{"id":329,"date":"2021-01-14T11:52:00","date_gmt":"2021-01-14T10:52:00","guid":{"rendered":"https:\/\/brentasoft.com\/blog\/cos-e-una-api-rest-guida-non-sviluppatori\/"},"modified":"2021-01-14T11:52:00","modified_gmt":"2021-01-14T10:52:00","slug":"cos-e-una-api-rest-guida-non-sviluppatori","status":"publish","type":"post","link":"https:\/\/brentasoft.com\/blog\/cos-e-una-api-rest-guida-non-sviluppatori\/","title":{"rendered":"Cos&#8217;\u00e8 una API REST: spiegata per non sviluppatori"},"content":{"rendered":"<p><strong>&#8220;Cos&#8217;\u00e8 una API REST?&#8221;<\/strong> Se sei un IT manager o un imprenditore alle prese con l&#8217;integrazione di gestionali, e-commerce, CRM e servizi cloud, questa domanda ti perseguita. Ti dicono che servono le API per &#8220;far parlare i sistemi&#8221;, ti propongono integrazioni che costano migliaia di euro, ma quando chiedi di spiegarti cosa siano davvero, ricevi risposte tecniche piene di acronimi: <em>endpoint<\/em>, <em>JSON<\/em>, <em>verbi HTTP<\/em>, <em>OAuth<\/em>, <em>rate limiting<\/em>. Risultato: o ti fidi e firmi, o rinunci all&#8217;integrazione e continui a copiare dati a mano fra i tuoi sistemi.<\/p>\n<p>Questa guida \u00e8 pensata per <strong>chi non programma<\/strong>. Niente codice, niente teoria astratta. Ti spieghiamo cos&#8217;\u00e8 una API REST con analogie concrete, esempi reali di PMI italiane, e ti diamo gli strumenti per capire quando un&#8217;integrazione ha senso, quando puoi farla con strumenti no-code come Zapier, e quando invece serve davvero uno sviluppatore. Alla fine di questo articolo saprai parlare di API con il tuo fornitore senza sentirti spaesato \u2014 e questo \u00e8 gi\u00e0 met\u00e0 del lavoro per fare scelte tecnologiche intelligenti nel 2021.<\/p>\n<h2>1. API: cosa significa davvero (definizione semplice non-tech)<\/h2>\n<p>API \u00e8 l&#8217;acronimo di <strong>Application Programming Interface<\/strong>, in italiano &#8220;interfaccia di programmazione delle applicazioni&#8221;. Ma questa traduzione letterale non aiuta nessuno a capire. Proviamo con una definizione pi\u00f9 utile: <strong>una API \u00e8 un insieme di regole che permette a due software di comunicare fra loro<\/strong>, scambiandosi dati e funzioni in modo automatico, senza intervento umano.<\/p>\n<p>Pensa al tuo ERP che deve inviare le fatture al commercialista, al tuo e-commerce che deve aggiornare il magazzino del gestionale, al CRM che deve registrare i lead arrivati dal sito. Tutte queste operazioni richiedono che due sistemi diversi \u2014 spesso costruiti da aziende diverse, in linguaggi diversi, su server diversi \u2014 si scambino informazioni in modo strutturato. L&#8217;API \u00e8 esattamente questo: il <strong>contratto tecnico<\/strong> che definisce come avviene questo scambio.<\/p>\n<p>Una caratteristica fondamentale delle API moderne \u00e8 che sono <strong>standardizzate<\/strong>: chiunque conosca lo standard pu\u00f2 usarle, senza bisogno di un&#8217;integrazione su misura. \u00c8 un po&#8217; come la presa elettrica \u2014 non importa chi ha costruito la lampada o chi ha fatto l&#8217;impianto, finch\u00e9 tutti rispettano lo standard 220V\/16A italiano, le cose funzionano.<\/p>\n<h3>API \u2260 software con interfaccia grafica<\/h3>\n<p>La differenza chiave da capire: tu, essere umano, usi un software tramite l&#8217;<strong>interfaccia utente<\/strong> (UI) \u2014 bottoni, menu, form. Un altro software usa il primo software tramite l&#8217;<strong>interfaccia di programmazione<\/strong> (API) \u2014 chiamate strutturate che restituiscono dati. Le API esistono proprio perch\u00e9 i computer non hanno bisogno di vedere un bottone &#8220;Salva&#8221;: gli basta una richiesta diretta che dica &#8220;salva questo cliente con questi dati&#8221;.<\/p>\n<h2>2. Come funziona una API: l&#8217;analogia del &#8220;cameriere&#8221;<\/h2>\n<p>L&#8217;analogia pi\u00f9 efficace per capire le API \u00e8 quella del <strong>ristorante<\/strong>. Immagina di entrare in un ristorante: tu sei seduto al tavolo, in cucina lavorano gli chef, ma non ti precipiti in cucina a prendere il piatto. C&#8217;\u00e8 un <strong>cameriere<\/strong> che fa da intermediario:<\/p>\n<ul>\n<li><strong>Tu (cliente)<\/strong> consulti il menu e scegli cosa ordinare<\/li>\n<li><strong>Il cameriere (API)<\/strong> prende l&#8217;ordine seguendo regole precise (quale tavolo, quale piatto, eventuali modifiche)<\/li>\n<li><strong>La cucina (server\/database)<\/strong> prepara il piatto<\/li>\n<li><strong>Il cameriere<\/strong> torna con il risultato (il piatto, oppure &#8220;ci dispiace, \u00e8 finito&#8221;)<\/li>\n<\/ul>\n<p>In termini tecnici, il client (la tua app) fa una <strong>richiesta<\/strong> (request) all&#8217;API, l&#8217;API la passa al server che esegue l&#8217;operazione e restituisce una <strong>risposta<\/strong> (response). Tu non sai e non ti interessa come funzioni la cucina \u2014 ti basta che il cameriere conosca il menu e prenda gli ordini correttamente.<\/p>\n<p>Questa analogia spiega anche perch\u00e9 le API sono fondamentali per la <a href=\"https:\/\/brentasoft.com\/soluzioni\/integrazione-api.php\">integrazione API tra sistemi<\/a> diversi: ogni software ha la sua &#8220;cucina&#8221; interna (database, logica di business, regole), ma espone un menu standard tramite l&#8217;API. Chiunque rispetti il menu pu\u00f2 ordinare.<\/p>\n<h3>Cosa succede in pratica quando chiami una API<\/h3>\n<p>Una chiamata API tipica avviene in 4 fasi, tutte automatiche e invisibili all&#8217;utente finale:<\/p>\n<ol>\n<li><strong>Il client costruisce la richiesta<\/strong>: indirizzo del server (URL), tipo di operazione, dati da inviare<\/li>\n<li><strong>La richiesta viaggia su Internet<\/strong> tramite il protocollo HTTPS (lo stesso del web)<\/li>\n<li><strong>Il server elabora<\/strong>: verifica autorizzazione, esegue l&#8217;operazione, prepara la risposta<\/li>\n<li><strong>La risposta torna al client<\/strong> in formato strutturato (di solito JSON), tipicamente in meno di un secondo<\/li>\n<\/ol>\n<h2>3. Cos&#8217;\u00e8 una REST API (vs SOAP, vs GraphQL)<\/h2>\n<p>Quando si parla di API per sistemi web, oggi nel 2021 lo standard dominante \u00e8 <strong>REST<\/strong> (Representational State Transfer). REST non \u00e8 un protocollo, \u00e8 uno <strong>stile architetturale<\/strong> proposto da Roy Fielding nel 2000 nella sua tesi di dottorato. L&#8217;idea di Fielding era semplice: usiamo i meccanismi che gi\u00e0 esistono nel web (HTTP, URL, verbi standard) per costruire API, invece di inventare protocolli complicati come si faceva prima.<\/p>\n<p>Una <strong>REST API<\/strong> ha 6 caratteristiche principali:<\/p>\n<ul>\n<li><strong>Stateless<\/strong>: ogni richiesta contiene tutte le informazioni necessarie, il server non &#8220;ricorda&#8221; le precedenti<\/li>\n<li><strong>Risorse identificate da URL<\/strong>: ogni cliente, prodotto, fattura ha il suo indirizzo univoco<\/li>\n<li><strong>Verbi HTTP standard<\/strong>: GET, POST, PUT, DELETE per le operazioni<\/li>\n<li><strong>Rappresentazioni<\/strong>: i dati possono essere scambiati in JSON, XML o altri formati<\/li>\n<li><strong>Cacheable<\/strong>: le risposte possono essere memorizzate per migliorare le performance<\/li>\n<li><strong>Architettura client-server<\/strong>: separazione netta tra chi richiede e chi fornisce<\/li>\n<\/ul>\n<h3>REST vs SOAP: la vecchia guardia<\/h3>\n<p><strong>SOAP<\/strong> (Simple Object Access Protocol) \u00e8 il predecessore di REST, nato negli anni &#8217;90. Usa XML pesante, ha specifiche rigide (WS-Security, WS-Addressing), richiede strumenti complessi. Oggi sopravvive solo in contesti enterprise legacy: banche, assicurazioni, sistemi sanitari, alcune integrazioni con la Pubblica Amministrazione italiana. Se incontri SOAP, sappi che funziona ma \u00e8 verboso e meno flessibile di REST.<\/p>\n<h3>REST vs GraphQL: la nuova promessa<\/h3>\n<p><strong>GraphQL<\/strong> \u00e8 una tecnologia sviluppata internamente da Facebook e rilasciata open source nel 2015. Sta crescendo molto ma nel 2021 \u00e8 ancora minoritaria. La differenza chiave: con REST il server decide quali dati restituire per ogni endpoint, con GraphQL \u00e8 il client a chiedere esattamente i dati che gli servono, in un&#8217;unica richiesta. \u00c8 utile per app mobile complesse o quando hai molti dati correlati, ma \u00e8 pi\u00f9 complicato da implementare e gestire. Per la maggior parte delle PMI italiane nel 2021, REST resta la scelta giusta.<\/p>\n<p><a href=\"https:\/\/it.wikipedia.org\/wiki\/Representational_state_transfer\">Wikipedia ha una pagina dedicata a REST<\/a> con la storia e le specifiche tecniche complete, se vuoi approfondire.<\/p>\n<h2>4. I 4 verbi HTTP che servono sapere (GET, POST, PUT, DELETE)<\/h2>\n<p>Per capire come funziona una REST API basta ricordare 4 &#8220;verbi&#8221; del protocollo HTTP. Sono le 4 azioni base che puoi fare su qualsiasi risorsa: <strong>leggere, creare, modificare, cancellare<\/strong>. In gergo tecnico si chiama CRUD (Create, Read, Update, Delete).<\/p>\n<h3>GET \u2014 Leggere dati<\/h3>\n<p>Il verbo pi\u00f9 usato. Serve a <strong>recuperare informazioni<\/strong> senza modificarle. Esempi: &#8220;dammi la lista dei clienti&#8221;, &#8220;mostrami il prodotto con codice ABC123&#8221;, &#8220;restituiscimi le fatture di questo mese&#8221;. Una GET non dovrebbe mai cambiare lo stato del server \u2014 \u00e8 una lettura, come consultare una pagina web.<\/p>\n<h3>POST \u2014 Creare nuove risorse<\/h3>\n<p>Si usa per <strong>creare<\/strong> qualcosa di nuovo nel sistema. Esempi: &#8220;aggiungi questo nuovo cliente&#8221;, &#8220;registra questo ordine&#8221;, &#8220;crea questa fattura&#8221;. Il server restituisce conferma e di solito l&#8217;identificativo della risorsa appena creata.<\/p>\n<h3>PUT (e PATCH) \u2014 Modificare risorse esistenti<\/h3>\n<p>Si usa per <strong>aggiornare<\/strong> dati gi\u00e0 esistenti. Esempi: &#8220;cambia l&#8217;indirizzo email del cliente 42&#8221;, &#8220;aggiorna il prezzo del prodotto X&#8221;. PUT sostituisce l&#8217;intera risorsa, PATCH ne modifica solo alcuni campi.<\/p>\n<h3>DELETE \u2014 Cancellare risorse<\/h3>\n<p>Esattamente quello che pensi: <strong>rimuove<\/strong> una risorsa. &#8220;Cancella l&#8217;ordine 999&#8221;, &#8220;elimina il cliente 42&#8221;. Le API serie spesso non cancellano davvero ma marcano la risorsa come &#8220;eliminata&#8221; per permettere il recupero.<\/p>\n<p>Quattro verbi, decine di migliaia di possibili operazioni. \u00c8 questa semplicit\u00e0 ed eleganza il motivo del successo di REST: chiunque conosca HTTP pu\u00f2 capire e usare una API REST.<\/p>\n<h2>5. Perch\u00e9 le API sono il cuore dell&#8217;integrazione aziendale<\/h2>\n<p>Nel 2021 nessuna azienda \u2014 neanche la pi\u00f9 piccola PMI italiana \u2014 usa un solo software. La realt\u00e0 \u00e8 che ogni impresa lavora con un <strong>ecosistema di applicazioni<\/strong> specializzate: ERP per la gestione, CRM per i clienti, e-commerce per le vendite online, software di fatturazione elettronica (obbligatoria in Italia dal 2019), tool di marketing automation, sistemi di magazzino, gateway di pagamento, servizi cloud per documenti, e molto altro.<\/p>\n<p>Senza integrazione, ogni software \u00e8 un&#8217;<strong>isola di dati<\/strong>. I tuoi commerciali devono inserire manualmente i lead dal sito al CRM. Il magazziniere ricopia gli ordini dell&#8217;e-commerce nel gestionale. La contabilit\u00e0 rifa l&#8217;estratto conto bancario su Excel. Risultato: ore di lavoro ripetitivo, errori di trascrizione, dati sempre disallineati, decisioni prese su informazioni vecchie.<\/p>\n<p>Le API risolvono esattamente questo problema. Permettono ai sistemi di sincronizzarsi <strong>automaticamente<\/strong>: un nuovo ordine sull&#8217;e-commerce diventa una vendita nel gestionale, una vendita nel gestionale aggiorna il saldo del cliente nel CRM, il saldo del cliente nel CRM attiva un workflow di follow-up via email. Tutto in pochi secondi, senza intervento umano.<\/p>\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1600\" height=\"900\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/integrazione-sistemi-dati.jpg\" alt=\"Flusso dati e integrazione tra sistemi business via API\" class=\"wp-image-332\" srcset=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/integrazione-sistemi-dati.jpg 1600w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/integrazione-sistemi-dati-300x169.jpg 300w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/integrazione-sistemi-dati-1024x576.jpg 1024w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/integrazione-sistemi-dati-768x432.jpg 768w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/integrazione-sistemi-dati-1536x864.jpg 1536w\" sizes=\"(max-width: 1600px) 100vw, 1600px\" \/><figcaption>L&#8217;integrazione API permette il flusso continuo di dati tra sistemi aziendali<\/figcaption><\/figure>\n<h3>Il valore economico dell&#8217;integrazione API<\/h3>\n<p>Una buona integrazione API tipicamente fa risparmiare alle PMI italiane:<\/p>\n<ul>\n<li><strong>10-30 ore\/settimana<\/strong> di lavoro manuale ripetitivo (data entry, riconciliazioni, copia-incolla)<\/li>\n<li><strong>5-15% di errori<\/strong> nei dati operativi (con effetti su fatturazione, magazzino, customer service)<\/li>\n<li><strong>2-5 giorni<\/strong> nel ciclo di chiusura mensile contabile<\/li>\n<li><strong>Settimane<\/strong> sui tempi di risposta ai clienti per richieste che attraversano pi\u00f9 reparti<\/li>\n<\/ul>\n<p>Tradotto in euro, anche per una PMI da 10 dipendenti l&#8217;<strong>automazione dei processi<\/strong> tramite API pu\u00f2 valere 30.000-60.000 \u20ac all&#8217;anno. Per realt\u00e0 pi\u00f9 strutturate la cifra cresce molto. \u00c8 per questo che parlare di <a href=\"https:\/\/brentasoft.com\/soluzioni\/automazione.php\">automazione dei processi<\/a> aziendali oggi significa, nel 99% dei casi, parlare di integrazioni API.<\/p>\n<h2>6. 7 esempi concreti di API utili nelle PMI italiane<\/h2>\n<p>Astratto \u00e8 bello, concreto \u00e8 meglio. Ecco 7 casi d&#8217;uso reali in cui le API stanno trasformando il modo di lavorare delle PMI italiane nel 2021:<\/p>\n<h3>1. Fatturazione elettronica con SDI<\/h3>\n<p>L&#8217;Agenzia delle Entrate espone API per inviare e ricevere fatture elettroniche tramite il Sistema di Interscambio. Il tuo gestionale, invece di passare per i portali web, dialoga direttamente con SDI. Risultato: fatturazione completamente automatica, conferma in tempo reale, archiviazione nei tuoi sistemi.<\/p>\n<h3>2. Pagamenti online con Stripe, PayPal, Nexi<\/h3>\n<p>Stripe \u00e8 uno dei casi di API economy pi\u00f9 di successo: tre righe di codice e il tuo e-commerce o gestionale pu\u00f2 accettare carte di credito, generare link di pagamento, gestire abbonamenti ricorrenti. Stesso discorso per PayPal e Nexi (mercato italiano).<\/p>\n<h3>3. Spedizioni con corrieri (BRT, GLS, DHL, SDA)<\/h3>\n<p>I principali corrieri italiani offrono API per generare etichette di spedizione, tracciare pacchi, calcolare preventivi. Una buona integrazione fa apparire automaticamente il tracking number nel tuo CRM e nelle email al cliente.<\/p>\n<h3>4. Email marketing con Mailchimp, Sendinblue, ActiveCampaign<\/h3>\n<p>Quando un nuovo cliente compra dal tuo e-commerce, viene automaticamente aggiunto alla lista email giusta, segmentato per categoria di prodotto, e riceve sequenze di email post-acquisto. Tutto via API, senza esportare CSV.<\/p>\n<h3>5. SMS e WhatsApp Business con Twilio<\/h3>\n<p>Twilio espone API per inviare SMS, fare chiamate, integrare WhatsApp Business. Le PMI italiane lo usano per notifiche di consegna, conferme di prenotazione, alert critici, autenticazione a due fattori.<\/p>\n<h3>6. Open Banking PSD2 (CBI Globe, Fabrick, Banca Sella)<\/h3>\n<p>La direttiva europea PSD2 ha aperto le API delle banche italiane. Oggi puoi integrare il tuo gestionale con il conto corrente per riconciliazione automatica dei pagamenti, monitoraggio cash flow in tempo reale, pagamenti diretti dai tuoi sistemi.<\/p>\n<h3>7. CRM e ERP con Salesforce, HubSpot, SAP, Microsoft Dynamics<\/h3>\n<p>I principali CRM ed ERP del mercato espongono API ricche e ben documentate. Permettono di costruire <a href=\"https:\/\/brentasoft.com\/soluzioni\/gestionali-personalizzati.php\">gestionali personalizzati<\/a> sopra le piattaforme standard, sincronizzando dati con qualsiasi altro sistema aziendale.<\/p>\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1600\" height=\"1068\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/sviluppatori-api-team.jpg\" alt=\"Team di sviluppatori al laptop scrive codice per API\" class=\"wp-image-333\" srcset=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/sviluppatori-api-team.jpg 1600w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/sviluppatori-api-team-300x200.jpg 300w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/sviluppatori-api-team-1024x684.jpg 1024w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/sviluppatori-api-team-768x513.jpg 768w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/sviluppatori-api-team-1536x1025.jpg 1536w\" sizes=\"(max-width: 1600px) 100vw, 1600px\" \/><figcaption>Un team di sviluppatori esperti progetta integrazioni API solide e scalabili<\/figcaption><\/figure>\n<h2>7. Endpoint, autenticazione, rate limiting: i 3 concetti chiave<\/h2>\n<p>Quando il tuo fornitore IT ti parla di un&#8217;integrazione API, sentirai sempre questi tre termini. Capirli ti permette di fare le domande giuste e capire se la proposta tecnica regge.<\/p>\n<h3>Endpoint: l&#8217;indirizzo dell&#8217;API<\/h3>\n<p>Un <strong>endpoint<\/strong> \u00e8 semplicemente un URL che identifica una specifica funzione dell&#8217;API. Esempi:<\/p>\n<ul>\n<li><code>https:\/\/api.miosoftware.com\/v1\/clienti<\/code> \u2014 lista clienti<\/li>\n<li><code>https:\/\/api.miosoftware.com\/v1\/clienti\/42<\/code> \u2014 cliente con ID 42<\/li>\n<li><code>https:\/\/api.miosoftware.com\/v1\/ordini<\/code> \u2014 ordini<\/li>\n<\/ul>\n<p>Ogni API ha decine o centinaia di endpoint, uno per ogni operazione. La <strong>documentazione API<\/strong> li elenca tutti con esempi di richiesta e risposta. Quando valuti un fornitore, chiedi sempre di vedere la documentazione: se \u00e8 chiara e ben fatta, il software \u00e8 probabilmente solido; se \u00e8 scarsa o assente, scappa.<\/p>\n<h3>Autenticazione: chi sei e cosa puoi fare<\/h3>\n<p>Le API non sono aperte al mondo: per usarle devi autenticarti. I metodi pi\u00f9 comuni nel 2021 sono:<\/p>\n<ul>\n<li><strong>API Key<\/strong>: una chiave segreta che includi in ogni richiesta. Semplice, ma meno sicura<\/li>\n<li><strong>OAuth 2.0<\/strong>: il sistema usato da Google, Facebook, Microsoft per delegare l&#8217;accesso. Pi\u00f9 complesso, pi\u00f9 sicuro<\/li>\n<li><strong>JWT (JSON Web Token)<\/strong>: token firmati che contengono le informazioni di autorizzazione<\/li>\n<li><strong>Basic Auth<\/strong>: utente e password (usato sempre meno, solo via HTTPS)<\/li>\n<\/ul>\n<h3>Rate limiting: quante chiamate puoi fare<\/h3>\n<p>Le API hanno limiti sul numero di richieste al minuto\/ora\/giorno. Ad esempio &#8220;100 chiamate al minuto, 10.000 al giorno&#8221;. Servono a evitare abusi e proteggere l&#8217;infrastruttura. Quando progetti un&#8217;integrazione devi rispettare questi limiti, altrimenti il server inizia a rifiutare le tue richieste con un errore 429 (&#8220;Too Many Requests&#8221;).<\/p>\n<p>Per le PMI il rate limiting raramente \u00e8 un problema, ma diventa critico in scenari come la sincronizzazione iniziale di anni di dati, o picchi del Black Friday su un e-commerce. Sono casi in cui serve un&#8217;architettura pi\u00f9 sofisticata, con code, batch e retry.<\/p>\n<h2>8. JSON vs XML: il formato dei dati<\/h2>\n<p>Quando l&#8217;API ti restituisce dati, lo fa in un formato strutturato che entrambi i sistemi possono leggere e capire. Nel 2021 il formato dominante \u00e8 <strong>JSON<\/strong> (JavaScript Object Notation), che ha quasi completamente soppiantato XML.<\/p>\n<h3>Un esempio JSON<\/h3>\n<p>Ecco come una API potrebbe restituirti un cliente in JSON:<\/p>\n<pre style=\"background:#f5f5f5;padding:15px;border-radius:4px;overflow:auto;\"><code>{\n  \"id\": 42,\n  \"ragione_sociale\": \"Rossi SRL\",\n  \"partita_iva\": \"01234567890\",\n  \"email\": \"info@rossi.it\",\n  \"indirizzo\": {\n    \"via\": \"Via Roma 10\",\n    \"citta\": \"Milano\",\n    \"cap\": \"20100\"\n  },\n  \"fatturato_2020\": 1250000\n}<\/code><\/pre>\n<p>Anche senza essere programmatori, JSON \u00e8 leggibile: chiavi e valori, parentesi graffe per gli oggetti, parentesi quadre per le liste. \u00c8 compatto, facile da generare e da leggere.<\/p>\n<h3>XML: l&#8217;alternativa &#8220;vecchio stile&#8221;<\/h3>\n<p>XML usa una sintassi a tag simile all&#8217;HTML, \u00e8 molto pi\u00f9 verboso e pesante. Sopravvive in contesti enterprise (SOAP, fattura elettronica italiana, sistemi PA), ma per nuove integrazioni JSON \u00e8 la scelta giusta nel 99% dei casi. Pesa meno sulla rete, \u00e8 pi\u00f9 veloce da parsare, \u00e8 pi\u00f9 semplice da debuggare.<\/p>\n<h2>9. Strumenti per chi non programma: Zapier, Integromat, Make<\/h2>\n<p>Una delle rivoluzioni pi\u00f9 importanti dell&#8217;ultima decade \u00e8 la nascita degli strumenti <strong>no-code<\/strong> per integrare API senza scrivere una riga di codice. Per molti casi d&#8217;uso delle PMI, questi tool eliminano completamente la necessit\u00e0 di sviluppo custom.<\/p>\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1600\" height=\"1068\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/automazione-workflow-api.jpg\" alt=\"Automazione e workflow tecnologici con integrazioni API\" class=\"wp-image-334\" srcset=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/automazione-workflow-api.jpg 1600w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/automazione-workflow-api-300x200.jpg 300w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/automazione-workflow-api-1024x684.jpg 1024w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/automazione-workflow-api-768x513.jpg 768w, https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2021\/01\/automazione-workflow-api-1536x1025.jpg 1536w\" sizes=\"(max-width: 1600px) 100vw, 1600px\" \/><figcaption>Strumenti no-code come Zapier e Integromat automatizzano i workflow via API<\/figcaption><\/figure>\n<h3>Zapier (dal 2011, leader di mercato)<\/h3>\n<p><strong>Zapier<\/strong> \u00e8 il pioniere e ancora il leader nel 2021. Ha integrazioni native con oltre 3.000 applicazioni: ogni grande SaaS ha la sua &#8220;Zap&#8221;. L&#8217;interfaccia \u00e8 semplice: scegli un trigger (&#8220;quando arriva un nuovo lead da Tipeform&#8221;), una o pi\u00f9 azioni (&#8220;crea contatto in HubSpot, invia email, aggiungi riga su Google Sheets&#8221;). Costa da circa 20 \u20ac\/mese in su a seconda dei volumi.<\/p>\n<h3>Integromat (oggi Make)<\/h3>\n<p><strong>Integromat<\/strong> \u00e8 il principale concorrente europeo (ha sede in Repubblica Ceca). Pi\u00f9 potente di Zapier per scenari complessi: gestione errori avanzata, condizioni, iteratori, parser. Costa meno a parit\u00e0 di volumi. Nel 2022 sar\u00e0 rebrandizzato in <strong>Make<\/strong> con una nuova interfaccia, ma nel 2021 \u00e8 ancora Integromat. Ottimo per chi vuole flussi sofisticati senza pagare uno sviluppatore.<\/p>\n<h3>Microsoft Power Automate<\/h3>\n<p>Se la tua azienda \u00e8 gi\u00e0 nell&#8217;ecosistema Microsoft 365, <strong>Power Automate<\/strong> (ex Microsoft Flow) \u00e8 incluso o quasi gratis. Ottimo per integrazioni interne con SharePoint, Teams, Outlook, Dynamics 365. Meno integrazioni di Zapier verso il mondo esterno, ma imbattibile dentro il mondo Microsoft.<\/p>\n<h3>n8n: l&#8217;open source self-hosted<\/h3>\n<p><strong>n8n<\/strong> \u00e8 arrivato nel 2019, \u00e8 open source e si pu\u00f2 installare sui propri server. Per chi ha competenze IT interne \u00e8 un&#8217;ottima alternativa: paghi solo l&#8217;hosting, niente costi per execution. Per le PMI con dati sensibili (sanitario, legale, finanziario) il fatto che gira on-premise \u00e8 un vantaggio significativo.<\/p>\n<h2>10. Quando serve uno sviluppatore (e quando no)<\/h2>\n<p>Una delle domande pi\u00f9 importanti per un IT manager o imprenditore \u00e8: <strong>questa integrazione la possiamo fare con Zapier o serve uno sviluppatore?<\/strong> Una buona regola empirica:<\/p>\n<h3>Bastano gli strumenti no-code quando:<\/h3>\n<ul>\n<li>I sistemi che vuoi integrare hanno entrambi connettori nativi su Zapier\/Integromat<\/li>\n<li>I volumi sono bassi\/medi (centinaia o poche migliaia di operazioni al mese)<\/li>\n<li>I flussi sono lineari: trigger \u2192 trasformazione semplice \u2192 azione<\/li>\n<li>I dati non sono particolarmente sensibili o regolamentati<\/li>\n<li>La logica di business \u00e8 standard, senza casi particolari<\/li>\n<\/ul>\n<h3>Serve uno sviluppatore quando:<\/h3>\n<ul>\n<li>Uno o pi\u00f9 sistemi sono custom o legacy senza connettori standard<\/li>\n<li>I volumi sono alti (decine o centinaia di migliaia di operazioni)<\/li>\n<li>La logica \u00e8 complessa: condizioni multiple, riconciliazioni, calcoli specifici<\/li>\n<li>Servono <strong>webhook<\/strong> in tempo reale, non solo polling periodico<\/li>\n<li>Ci sono requisiti di compliance (GDPR sensibile, sanitario, finanziario)<\/li>\n<li>L&#8217;integrazione \u00e8 strategica e va integrata nel codice del software principale<\/li>\n<li>Servono <strong>web app e PWA<\/strong> custom che dialogano con pi\u00f9 API insieme<\/li>\n<\/ul>\n<p>Spesso la soluzione migliore \u00e8 ibrida: usi Zapier per il 70% dei flussi semplici, e tieni uno sviluppatore per il 30% di integrazioni mission-critical. Questo ti permette di muoverti veloce senza ipotecarti su soluzioni che poi non scalano. Se stai valutando di costruire <a href=\"https:\/\/brentasoft.com\/soluzioni\/web-app-pwa.php\">web app e PWA<\/a> con integrazioni API ricche, parla con uno sviluppatore prima ancora di scegliere i tool.<\/p>\n<h2>11. Errori frequenti nelle integrazioni API<\/h2>\n<p>Dopo aver visto decine di integrazioni API in PMI italiane, possiamo dire che gli stessi errori si ripetono ovunque. Eccoli, per evitarli:<\/p>\n<h3>1. Non testare la gestione degli errori<\/h3>\n<p>Cosa succede se l&#8217;API \u00e8 down? Se cambia il formato della risposta? Se viene superato il rate limit? Le integrazioni mal progettate falliscono silenziosamente: ordini persi, fatture non inviate, dati corrotti. Buona regola: per ogni integrazione, prevedere log, alert, retry e procedure di recupero.<\/p>\n<h3>2. Mancanza di idempotenza<\/h3>\n<p>Un&#8217;operazione \u00e8 <strong>idempotente<\/strong> se eseguirla due volte produce lo stesso risultato di una sola volta. Nelle integrazioni capita spessissimo che una richiesta venga ritrasmessa per un timeout di rete: se non gestisci l&#8217;idempotenza, ti ritrovi con ordini duplicati, fatture doppie, clienti raddoppiati. Le API serie offrono meccanismi (idempotency-key) per gestire questa situazione.<\/p>\n<h3>3. Hardcoding di credenziali<\/h3>\n<p>Mettere API key e password direttamente nel codice o in file di configurazione versionati su Git \u00e8 un classico errore di sicurezza. Le credenziali vanno in variabili d&#8217;ambiente, secret manager o vault. Una credenziale leakata pu\u00f2 costare migliaia di euro in chiamate API non autorizzate, oltre al rischio di breach.<\/p>\n<h3>4. Mancanza di monitoraggio<\/h3>\n<p>Un&#8217;integrazione che funziona oggi pu\u00f2 rompersi domani: l&#8217;API viene aggiornata, cambia un formato, scade un certificato. Senza monitoraggio scopri il problema dai clienti che si lamentano. Imposta alert su latenze, errori, volumi anomali. Tool come Datadog, New Relic, o anche un semplice cron con email funzionano.<\/p>\n<h3>5. Sottovalutare i costi<\/h3>\n<p>Le API a pagamento (Stripe, Twilio, Mailchimp, OpenAI) hanno costi proporzionali ai volumi. Un&#8217;integrazione che parte gratis pu\u00f2 costare migliaia di euro al mese se i volumi crescono. Prevedi sempre una stima realistica e meccanismi di throttling.<\/p>\n<h3>6. Documentazione assente<\/h3>\n<p>Sei sviluppatori se ne va, e nessuno sa pi\u00f9 come funziona l&#8217;integrazione. Le integrazioni sono codice, e il codice ha bisogno di documentazione: cosa fa, come si configura, come si fa il deploy, come si recupera in caso di problemi.<\/p>\n<h2>12. Domande frequenti<\/h2>\n<h3>Quanto costa sviluppare un&#8217;integrazione API custom?<\/h3>\n<p>Dipende molto dalla complessit\u00e0. Un&#8217;integrazione semplice fra due sistemi con API ben documentate pu\u00f2 richiedere 5-15 giorni di lavoro (3.000-10.000 \u20ac). Integrazioni complesse con sistemi legacy, alto volume e logiche di business specifiche possono richiedere mesi e costare 30.000-100.000 \u20ac. Per molti casi una soluzione no-code con Zapier (20-100 \u20ac\/mese) \u00e8 pi\u00f9 economica e veloce.<\/p>\n<h3>Le API sono sicure? Posso passare dati sensibili?<\/h3>\n<p>Le API moderne usano HTTPS (cifratura in transito) e meccanismi di autenticazione robusti (OAuth 2.0, JWT). Tecnicamente sono sicure. Il problema sono le configurazioni sbagliate (credenziali leakate, autenticazione debole, mancanza di logging). Per dati sensibili serve audit di sicurezza, conformit\u00e0 GDPR, e spesso un Data Processing Agreement con il fornitore dell&#8217;API.<\/p>\n<h3>Cosa succede se l&#8217;API che uso cambia o viene dismessa?<\/h3>\n<p>Le API serie usano <strong>versioning<\/strong> (es. v1, v2): se cambia qualcosa, lo fanno in una nuova versione lasciando funzionare la vecchia per anni. Le API meno serie cambiano senza preavviso, rompendo le tue integrazioni. Quando scegli un fornitore, controlla la sua policy di deprecation e la storia delle versioni.<\/p>\n<h3>Posso integrare un software che non ha API?<\/h3>\n<p>Esistono soluzioni alternative: <strong>web scraping<\/strong> (legge le pagine web del software), <strong>RPA<\/strong> (Robotic Process Automation, simula un utente che clicca), <strong>export\/import<\/strong> via file CSV o Excel, <strong>connettori a database<\/strong> diretti. Sono tutti workaround pi\u00f9 fragili e meno performanti delle API. Se stai valutando un nuovo software, l&#8217;esistenza di API ben documentate \u00e8 un criterio di scelta importante.<\/p>\n<h3>Cosa sono i webhook e in che differiscono dalle API REST classiche?<\/h3>\n<p>Le REST API funzionano in modalit\u00e0 <strong>pull<\/strong>: tu chiedi i dati al server. I <strong>webhook<\/strong> funzionano in modalit\u00e0 <strong>push<\/strong>: \u00e8 il server a chiamarti quando succede qualcosa. Esempio: invece di interrogare ogni 5 minuti l&#8217;e-commerce per chiedere &#8220;ci sono nuovi ordini?&#8221;, l&#8217;e-commerce chiama il tuo gestionale ogni volta che arriva un ordine. I webhook sono pi\u00f9 efficienti, in tempo reale, e sono lo standard moderno per le notifiche fra sistemi.<\/p>\n<h3>Quanto tempo serve per implementare una prima integrazione?<\/h3>\n<p>Con Zapier o Integromat puoi avere un primo flusso funzionante in 1-2 ore. Una vera integrazione di produzione, con gestione errori, log, monitoraggio e test, richiede 2-4 settimane. Una piattaforma di integrazione completa fra ERP, CRM, e-commerce e altri sistemi pu\u00f2 richiedere mesi. Il consiglio \u00e8 iniziare piccolo, dimostrare il valore, e poi scalare progressivamente.<\/p>\n<div style=\"background:#f5f7fa;border-left:4px solid #0066cc;padding:20px;margin:30px 0;border-radius:4px;\">\n<h3 style=\"margin-top:0;\">Hai bisogno di integrare i tuoi sistemi via API?<\/h3>\n<p>Brentasoft sviluppa integrazioni API custom tra ERP, CRM, e-commerce, gestionali e servizi terzi per PMI italiane, con esperienza su REST, webhook e API management.<\/p>\n<p style=\"margin-bottom:0;\"><a href=\"https:\/\/brentasoft.com\/erp-brenta.php\" style=\"display:inline-block;background:#0066cc;color:#fff;padding:12px 24px;border-radius:4px;text-decoration:none;font-weight:600;\">Scopri ERP Brenta &rarr;<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Cos&#8217;\u00e8 una API REST spiegata in modo semplice per IT manager e imprenditori non-tech: definizioni, esempi PMI, strumenti no-code, errori e FAQ.<\/p>\n","protected":false},"author":2,"featured_media":331,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Cos'\u00e8 una API REST: spiegata per non sviluppatori","_seopress_titles_desc":"Cos'\u00e8 una API REST? Guida pratica 2021 per IT manager e imprenditori non-tech: definizioni, esempi PMI, Zapier, errori comuni e FAQ.","_seopress_robots_index":"","footnotes":""},"categories":[9],"tags":[61,46,63,65,62,64,66],"class_list":["post-329","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-guide-e-tutorial","tag-api","tag-automazione","tag-integrazione-sistemi","tag-json","tag-rest","tag-sviluppo","tag-webhook"],"_links":{"self":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/329","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/comments?post=329"}],"version-history":[{"count":0,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/329\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media\/331"}],"wp:attachment":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media?parent=329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/categories?post=329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/tags?post=329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}