API (Application Programming Interface)

Definition und Kerncharakter

Eine API (Application Programming Interface) ist eine vertraglich festgelegte Schnittstelle, über die zwei Softwaresysteme programmatisch miteinander reden. Im KI-Kontext ist die API der einzige Weg, ein Modell wie GPT-5, Claude Opus 4.7 oder Gemini 2.5 Pro produktiv in eine eigene Anwendung einzubinden, ohne es selbst zu hosten. Du schickst einen strukturierten Request (JSON, mit Modell-Name, Messages, Parametern), bekommst eine strukturierte Response zurück und zahlst pro Token oder pro Sekunde Compute.

Der Kerncharakter einer KI-API ist Abstraktion: Du musst weder GPUs kaufen noch Inferenz-Stacks betreiben. Anthropic, OpenAI und Google kümmern sich um Scaling, Failover, Modell-Updates und Compliance — du fokussierst auf deinen Use-Case. Genau diese Arbeitsteilung hat 2023-2026 die KI-Adoption explodieren lassen. Ohne klare APIs gäbe es weder Cursor noch Claude Code, kein Perplexity, keine Notion AI, keine ChatGPT-Integrationen in CRMs.

REST, GraphQL, WebSocket, SSE

KI-APIs dominieren ein klares Muster: REST über HTTPS, JSON-Body, Bearer-Token-Auth. Anthropic /v1/messages, OpenAI /v1/responses und /v1/chat/completions, Google Gemini /v1beta/models/.../:generateContent folgen demselben Pattern. Streaming-Antworten laufen typisch über Server-Sent Events (SSE) — perfekt für Chat-UIs mit Token-für-Token-Output. WebSockets kommen bei bidirektionalen Real-Time-Anwendungen ins Spiel: OpenAI Realtime API für Voice-Agents, Anthropic Claude Voice Mode, Google Live API.

GraphQL ist bei KI-Modell-APIs selten, dominiert aber im Ökosystem drumherum: Hugging Face Hub, Notion AI Backend, Linear AI. Spezialfälle: gRPC bei self-hosted vLLM-Cluster für maximale Performance; MCP (Model Context Protocol, Anthropic 2024) als JSON-RPC-Standard für Agent-Tool-Integrationen — Stand 2026 mit über 5000 verfügbaren Servern.

Authentication und API-Keys

Standard 2026 ist Bearer Token im Authorization-Header. Anthropic nutzt x-api-key, OpenAI Authorization: Bearer sk-.... OAuth 2.0 kommt bei Workspace-Integrationen ins Spiel (Google Workspace Add-ons, Microsoft Graph). Best Practice für API-Key-Management: Niemals in Frontend-Code, niemals in Git-Repos. Serverside Proxy mit Environment-Variablen, Secrets-Manager (AWS Secrets Manager, Vercel Env, Doppler, Infisical), Rotation alle 90 Tage, scoped Project-Keys mit Budget-Limit (Anthropic Workspaces, OpenAI Projects).

Wichtige KI-APIs im Überblick 2026

Anthropic (api.anthropic.com): Claude Opus 4.7 (1M Token Kontext), Sonnet 4.5, Haiku 4.5. Messages API, Tool Use, Computer Use, Files API, Batch API, Prompt Caching, Extended Thinking. OpenAI (api.openai.com): GPT-5, GPT-5-mini, GPT-5-nano, o3-mini Reasoning, DALL-E 3, Whisper, TTS, Embeddings (text-embedding-3-large), Realtime API. Responses API ist seit Anfang 2026 das neue Primärinterface. Google Gemini (generativelanguage.googleapis.com, Vertex AI): Gemini 2.5 Pro, Flash, native Multimodalität, 2M Token Kontext, Live API.

Mistral (api.mistral.ai): Mistral Large 3, Codestral, Pixtral. EU-Hosting, DSGVO-friendly. Hugging Face Inference: Tausende Open-Source-Modelle as a Service, Inference Endpoints. Replicate (replicate.com): Image-/Video-Modelle (FLUX, Seedance, Kling), Open-Source-LLMs, Pay-per-Second. Together AI, Fireworks AI, Groq, DeepInfra: Schnelle Open-Source-Inferenz mit Llama 4, Qwen 3, DeepSeek V3. fal.ai: Spezialist für Image- und Video-Generation (FLUX, Seedance). Higgsfield: Video-Generation und Soul/Soul-ID-Modelle.

Rate-Limits und Pricing-Modelle

KI-APIs sind in Tiers organisiert. OpenAI Tier 1 (50 USD Prepaid) startet bei 500 RPM und 200k TPM, Tier 5 erlaubt 10000 RPM und 30M TPM. Anthropic Workspaces bieten konfigurierbare Limits. Bei Überlauf: HTTP 429 mit retry-after-Header. Pricing-Modelle: Pay-per-Token (LLMs), Pay-per-Second-Compute (Replicate, Modal), Pay-per-Image/Video (FLUX, Seedance, Kling), Fixed-Subscription (Claude Pro 20 USD/Monat, ChatGPT Plus, Cursor Pro). Batch-APIs sparen typisch 50 Prozent. Prompt Caching reduziert wiederkehrende System-Prompt-Kosten um bis zu 90 Prozent.

SDK vs. Direct Calls

Offizielle SDKs sind Default-Empfehlung. Anthropic: @anthropic-ai/sdk (TS), anthropic (Python), Go, Ruby, Java. OpenAI: openai in TS/Python/Go/.NET. Google: @google/genai. Abstraction-Layer: Vercel AI SDK (TS, alle Provider), LangChain, LlamaIndex, LiteLLM (Python, 100+ Provider). Direct HTTP-Calls lohnen sich in Edge-Functions, Cloudflare Workers oder wenn Bundle-Size kritisch ist.

Code-Beispiele

Anthropic Claude Messages-API in Python:

import anthropic
client = anthropic.Anthropic()

message = client.messages.create(
    model="claude-opus-4-7",
    max_tokens=1024,
    messages=[
        {"role": "user", "content": "Erklaere RAG in 3 Saetzen."}
    ]
)
print(message.content[0].text)

OpenAI Responses-API (2026 Default) in TypeScript:

import OpenAI from 'openai';
const client = new OpenAI();

const response = await client.responses.create({
  model: 'gpt-5',
  input: 'Schreibe einen LinkedIn-Post ueber AI-Agents.',
  temperature: 0.7,
});
console.log(response.output_text);

Vercel AI SDK mit Provider-Wechsel:

import { generateText } from 'ai';
import { anthropic } from '@ai-sdk/anthropic';
import { openai } from '@ai-sdk/openai';

const provider = process.env.PRIMARY === 'openai'
  ? openai('gpt-5')
  : anthropic('claude-sonnet-4-5');

const { text } = await generateText({
  model: provider,
  prompt: 'Was ist eine API?',
});

cURL gegen Anthropic für Debugging:

curl https://api.anthropic.com/v1/messages \
  -H "x-api-key: $ANTHROPIC_API_KEY" \
  -H "anthropic-version: 2023-06-01" \
  -H "content-type: application/json" \
  -d '{
    "model": "claude-haiku-4-5",
    "max_tokens": 256,
    "messages": [{"role":"user","content":"Hallo"}]
  }'

Best Practices: Retry, Caching, Error-Handling

Retry mit Exponential Backoff: Bei 429/500/503 retryen mit 1s, 2s, 4s, 8s plus Jitter. Niemals bei 400/401 retryen — das sind Code-Fehler. Idempotency-Keys: Bei POST-Calls einen Idempotency-Key-Header setzen, um Doppel-Calls zu vermeiden. Caching: System-Prompts via Anthropic Prompt Caching markieren (cache_control), Antworten auf identische Prompts via Redis cachen, semantisches Caching via Embedding-Similarity (GPTCache). Circuit Breaker: Bei Provider-Outage automatisch auf Sekundär-Provider (Claude → GPT-5 → Llama 4 via Together) umschalten. Observability: Logge Request-ID, Model, Token-Counts, Latenz pro Call. Tools wie Helicone, Langfuse, OpenLLMetry, Datadog LLM Observability machen das einfach.

Vor- und Nachteile, Abgrenzung

Vorteile: Time-to-Market von Tagen statt Monaten, kein GPU-CapEx, Top-Modelle sofort verfügbar, Provider übernimmt Security/Compliance/Scaling. Nachteile: Vendor Lock-in, Daten verlassen die eigene Infrastruktur, Pricing kann bei viralem Wachstum eskalieren, Provider-Outages treffen alle Kunden gleichzeitig (OpenAI-Ausfall am 4. Juni 2025 hat das eindrücklich gezeigt).

Abgrenzung: Eine KI-API ist eine spezielle Form generischer REST-APIs. Während klassische SaaS-APIs feste Endpunkte für CRUD haben, sind KI-APIs probabilistisch — gleicher Input kann unterschiedliche Outputs liefern (außer bei Temperature=0 plus Seed). Davon zu trennen ist Self-Hosting via vLLM, Ollama oder LM Studio — du betreibst die Inferenz selbst, "API" ist dann nur ein internes Interface. RAG-Pipelines, Fine-Tuning, Agentic Workflows und Embedding-Suche werden alle über APIs implementiert. Wir bauen solche Integrationen tagesgeschäftlich in unserer KI-Implementierung.