في السابق، كانت أغلب المواقع تبنى كنظام واحد متصل، حيث يكون الـ Frontend والـ Backend وكل منطق التطبيق وقاعدة البيانات في مشروع واحد وعلى نفس السيرفر.
عندما يفتح المستخدم صفحة تسجيل الدخول ويكتب الـ username والـ password ثم يضغط على زر Login، يتم إرسال البيانات مباشرة إلى السيرفر، فيعالجها ثم يُرجع صفحة HTML جديدة بالكامل (يتم توليدها من الخادم Server-Side Rendering)، سواء كانت صفحة نجاح أو رسالة خطأ.
مع تطور الويب، تغيّر هذا الأسلوب وظهرت فكرة المواقع المنفصلة (Separated Architecture). أصبح الـ Frontend تطبيقا مستقلا مبنيا بتقنيات مثل React أو Vue، وأصبح الـ Backend تطبيقا آخر منفصلا مكتوبا بـ Node.js أو Django أو Spring. هنا لم يعد الـ Frontend يعرف شيئا عن قاعدة البيانات أو منطق الخادم، ولم يعد الـ Backend يهتم بشكل الواجهة أو الأزرار أو الألوان.
👈 لكن هذا الفصل يطرح سؤالا مهما: كيف سيتواصل هذان العالمان مع بعضهما؟
هنا بالضبط يظهر دور الـ API. في التطبيقات الحديثة، عندما يفتح المستخدم واجهة تسجيل الدخول ويكتب بياناته، فإن الـ Frontend لا يتحقق من صحة كلمة المرور أمنيا ولا يصل إلى قاعدة البيانات. كل ما يفعله هو إرسال Request إلى الـ Backend عبر API، يحتوي على الـ username والـ password.
الـ Backend يستقبل هذا الطلب، يعالج البيانات، يتحقق منها، ثم يرجع Response واضحا يخبر الـ Frontend إن كانت العملية ناجحة أم لا.
الـ Frontend لا يعرف كيف تم التحقق ولا أين توجد البيانات، وكل ما يهمه هو النتيجة النهائية.
بهذا المعنى، يمكن اعتبار الـ Backend صندوقا أسود (Black Box). لا يهم ما الذي يحدث بداخله، ولا بأي لغة كُتب، ولا نوع قاعدة البيانات المستخدمة. الشيء الوحيد الذي يهم هو الـ API، لأنه هو العقد أو الاتفاق الذي يحدد كيف نتواصل مع هذا الصندوق.
الـ API يحدد الـ Endpoint الذي نرسل إليه الطلب، والـ Method المستعملة مثل GET أو POST، وشكل البيانات التي نرسلها، وشكل البيانات التي سنستقبلها في المقابل.
طالما التزمنا بهذا العقد، فإن النظام يعمل بسلاسة حتى لو تغيّر كل ما هو خلف الكواليس.
الـ API ليس مجرد فكرة نظرية، بل هو واجهة تنفذ بكود حقيقي داخل الـ Backend، لكنه في نفس الوقت واجهة عامة للاستخدام.
لذلك نسمع عن APIs عامة (Public APIs) مثل Weather APIs أو Google Maps API، والتي يمكن لأي مطوّر استخدامها بمجرد قراءة الـ API Documentation ومعرفة كيف يرسل الطلبات وكيف يستقبل النتائج (وغالبا تكون محمية بقواعد استخدام أو API Key).
في المقابل، توجد APIs خاصة أو محمية (Private APIs) تتطلب API Key أو Token تستخدم داخل الشركات أو بين خدمات معينة لمنع الوصول غير المصرّح به.
الـ API Docs هي الدليل الرسمي الذي يخبرك بكل ما تحتاج معرفته للتعامل مع الـ API دون رؤية الكود الداخلي. الوثائق تشرح الـ Endpoints، والـ Methods، ونوع البيانات، والاستجابات المحتملة، وحتى الأخطاء.
في النهاية، يمكن القول إن الـ API هو الجسر الحقيقي بين الـ Frontend والـ Backend في تطبيقات اليوم.
هو المفتاح الذي يسمح للتطبيقات بالتواصل، مع الحفاظ على الاستقلالية، وإخفاء التعقيد، وجعل الأنظمة أكثر مرونة وقابلية للتوسع.
#Atm_Team