API: sirketinizin servisinin baska sistemlerle konusmasi

REST en yaygin, en olgun, en cok dokumante edilen tip. Public API icin standart secim. OpenAPI 3 spec ile dokumante edilir; SDK generation otomatik.

GraphQL: client'in tam olarak hangi alani istediginin onayina dayali; over-fetching ve under-fetching problemini cozer. Cogu mobil app + web frontend ortak data ihtiyacinda dogru secim.

tRPC: full-stack TypeScript projelerinde en hizli yol. End-to-end tip guvenligi; SDK generation gerekli degil cunku TypeScript kendisi.

Resource-based URL'ler (REST) veya schema-first design (GraphQL), tutarlı naming convention, pagination, filtering, sorting standardizasyonu, error format tutarliligi (RFC 7807 problem details), versioning stratejisi (URL path veya header).

Bu prensipler 'detail' degil, API'nin 5-10 yillik kullanimini belirler. Yanlis tasarlanmis API ileride breaking change ile duzeltilmek zorunda kalir; bu kullanicilarinizi rahatsiz eder.

API auth secenekleri: OAuth 2.0 (third-party erisimi), API key (server-to-server), JWT (kullanici-baz�nda short-lived), session-based (browser-baz�nda). Karari kullanim case'ine gore aliyoruz.

Rate limiting (per-user, per-IP, per-endpoint), CORS dogru konfigurasyon, input validation (Zod), SQL injection prevention, secrets rotation — guvenligin temel parcasi.

API'nin basarisi developer experience'e bagli. OpenAPI 3 (REST) veya GraphQL schema (GraphQL) ile auto-generated dokumantasyon. Swagger UI / GraphQL Playground / tRPC docs ile interactive dokumantasyon.

SDK generation (TypeScript, Python, Go) otomatik. Postman collection, code samples, getting started guide — hepsini standart paketin parçası.