Nhiều bạn chuyển ngành hoặc có background non-tech thường nghe đến API như một thế lực gì đó rất đáng sợ và sặc mùi code. Nhưng API không phức tạp đến thế. Dưới góc nhìn của một BA, hiểu về API giống như việc bạn nắm trong tay chiếc chìa khóa để kết nối các mảnh ghép của hệ thống lại với nhau.
Hãy cùng BAC đi qua 10 điểm cốt lõi về API dưới lăng kính của một BA ngay sau đây nhé!
1. API thực chất là gì?
API (Application Programming Interface - Giao diện lập trình ứng dụng) không đơn thuần là một tập hợp các quy tắc khô khan. Bạn hãy nghĩ nó là một "ngôn ngữ chung" giúp các hệ thống hoàn toàn khác biệt, hệ thống này viết bằng Java, hệ thống kia dùng Python hay C# có thể hiểu và nói chuyện được với nhau.
Ví dụ kinh điển về người phục vụ bàn:
- Hãy tưởng tượng bạn đi ăn nhà hàng.
- Bạn đóng vai trò là Client (Ứng dụng phía người dùng). Bạn nhìn vào thực đơn và muốn gọi món.
- Đầu bếp chính là Hệ thống/Database (Cơ sở dữ liệu) nơi lưu trữ và chế biến món ăn. Bạn không thể tự tiện chạy thẳng vào bếp để nấu hay lấy đồ ăn được.
- Lúc này, bạn cần một người Phục vụ (API). Bạn đưa yêu cầu cho người phục vụ, họ ghi nhận, chạy vào bếp chuyển lời cho đầu bếp, và khi món ăn hoàn thành, họ bưng thành phẩm ra tận bàn cho bạn.
2. Tại sao API lại là "vũ khí sống còn" trong kinh doanh?
Trong thế giới làm sản phẩm, nguyên tắc cốt lõi là "không phát minh lại cái bánh xe". Nếu một giải pháp đã có sẵn và chạy tốt, việc tự xây dựng lại từ đầu chỉ gây lãng phí hàng triệu đô la và thời gian của doanh nghiệp.
API cho phép các công ty tận dụng sức mạnh công nghệ của nhau:
- Tiết kiệm nguồn lực: Thay vì một ứng dụng giao đồ ăn phải tự xây dựng bản đồ toàn cầu, họ chỉ cần "cắm" API của Google Maps vào hệ thống.
- Tự động hóa & Đồng bộ đa kênh (Omnichannel): Dữ liệu được luân chuyển liên tục theo thời gian thực giữa các nền tảng khác nhau, tạo ra một hệ sinh thái phần mềm gắn kết, mượt mà.
3. Bản chất cách thức hoạt động của API
Quy trình giao tiếp của API là một vòng lặp liên tục gồm 3 bước cực kỳ logic:
Quy trình giao tiếp của API
Bước 1: Request (Yêu cầu)
Ứng dụng A đóng gói các thông tin cần thiết và gửi đến API. Ví dụ: "Tôi muốn tìm vé máy bay khứ hồi từ Sài Gòn đi Hà Nội ngày 20/10".
Bước 2: Processing (Xử lý)
API đóng vai trò như một người gác cổng. Nó sẽ kiểm tra xem Ứng dụng A có quyền lấy thông tin này không. Nếu hợp lệ, nó sẽ "chui" vào cơ sở dữ liệu của hãng hàng không để lùng sục dữ liệu phù hợp.
Bước 3: Response (Phản hồi)
API gom tất cả kết quả tìm được, đóng gói lại theo một định dạng chuẩn hóa (thường là JSON) và trả về cho màn hình của Ứng dụng A để hiển thị cho người dùng cuối.
4. Case study thực tế: Các ứng dụng Booking du lịch
Hãy nhìn vào cách Traveloka hay Agoda vận hành. Thực tế, các nền tảng này không sở hữu bất kỳ một chiếc máy bay hay một phòng khách sạn nào cả.
Tài sản lớn nhất của họ chính là khả năng kết nối hàng ngàn API từ các hãng hàng không (Vietnam Airlines, Vietjet...) và các chuỗi khách sạn trên toàn cầu. Mỗi khi bạn nhấn nút "Tìm kiếm", hàng chục API sẽ được kích hoạt đồng thời, chạy đua để kéo dữ liệu về giá vé, tình trạng phòng mới nhất đổ về màn hình của bạn chỉ trong vài giây ngắn ngủi.
5. Bốn nhóm trường hợp sử dụng API phổ biến nhất hiện nay
Là một BA, bạn sẽ thường xuyên đề xuất tích hợp các loại API này vào tài liệu yêu cầu (PRD/User Story):
Bốn nhóm trường hợp sử dụng API phổ biến nhất hiện nay
- Thương mại điện tử & Thanh toán: Tích hợp cổng thanh toán như VNPay, Momo, ZaloPay (Payment API) để khách hàng mua sắm trực tuyến.
- Marketing & Social: Tính năng "Đăng nhập bằng Facebook/Google" (Social Authentication API) giúp người dùng bỏ qua bước đăng ký rườm rà.
- Logistics & Vận chuyển: Tính năng theo dõi mã vận đơn theo thời gian thực của Giao Hàng Nhanh hay Viettel Post ngay trên ứng dụng Shopee (Tracking API).
- Quản trị doanh nghiệp: Kéo dữ liệu khách hàng tiềm năng từ các chiến dịch Facebook Lead Ads đổ thẳng vào hệ thống Salesforce CRM để đội ngũ sales chăm sóc.
6. Các thuật ngữ API cốt lõi mà BA bắt buộc phải thuộc nằm lòng
Khi làm việc với các lập trình viên (Dev), bạn cần dùng chung ngôn ngữ với họ. Dưới đây là những khái niệm cơ bản nhất:
- Endpoint: Bạn cứ tưởng tượng đây là "địa chỉ nhà" của một tính năng cụ thể. Ví dụ: /api/v1/users là địa chỉ để vào lấy danh sách người dùng.
- Request/Response: Cuộc hội thoại hai chiều (Yêu cầu gửi đi và Phản hồi trả về).
- Method (Phương thức): Hành động bạn muốn thực hiện trên dữ liệu. Có 4 phương thức kinh điển:
- GET: Lấy dữ liệu về.
- POST: Tạo mới dữ liệu.
- PUT: Cập nhật dữ liệu đang có.
- DELETE: Xóa dữ liệu.
- Payload/Body: Nội dung chi tiết được gửi kèm trong Request hoặc nhận lại trong Response (ví dụ: thông tin họ tên, số điện thoại của user).
7. Tài liệu API (API Documentation) - "Hợp đồng" mà BA cần đọc hiểu
Tài liệu API (thường được hiển thị trực quan trên các công cụ như Swagger hoặc Postman) chính là bản hợp đồng giao tiếp giữa các hệ thống hoặc giữa doanh nghiệp của bạn với đối tác.
Một tài liệu API tồi hoặc thiếu sót sẽ dẫn đến việc tích hợp thất bại. Tài liệu này sẽ quy định rất rõ ràng: "Nếu gọi vào URL này, gửi đi mã A, hệ thống sẽ trả về kết quả B. Nếu gửi sai định dạng, hệ thống trả về lỗi C".
- Nhiệm vụ của BA: Bạn không cần phải biết code, nhưng bạn phải đọc hiểu tài liệu này để kiểm tra xem đối tác có cung cấp đủ các trường dữ liệu (fields) mà tính năng của bạn cần hay không. Nếu màn hình UI cần hiển thị "Ngày sinh" mà API đối tác không trả về trường này, bạn sẽ phát hiện ra ngay từ giai đoạn phân tích.
8. Phân biệt REST và SOAP: Lựa chọn kiến trúc nào?
Hiện nay có hai kiểu kiến trúc API phổ biến nhất mà bạn sẽ nghe các Tech Lead thảo luận:
9. Lợi ích mang tính chiến lược kinh doanh của API
Đừng nhìn API thuần túy dưới góc độ kỹ thuật. Đối với doanh nghiệp, API là một chiến lược kinh doanh:
- Tăng tốc Go-to-market: Giúp sản phẩm ra mắt thị trường nhanh hơn gấp nhiều lần nhờ việc lắp ghép các dịch vụ có sẵn.
- Phá vỡ các "ốc đảo" dữ liệu (Silo): Kết nối các phòng ban biệt lập, giúp ban giám đốc có được cái nhìn tổng thể từ các báo cáo tổng hợp nhiều nguồn dữ liệu.
- Mở ra cơ hội kinh doanh mới: Ví dụ, các ngân hàng truyền thống cho phép các ứng dụng quản lý tài chính cá nhân bên thứ ba kết nối qua API để tiếp cận và mở rộng tệp khách hàng tiềm năng.
10. Ba bài toán bảo mật API cốt lõi
Đã mở cửa kết nối thì phải có ổ khóa. Các API bắt buộc phải được bảo vệ nghiêm ngặt bằng 3 tầng phòng thủ:
- Authentication (Xác thực): Kiểm tra xem "Ai" đang gọi API (Hệ thống thường kiểm tra thông qua chuỗi API Key hoặc Token bí mật được cấp riêng).
- Authorization (Phân quyền): Sau khi biết họ là ai, hệ thống sẽ kiểm tra xem họ "được phép làm gì". Ví dụ: Ứng dụng của đối tác chỉ được quyền xem tên khách hàng, tuyệt đối không được xem số dư tài khoản.
- Rate Limiting (Giới hạn truy cập): Đây là biện pháp chặn không cho một tài khoản hoặc một IP gọi API quá số lần quy định (Ví dụ: tối đa 1000 lần/giây) nhằm ngăn chặn các cuộc tấn công DDoS làm sập máy chủ.
Lời kết
Hiểu về API giúp các Business Analyst tự tin hơn khi làm việc với đội ngũ Technical, đồng thời đưa ra được các giải pháp tích hợp tối ưu và thực tế cho doanh nghiệp. Hy vọng bài viết này đã giúp bạn có một cái nhìn toàn diện, dễ hiểu và thực chiến về API. Hãy theo dõi BAC's Blog để cập nhật thêm nhiều thông tin hữu ích nhé!
Nguồn tham khảo:
Internet
Nhu cầu đào tạo doanh nghiệp
BAC là đơn vị đào tạo BA đầu tiên tại Việt Nam. Đối tác chính thức của IIBA quốc tế. Ngoài các khóa học public, BAC còn có các khóa học in house dành riêng cho từng doanh nghiệp. Chương trình được thiết kế riêng theo yêu cầu của doanh nghiệp, giúp doanh nghiệp giải quyết những khó khăn và tư vấn phát triển.
CÁC KHOÁ HỌC BUSINESS ANALYST BACs.VN DÀNH CHO BẠN
Khoá học Online:
Khoá học Offline:
Tại Tp.HCM:
Tại Hà Nội:
Tham khảo lịch khai giảng TẤT CẢ các khóa học mới nhất
Ban biên tập nội dung - BAC
