API.

Includendo questi componenti in una richiesta API, i client possono comunicare in modo efficace con l'API, specificando l'azione desiderata, fornendo i dati necessari e garantendo un accesso sicuro e autorizzato alle risorse dell'API.

Come Effettuare Chiamate API

Effettuare chiamate API comporta diversi passaggi, dalla ricerca del giusto endpoint API alla gestione della risposta ricevuta dall'API. Ecco una guida su come effettuare chiamate API:

Trovare l'Endpoint API

Il primo passo per effettuare una chiamata API è trovare l'URI o l'URL del server o del programma da cui vuoi ottenere dati. Questa informazione è solitamente disponibile nella documentazione API fornita dal fornitore dell'API. La documentazione conterrà anche un elenco degli endpoint disponibili e cosa fa ciascun endpoint.

Ad esempio, se vuoi utilizzare l'API GitHub per ottenere informazioni su un utente, cercheresti nella documentazione e troveresti l'endpoint per le informazioni utente: https://api.github.com/users/{username}.

Formulare la Richiesta

Una volta ottenuto l'endpoint, devi creare la richiesta API. Questo comporta diversi componenti:

  1. Metodo HTTP: Specifica l'azione che vuoi eseguire sulla risorsa utilizzando un metodo HTTP come GET, POST, PUT o DELETE. Ad esempio, per ottenere informazioni utente dall'API GitHub, useresti il metodo GET.

  2. Header: Includi gli header per dare all'API più contesto sulla tua richiesta e il formato di risposta che ti aspetti. Gli header comuni sono:

    • Content-Type: Specifica il formato dei dati della richiesta, come JSON o XML.
    • Accept: Specifica il formato desiderato per i dati di risposta.
    • Authorization: Include token di autenticazione come chiavi API o token di accesso.

  3. Chiave API o token di accesso: Molte API richiedono l'autenticazione per garantire che solo i client autorizzati possano accedere ai dati. Includi la tua chiave API o token di accesso nella richiesta, sia negli header che come parametro di query.

  4. Parametri: Alcuni endpoint API ti permettono di fornire parametri per ottenere dati specifici o per eseguire determinate azioni. Questi possono essere inclusi nell'URL come parametri di query o nel corpo della richiesta per le richieste POST e PUT.

Ecco un esempio di una richiesta API completa per ottenere informazioni su un utente GitHub:

GET /users/octocat HTTP/1.1
Host: api.github.com
Authorization: token my_access_token
Accept: application/vnd.github.v3+json

Inviare la Richiesta API

Per inviare la richiesta API, puoi utilizzare una libreria client HTTP nel linguaggio di programmazione che preferisci o uno strumento progettato per effettuare richieste API.

Le librerie client HTTP più popolari includono:

Queste librerie semplificano il processo di creazione e invio di richieste API e gestione delle risposte.

Puoi anche utilizzare strumenti come Postman o cURL pereffettuare richieste API. Questi sono particolarmente utili per scopi di test e sviluppo, poiché ti permettono di creare, inviare e analizzare facilmente richieste e risposte API.

Gestire la Risposta API

Dopo aver inviato la richiesta API, riceverai una risposta dal server API. La risposta includerà un codice di stato che indica se la richiesta è stata completata con successo o meno, e i dati richiesti (se presenti) nel formato specificato (solitamente JSON o XML).

I codici di stato comuni includono:

  • Codici 2XX (come 200 OK) per richieste riuscite
  • Codici 4XX (come 404 Not Found) per errori del client
  • Codici 5XX (come 500 Internal Server Error) per errori del server

Ecco un esempio di risposta dall'API GitHub per una richiesta di informazioni utente riuscita:

HTTP/1.1 200 OK
Content-Type: application/json

{
  "login": "octocat",
  "id": 1,
  "node_id": "MDQ6VXNlcjE=",
  "avatar_url": "https://github.com/images/error/octocat_happy.gif",
  "gravatar_id": "",
  "url": "https://api.github.com/users/octocat",
  "html_url": "https://github.com/octocat",
  ...
}

Nella tua applicazione, dovrai gestire la risposta, verificare il codice di stato per vedere se la richiesta è stata completata con successo, e analizzare i dati restituiti per utilizzarli nella tua applicazione.

Comprendendo questi passaggi e componenti per effettuare chiamate API, puoi iniziare a integrare dati e funzionalità da servizi esterni nelle tue applicazioni.

Testare le Richieste API

Testare le richieste API è una parte importante del processo di sviluppo API. Verifica che l'API funzioni come previsto, soddisfi i requisiti di prestazioni e affidabilità, e fornisca un'esperienza sicura e coerente per i suoi utenti.

Importanza del Testing API

Testare le API per funzionalità, affidabilità, prestazioni e sicurezza è importante per garantire che l'API soddisfi le esigenze dell'applicazione e degli utenti. Un testing accurato aiuta a trovare bug, colli di bottiglia delle prestazioni e vulnerabilità di sicurezza all'inizio del processo di sviluppo, riducendo il rischio di problemi negli ambienti di produzione.

Il testing API verifica anche che l'API risponda correttamente a diversi tipi di richieste, inclusi input validi e non validi, e gestisca gli errori correttamente. Testando vari scenari, gli sviluppatori possono garantire che l'API sia solida e possa gestire casi d'uso reali.

Come Testare le Chiamate API

Per testare le chiamate API, gli sviluppatori possono utilizzare strumenti software o servizi web come Postman o cURL. Questi strumenti permettono agli sviluppatori di effettuare chiamate API a diversi endpoint, personalizzare i parametri della richiesta e analizzare le risposte API.

Il processo generale per testare le chiamate API comporta i seguenti passaggi:

  1. Inserire l'URL dell'endpoint API che vuoi testare.
  2. Selezionare il metodo HTTP appropriato (GET, POST, PUT, DELETE) in base all'azione che vuoi eseguire.
  3. Fornire eventuali credenziali di autenticazione necessarie, come chiavi API o token di accesso, e impostare gli header richiesti.
  4. Includere eventuali parametri richiesti o opzionali nella richiesta, sia come parametri di query nell'URL che come parte del corpo della richiesta.
  5. Inviare la richiesta API ed esaminare la risposta ricevuta dal server API.
  6. Analizzare il codice di stato restituito, il tempo di risposta e il contenuto del corpo della risposta per verificare che l'API si comporti come previsto.

Ripetendo questi passaggi per diversi endpoint API, tipi di richiesta e valori di input, gli sviluppatori possono testare accuratamente l'API e verificarne la qualità.

Tipi di Test API

Esistono diversi tipi di test API che gli sviluppatori possono eseguire per verificare l'affidabilità, le prestazioni e la sicurezza dell'API:

  1. Testing funzionale: Questo tipo di testing verifica che l'API funzioni come previsto e restituisca i dati corretti. Gli sviluppatori testano vari endpoint API con diversi valori di input e confrontano le risposte effettive con i risultati attesi. Il testing funzionale aiuta a garantire che l'API soddisfi i requisiti specificati e si comporti in modo coerente.

  2. Testing delle prestazioni: Il testing delle prestazioni misura il tempo di risposta, la capacità di elaborazione e l'utilizzo delle risorse dell'API in varie condizioni, come traffico elevato o grandi volumi di dati. Questo tipo di testing aiuta a trovare colli di bottiglia delle prestazioni, ottimizzare l'efficienza dell'API e garantire che possa gestire il carico previsto.

  3. Testing di sicurezza: Il testing di sicurezza si concentra sul trovare vulnerabilità e garantire che l'API sia protetta contro attacchi comuni, come SQL injection, cross-site scripting (XSS) e bypass dell'autorizzazione. Gli sviluppatori testano i meccanismi di autenticazione e autorizzazione dell'API, validano i dati di input e verificano la corretta gestione degli errori per minimizzare i rischi di sicurezza.

  4. Testing di affidabilità: Il testing di affidabilità verifica la capacità dell'API di gestire correttamente errori, casi limite e input inaspettati. Questo include testare le risposte di errore appropriate, i timeout e la capacità dell'API di recuperare da fallimenti. Il testing di affidabilità aiuta a garantire che l'API rimanga stabile e prevedibile anche in situazioni eccezionali.

Conducendo questi diversi tipi di test, gli sviluppatori possono verificare che l'API soddisfi gli standard di qualità richiesti e fornisca un servizio affidabile, performante e sicuro ai suoi utenti.

Esempi Pratici di Chiamate API in Azione

Le chiamate API vengono utilizzate in molte applicazioni pratiche per consentire la comunicazione tra diversi sistemi software. Vediamo alcuni esempi comuni di come vengono utilizzate le chiamate API nella pratica.

Prenotare un Volo

Quando utilizzi un sito web di viaggi per prenotare un volo, il sito web interagisce spesso con l'API della compagnia aerea per ottenere informazioni in tempo reale sui voli disponibili. Ecco come potrebbe funzionare il processo:

  1. Inserisci le date di viaggio desiderate, l'aeroporto di partenza e la destinazione sul sito web di viaggi.
  2. Il sito web di viaggi invia una richiesta GET all'endpoint API della compagnia aerea, passando i tuoi parametri di ricerca come parte dell'URL o dei parametri di query.
  3. Il server API della compagnia aerea riceve la richiesta, cerca nel suo database i voli che corrispondono ai tuoi criteri e invia una risposta contenente un elenco di voli disponibili, insieme a informazioni come prezzi, orari di partenza e arrivo e numeri di volo.
  4. Il sito web di viaggi analizza la risposta API e ti mostra i voli disponibili, permettendoti di selezionare e prenotare il volo desiderato.

Utilizzando le chiamate API, il sito web di viaggi può fornirti informazioni aggiornate sui voli senza dover mantenere un proprio database di voli.

Pubblicare sui Social Media

Le piattaforme di social media come Facebook, Twitter e Instagram forniscono API che permettono alle applicazioni di terze parti di interagire con i loro servizi. Quando pubblichi qualcosa su una piattaforma di social media attraverso un'app, l'app utilizza l'API della piattaforma per inviare il tuo post ai server della piattaforma. Ecco come funziona:

  1. Componi un nuovo post nell'app, che potrebbe includere testo, immagini o video.
  2. Quando invii il post, l'app invia una richiesta POST all'endpoint API della piattaforma di social media. La richiesta include il contenuto del tuo post ed eventuali token di autenticazione necessari.
  3. Il server API riceve la richiesta, verifica la tua autenticazione ed elabora i dati del post.
  4. Se il post è valido, il server API memorizza il nuovo post nel suo database e invia una risposta all'app indicando che il post è stato creato con successo.
  5. L'app riceve la risposta e ti mostra un messaggio di conferma.

Utilizzando l'API della piattaforma di social media, l'app può permetterti di creare post senza dover costruire una propria infrastruttura backend per memorizzare ed elaborare i dati dei post.

Elaborare Pagamenti

Quando effettui un acquisto su un sito web di e-commerce, il sito web utilizza spesso l'API di un gateway di pagamento per elaborare in modo sicuro il tuo pagamento. Ecco un esempio di come potrebbe funzionare il processo di pagamento:

  1. Selezioni gli articoli che vuoi acquistare e procedi alla pagina di checkout sul sito web di e-commerce.
  2. Inserisci i dettagli del pagamento, come il numero della carta di credito e l'indirizzo di fatturazione.
  3. Quando invii il modulo di pagamento, il sito web di e-commerce invia una richiesta POST all'endpoint API del gateway di pagamento. La richiesta include i dettagli del pagamento e l'importo totale da addebitare.
  4. Il server API del gateway di pagamento riceve la richiesta e comunica in modo sicuro con il fornitore di pagamento (come la società della carta di credito) per elaborare la transazione.
  5. Se il pagamento viene approvato, il gateway di pagamento invia una risposta al sito web di e-commerce indicando che il pagamento è stato completato con successo. Se il pagamento viene rifiutato, l'API invia una risposta di errore.
  6. Il sito web di e-commerce riceve la risposta API e ti mostra un messaggio di conferma, comunicandoti se il pagamento è stato elaborato con successo.

Utilizzando l'API di un gateway di pagamento, il sito web di e-commerce può elaborare i pagamenti in modo sicuro senza dover gestire direttamente informazioni di pagamento sensibili.

Questi sono solo alcuni esempi di come vengono utilizzate le chiamate API nelle applicazioni pratiche. Le API consentono a diversi sistemi software di comunicare e scambiare dati senza problemi, rendendo possibile costruire applicazioni complesse che sfruttano le funzionalità di più servizi.

Punti Chiave

  • Le richieste API sono messaggi inviati dalle applicazioni client agli endpoint API per richiedere dati o servizi
  • Le richieste API includono componenti come metodi HTTP, header, corpi delle richieste e token di autenticazione
  • REST, SOAP e GraphQL sono diversi tipi di API con i propri stili architetturali e protocolli di comunicazione
  • Effettuare chiamate API comporta trovare l'endpoint, formulare la richiesta, inviarla e gestire la risposta
  • Testare le API è fondamentale per garantire funzionalità, affidabilità, prestazioni e sicurezza, e può essere fatto utilizzando strumenti come Postman o cURL
Ricevi Avvisi Quando il Tuo Sito Va Offline
Monitoraggio disponibilità e prestazioni per siti web
Monitoraggio transazioni multi-step
Monitoraggio stato certificati SSL
Monitoraggio virus e malware
Status page e avvisi per incidenti
Risorse
Prezzi
Blog
Impara
Domande
Checkpoint di Monitoraggio
Contattaci
Mappa del Sito
Documentazione API
Prodotti
Monitoraggio Disponibilità Sito Web
Monitoraggio Prestazioni Sito Web
Monitoraggio Transazioni Web
Monitoraggio Esperienza Utente Reale
Monitoraggio Certificati SSL
Monitoraggio Scadenza Domini
Status Page Pubblica
Monitoraggio Malware
Nuovo
Strumenti
Test Disponibilità Sito Web
Calcolatore Uptime
Generatore Espressioni Cron
Descrittore Espressioni Cron
Convertitore Hex in RGB
Convertitore RGB in Hex
Mostra Tutti gli Strumenti
Legale
Privacy Policy
Cookie Policy
Termini e Condizioni
GDPR
© 2015-2026 Uptimia. Tutti i diritti riservati.
Italiano Italiano
English English
Deutsch Deutsch
Français Français
Português Português
Español Español
Italiano Italiano
Nederlands Nederlands