Bijna elke aanmelding voor een AI-tool in 2026 bevat dezelfde drie letters: API. ChatGPT, beeldgeneratoren, webscrapers, CRM-integraties — je komt de term overal tegen. Toch beginnen de meeste uitleg met dezelfde uitgekauwde restaurantvergelijking en laten ze nooit echt zien hoe een API eruitziet. Dit artikel is anders. Tegen de tijd dat je een paar secties verder bent, heb je een echte API-aanvraag en een echte reactie gezien, en begrijp je waarom je salesteam, je operationele workflow en je ecommerce-stack elke dag afhankelijk zijn van API’s.
Bij heb ik veel tijd besteed aan de vraag hoe je technische concepten toegankelijk maakt voor business-teams — voor mensen die geen code schrijven, maar wél moeten begrijpen hoe hun tools met elkaar praten. Dus dook ik in het onderzoek, testte ik live API-calls en stelde ik deze gids samen om je die "laat maar zien, niet alleen vertellen"-ervaring te geven die de meeste API-uitleg overslaan. Salesmedewerkers, marketingmanagers, ecommerce-operators — dit behandelt precies wat jij echt nodig hebt.
Wat is een API? Een duidelijke definitie in gewone taal
Een API (Application Programming Interface) is een set regels waarmee de ene software de andere software om data of een actie kan vragen — en een gestructureerd antwoord terugkrijgt.
Kort gezegd: het is het officiële aanspreekpunt tussen twee systemen. Je krijgt geen toegang tot de hele database, de hele app of het hele bedrijf erachter. Je krijgt alleen toegang tot de onderdelen die de API vrijgeeft, in het formaat dat hij verwacht, en je ontvangt precies wat hij belooft. , en komen hier allemaal op hetzelfde neer: een API is een mechanisme of contract waarmee softwarecomponenten communiceren volgens vastgelegde regels en protocollen.
Zie het als een drive-thru. Je plaatst je bestelling in een specifiek formaat (een menu-item, een maat, misschien een aanpassing), en je krijgt precies terug wat je hebt gevraagd — zonder ooit de keuken in te gaan. Het menu is de API-documentatie. Het raam is het endpoint. De bon is het antwoord.
Maar met alleen vergelijkingen kom je niet ver. Dit is hoe een API-call er in het echt uitziet.
Hoe een echte API-aanvraag en -reactie eruitzien
Plak deze URL nu in je browser:
1https://api.agify.io?name=michaelJe hebt zojuist een GET-aanvraag naar de Agify API gestuurd, met de vraag welke leeftijd past bij de naam "michael". Dit krijg je terug (een JSON-reactie):
1{
2 "count": 304886,
3 "name": "michael",
4 "age": 61
5}| Onderdeel van de reactie | Betekenis |
|---|---|
| "name": "michael" | De invoer die je hebt opgegeven — de naam waar je naar vroeg |
| "age": 61 | De voorspelling van de API op basis van zijn data |
| "count": 304886 | Hoeveel datapunten zijn gebruikt om de voorspelling te maken |
Dat is het. Je hebt zojuist een API-call gedaan. Geen code, geen terminal, geen installatie. De aanvraag was de URL (met een parameter), en de reactie was gestructureerde data die je browser als tekst liet zien. Elke API werkt volgens hetzelfde basisprincipe: gestructureerde aanvraag erin, gestructureerd antwoord eruit.
Wat een API NIET is
Een API is geen database. Het is de laag voor gecontroleerde toegang vóór een database (of een dienst, of een model).
Een API is geen website. Een website is gemaakt voor mensen om te lezen en op te klikken. Een API is gemaakt voor software om te lezen en te verwerken — hij geeft gestructureerde data terug (meestal JSON), geen visuele pagina’s.
Een API is geen hack. Hij geeft alleen toegang tot de data en acties die de aanbieder bewust beschikbaar heeft gemaakt.
Waarom zouden business-teams om API’s geven?
Werk je in sales, operations, marketing of ecommerce, dan typ je misschien nooit zelf een API-aanvraag. Maar je bent wel voortdurend afhankelijk van software die met API’s is verbonden — en als je dat begrijpt, heb je echt een voorsprong bij het beoordelen van tools, het ontwerpen van automatiseringen en het communiceren met je dev-team.
API’s zitten al verweven in je dagelijkse werk — hier zie je het:
| Dagelijkse actie | API die erachter werkt |
|---|---|
| Inloggen met Google op een website | OAuth 2.0 / identiteits-API |
| Live verzendtarieven zien bij het afrekenen | Tarieven-API van vervoerders (UPS, FedEx, enz.) |
| Leads van een website naar een spreadsheet halen | Web-extractie-API (bijv. Thunderbit) |
| Online creditcardbetalingen accepteren | Stripe-, PayPal- of andere betaal-API |
| Een kaart insluiten op een pagina voor winkelzoekers | Google Maps-API |
| CRM synchroniseren met een e-mailtool | Integratie-API (Zapier, Make of native connectors) |
| Een AI-chatbot gebruiken op een supportpagina | LLM- of NLP-API |
Het netto-effect: minder handmatige invoer, minder fouten en processen die vroeger uren kostten, maar nu in seconden klaar zijn. Uit blijkt dat van de respondenten nu rechtstreeks inkomsten uit API’s genereert — een stijging ten opzichte van 28% het jaar ervoor. En zegt "API-first" te werken, wat betekent dat API’s worden ontworpen en getest voordat de apps die ervan afhankelijk zijn, worden gebouwd.
De volgende keer dat je een SaaS-tool evalueert, stel dan één vraag: heeft het een API, en wat stelt het beschikbaar? Die ene vraag kan je maanden aan integratiehoofdpijn besparen.
Hoe werkt een API? De request-response-cyclus uitgelegd
Het patroon is altijd hetzelfde:
- Jij (de client) stuurt een aanvraag — "Hé, geef me het weer in New York."
- De API ontvangt de aanvraag, controleert of die geldig en geautoriseerd is, en stuurt die naar de juiste server.
- De server verwerkt de aanvraag — raadpleegt een database, draait een model of voert een actie uit.
- De API stuurt een reactie terug — gestructureerde data (meestal JSON) met het antwoord, plus een statuscode die vertelt wat er is gebeurd.
Zo kun je het eenvoudig visualiseren:
Client → stuurt aanvraag (methode + endpoint + headers + body) → API-endpoint → Server verwerkt → API-endpoint → stuurt reactie (statuscode + JSON-body) → Client
Belangrijke termen die je echt gaat gebruiken
| Term | Betekenis in gewone taal |
|---|---|
| Endpoint | De specifieke URL waar je je aanvraag naartoe stuurt (zoals een specifiek loket in een gebouw) |
| HTTP-methoden | GET (data lezen), POST (data versturen), PUT (data bijwerken), DELETE (data verwijderen) |
| Request-headers | Extra info die aan je aanvraag wordt meegegeven (zoals je ID-badge — auth-tokens, content type) |
| Response-body | De daadwerkelijke data die je terugkrijgt (meestal in JSON-formaat) |
| Statuscodes | Het korte antwoord van de API: 200 (geslaagd), 401 (niet geautoriseerd), 404 (niet gevonden), 429 (te veel verzoeken), 500 (serverfout) |
Bron: , , .
Een vage aanvraag wordt geweigerd. Een geldige aanvraag bevat het juiste endpoint, de juiste methode, de juiste rechten en de juiste velden. Goede API-documentatie is de handleiding voor wat je kunt vragen en hoe je dat doet.
API vs. SDK vs. webhook vs. library: wat is het verschil?
Leveranciers gooien graag met "API", "SDK", "webhook" en "library" alsof het synoniemen zijn. Dat zijn ze niet. Ik heb genoeg van dat soort gesprekken meegemaakt om te weten dat de verwarring echt is. Hier is de verduidelijkingstabel die ik jaren geleden al had willen krijgen:
| Concept | Wat het is | Eenvoudige vergelijking | Voorbeeld |
|---|---|---|---|
| API | Een set regels waarmee twee programma’s met elkaar praten | Het drive-thru-raam | OpenAI API, Google Maps API |
| SDK | Een toolkit met API’s + hulpprogramma’s + documentatie | De complete kookset (recept, gereedschap, ingrediënten) | iOS SDK, Android SDK |
| Library | Vooraf geschreven code die je in je programma aanroept | Een kookboek met kant-en-klare recepten | React, NumPy |
| Webhook | Een omgekeerde API — de server belt JOU wanneer er iets gebeurt | Een deurbel die gaat als er een pakketje aankomt | Stripe-betaalalerts, GitHub pushmeldingen |
Nog wat context bij elk onderdeel:
- SDK: Als je een mobiele app bouwt, geeft een SDK je alles — API’s, voorbeeldcode, documentatie en hulpprogramma’s. Je komt SDK’s waarschijnlijk vooral tegen als je met ontwikkelaars werkt.
- Library: Een library is code die iemand anders heeft geschreven en die je in je eigen programma kunt gebruiken. Het kan onder de motorkap API’s gebruiken, maar het is een hulpmiddel voor ontwikkelaars, geen communicatiekanaal tussen systemen.
- Webhook: In plaats van dat jij de API om updates vraagt ("Is de betaling al doorgekomen? En nu dan?"), draait een webhook het om — de server stuurt jou een melding wanneer de gebeurtenis plaatsvindt. Zie het als een pushmelding voor software.
Als mensen in 2026 "API" zeggen, bedoelen ze bijna altijd een web-API — specifiek een REST-API. Maar als je deze verwante termen kent, raak je niet verdwaald in een verkooppraatje of een Slack-thread met je engineeringteam.
De belangrijkste soorten API’s (en wanneer je ze tegenkomt)
Op toegangsniveau
- Publieke (open) API’s: Iedereen kan ze gebruiken. Voorbeeld: een gratis weer-API, of een openbare data-API zoals .
- Private (interne) API’s: Alleen binnen een bedrijf gebruikt om interne systemen te verbinden. Voorbeeld: je CRM dat met je facturatiesysteem praat.
- Partner-API’s: Alleen gedeeld met specifieke zakenpartners onder afspraken. Voorbeeld: een logistiek bedrijf dat zendingstrackinggegevens deelt met retailers.
Op architectuur
| Stijl | Dataformaat | Het meest geschikt voor | Opmerking voor beginners |
|---|---|---|---|
| REST | JSON (meestal) | Webapps, SaaS-integraties, publieke API’s | Begin hier — 86% van de ontwikkelaars gebruikt REST |
| SOAP | XML | Gereguleerde enterprise-integraties (banking, zorg) | Alleen leren als je stack het vereist |
| GraphQL | JSON | Complexe frontends die precieze velden nodig hebben | Handig na de basis van REST |
| gRPC | Protocol Buffers | Interne microservices, diensten met lage latency | Meestal het terrein van ontwikkelaars/backend |
Bron: , , .
Als business-gebruiker werk je vooral met REST-API’s en webhooks. De rest is goed om te weten voor gesprekken met leveranciers, maar REST is het standaard startpunt voor SaaS-documentatie, Zapier-integraties en tools zoals Thunderbit.
AI-API’s in 2026: de use-case die alles veranderde
Oudere artikelen over "wat is een API" doen alsof iemands eerste kennismaking met een API Google Maps of Stripe is. In 2026 is dat simpelweg niet meer waar. De meeste beginners komen het woord "API" tegen omdat ze zich hebben aangemeld voor ChatGPT, een beeldgenerator hebben geprobeerd of een AI-scrapingtool hebben uitgeprobeerd.
Mechanisch werkt een AI-API net als elke andere API. Je stuurt een aanvraag — een prompt, een document, een URL — en krijgt gestructureerde output terug. Het verschil zit aan de serverkant: in plaats van een database-record op te zoeken, draait de server een model.
Echte voorbeelden:
- OpenAI API: Stuur een tekstprompt → krijg een AI-gegenereerd antwoord terug.
- API’s voor beeldgeneratie: Stuur een beschrijving → krijg een AI-gegenereerde afbeelding terug.
- AI-data-extractie-API’s: Stuur een rommelige webpagina → krijg schone, gestructureerde data terug.
Hoe Thunderbit’s Open API rommelige webpagina’s omzet in gestructureerde data
Nu het onderdeel waar ik, om voor de hand liggende redenen, een beetje bevooroordeeld over ben. biedt een Open API waarmee AI-gestuurde data-extractie programmatisch beschikbaar wordt:
- Distill API: Stuur een webpagina-URL → krijg schone Markdown terug, klaar voor analyse of AI-pipelines. Ideaal voor contentanalyse, het opbouwen van een kennisbank of het voeden van data in LLM-workflows.
- Extract API: Definieer een schema (veldnaam, type) en stuur een URL → AI extraheert gestructureerde JSON-data die bij je schema past.
Hier is een vereenvoudigd voorbeeld. Stel dat je een rommelige Amazon-productpagina-URL naar Thunderbit’s Extract API stuurt:
1POST https://api.thunderbit.com/v1/extract
2Authorization: Bearer YOUR_API_TOKEN
3Content-Type: application/json
4{
5 "url": "https://example-store.com/products",
6 "fields": [
7 { "name": "product_name", "type": "text" },
8 { "name": "price", "type": "number" },
9 { "name": "rating", "type": "number" }
10 ]
11}En je krijgt terug:
1{
2 "status": "success",
3 "data": [
4 { "product_name": "Organic Cotton Tee", "price": 29.99, "rating": 4.7 },
5 { "product_name": "Linen Button Shirt", "price": 54.00, "rating": 4.5 }
6 ]
7}Die reactie is direct geschikt voor een spreadsheet. Eén API-call heeft uren handmatig kopiëren en plakken vervangen. De gebruikt dezelfde AI-engine achter een no-code interface, maar de API maakt het toegankelijk voor teams die op schaal willen automatiseren.
Lees voor meer over hoe AI-gestuurde extractie in de praktijk werkt onze gids over of .
Je eerste API-call: een hands-on mini-tutorial
Twee minuten. Geen downloads, geen installaties, geen code. Klaar?
Stap 1: open je browser
Open een nieuw browsertabblad.
Stap 2: plak een gratis API-URL
Kopieer en plak dit in de adresbalk en druk op Enter:
1https://api.agify.io?name=michaelJe hebt zojuist een GET-aanvraag naar de Agify API gestuurd, met de vraag welke leeftijd past bij de naam "michael".
Stap 3: lees samen de JSON-reactie
Je zou iets als dit moeten zien:
1{
2 "count": 304886,
3 "name": "michael",
4 "age": 61
5}"name"— de invoer die je hebt opgegeven"age"— de voorspelling van de API"count"— hoeveel datapunten zijn gebruikt
Dat is alles. Je hebt zojuist een API-call gedaan.
Stap 4: een niveau verder — probeer een API met sleutel-authenticatie
Probeer nu iets wat iets realistischer is. Ga naar , maak een gratis account aan en haal een API-sleutel op. Plak daarna een URL zoals deze (vervang YOUR_KEY):
1https://api.openweathermap.org/data/2.5/weather?q=London&appid=YOUR_KEY&units=metricDeze keer moest je bewijzen wie je bent met een API-sleutel. Dat is authenticatie — en zo werken de meeste echte API’s.
Stap 5: begrijp responsecodes
Wanneer je API-calls maakt, zie je soms fouten in plaats van data. Dit betekenen de meest voorkomende statuscodes:
| Statuscode | Betekenis |
|---|---|
| 200 OK | Alles werkte — hier is je data |
| 401 Unauthorized | Je API-sleutel is fout of ontbreekt |
| 404 Not Found | Het endpoint of de resource bestaat niet |
| 429 Rate Limited | Je hebt te veel aanvragen te snel gedaan |
| 500 Internal Server Error | Er is iets misgegaan aan serverkant |
Bron: .
API-beveiliging ontmystificeerd: sleutels, OAuth en JWT in één tabel
Je hebt al twee authenticatieniveaus gebruikt zonder erbij na te denken: geen authenticatie (Agify) en API-sleutel (weer). De andere twee methoden maken het plaatje compleet:
| Authenticatiemethode | Hoe het werkt | Wanneer je het ziet | Complexiteit |
|---|---|---|---|
| Geen authenticatie | Geen inloggegevens nodig — iedereen kan de API aanroepen | Open, alleen-lezen data (naamvoorspellingen, open datasets) | Zeer laag |
| API-sleutel | Eén geheime string die je bij elke aanvraag meestuurt | Eenvoudige datatoegang (weerdata, Thunderbit’s Open API) | Laag |
| OAuth 2.0 | Gebruiker geeft beperkte toestemming via een inlogflow van een derde partij | Toegang tot gebruikersdata (Google, Spotify, sociale logins) | متوسط |
| JWT (JSON Web Token) | Een ondertekend token dat gebruikersidentiteit en rechten codeert | Stateless authenticatie in moderne webapps | Midden-hoog |
Bron: , .
Toen je die Agify-URL plakte, gebruikte je geen authenticatie. Toen je je weer-API-sleutel toevoegde, gebruikte je API-sleutel-authenticatie. OAuth en JWT komen in beeld wanneer apps toegang moeten krijgen tot je persoonlijke data — zoals wanneer je op "Inloggen met Google" klikt.
Thunderbit’s Chrome-extensie gebruikt de ingelogde sessie van de browser zelf (geen aparte API-sleutel nodig voor scraping), terwijl Thunderbit’s Open API standaard Bearer-token-authenticatie gebruikt. Dat is een praktisch voorbeeld van beide modellen in één product.
API-sleutels veilig houden
- Deel je API-sleutel nooit publiekelijk (geen screenshots, geen gedeelde documenten, geen openbare repositories).
- Hardcode sleutels niet in gedeelde documenten of spreadsheets.
- Gebruik als ontwikkelaar omgevingsvariabelen of een secrets manager.
- Roteer sleutels regelmatig, en direct als je vermoedt dat ze zijn uitgelekt.
Praktische API-voorbeelden die je elke dag al gebruikt
Waarschijnlijk heb je vandaag voor de lunch al een half dozijn API’s gebruikt zonder er één op te merken:
- Google Maps ingebed op een zakelijke website: De site gebruikt de Google Maps-API om de kaart op te halen en weer te geven. Jij ziet een kaart; achter de schermen heeft een API-call die opgehaald. Bron: .
- "Inloggen met Google/Facebook": OAuth-gebaseerde API’s waarmee je kunt inloggen zonder een nieuw account aan te maken.
- Betalingsverwerking (Stripe, PayPal): Wanneer je online afrekent, handelt een API de betaling af tussen de winkel en de betalingsprovider. Bron: .
- Weerapps: De weerapp op je telefoon roept elke keer dat je hem opent een weer-API aan.
- AI-chatbots en assistenten: ChatGPT, Claude en AI-scrapingtools bieden hun mogelijkheden allemaal via API’s aan.
- Spotify’s aanbevelingsengine: Wanneer Spotify een afspeellijst voorstelt, leveren API’s achter de schermen trackdata, gebruikersvoorkeuren en modelvoorspellingen.
- Thunderbit’s AI Web Scraper: Gebruikt AI om — en biedt nu ook een Open API zodat teams data-extractie op schaal kunnen automatiseren.
Hoe kies je de juiste API voor jouw zakelijke behoefte?
Wanneer het tijd is om een API te kiezen — of je dev-team te helpen er een te kiezen — zijn dit de criteria die het waard zijn om naar te vragen:
| Criteria | Waar je op moet letten |
|---|---|
| Kwaliteit van de documentatie | Is het duidelijk? Kan een niet-ontwikkelaar de voorbeelden volgen? |
| Prijsmodel | Gratis tier? Betalen per call? Op creditbasis (zoals Thunderbit)? |
| Authenticatiemethode | Hoe complex is de setup? API-sleutel vs. OAuth vs. JWT? |
| Rate limits | Hoeveel aanvragen mag je per minuut/dag doen? |
| Dataformaat | Geeft het JSON terug? CSV? Markdown? |
| Ondersteuning en community | Is er een helpcentrum, forum of klantenondersteuning? |
Een snelle vergelijking:
| Type | Gratis publieke API (bijv. Agify) | Thunderbit Open API | Google Maps API |
|---|---|---|---|
| Authenticatie | Geen | API-sleutel (Bearer-token) | API-sleutel |
| Prijs | Gratis | Op credits gebaseerd, gratis tier beschikbaar | Betalen per call, gratis tier |
| Dataformaat | JSON | JSON / Markdown | JSON |
| Rate limits | Ruimhartig | Per abonnement | Per abonnement |
| Documentatie | Beperkt | Uitgebreid (docs) | Uitgebreid |
Uit het blijkt dat een gemiddeld enterprise-bedrijf beheert, waarvan er minstens 500 beheert. Dat zijn heel wat bewegende onderdelen — en daarom zijn documentatie, support en duidelijke prijzen zo belangrijk.
API’s en geautomatiseerde gegevensinvoer: waar het concept praktisch wordt
API’s worden pas echt interessant wanneer je ze inzet op het meest saaie onderdeel van elke bedrijfsworkflow: gegevensinvoer.
, en — dat klinkt klein, totdat je beseft dat dat in een dataset van 10.000 records neerkomt op 100 fouten. In finance, zorg of ecommerce kunnen zelfs een paar fouten een deal laten klappen of complianceproblemen veroorzaken.
Geautomatiseerde gegevensinvoersystemen combineren API’s met OCR, AI en machine learning om data vast te leggen, te extraheren, te valideren en te exporteren — zonder dat een mens tussen tabbladen hoeft te knippen en plakken. De workflow ziet er meestal zo uit:
- Gegevens vastleggen: Het systeem leest data uit een bron (een webpagina, pdf, afbeelding of formulier).
- Extractie: AI of OCR identificeert en haalt de relevante velden eruit.
- Validatie: Regels controleren op fouten, duplicaten of ontbrekende waarden.
- Export: Schone data stroomt naar een spreadsheet, CRM, ERP of database — vaak via een API.
Thunderbit past in deze workflow als een AI-gestuurde extractielaag. Met de kan een businessgebruiker een webpagina openen, op "AI-velden voorstellen" klikken en de AI laten bepalen welke kolommen moeten worden geëxtraheerd — . De data wordt direct geëxporteerd naar Excel, Google Sheets, Airtable of Notion. En voor teams die op schaal willen automatiseren, verandert Thunderbit’s Open API dezelfde AI in een programmeerbaar endpoint.
| Aanpak | Insteltijd | Nauwkeurigheid | Schaalbaarheid | Het best voor |
|---|---|---|---|---|
| Handmatige gegevensinvoer | Geen | Laag (foutgevoelig) | Zeer laag | Eenmalige, kleine taken |
| Oude automatisering (macro’s, scripts) | Hoog | Gemiddeld | Gemiddeld | Door IT beheerde, repetitieve workflows |
| AI-gestuurde tools (Thunderbit, enz.) | Laag | Hoog | Hoog | Business-gebruikers, extractie van meerdere websites |
Voor praktijkvoorbeelden van hoe geautomatiseerde gegevensinvoer in de praktijk werkt, zie onze post over of .
Veelgestelde vragen
1. Waar staat API voor?
API staat voor Application Programming Interface. Het is een set regels waarmee twee softwareprogramma’s met elkaar communiceren — de een vraagt om data of een actie, de ander reageert in een gestructureerd formaat.
2. Moet ik kunnen coderen om een API te gebruiken?
Niet per se. Veel API’s kun je aanroepen vanuit een browser, Postman of no-code tools zoals Zapier. Tools zoals Thunderbit’s Chrome-extensie gebruiken API’s op de achtergrond zonder dat je ook maar een regel code hoeft te schrijven. De Open API is programmeerbaar, maar business-teams kunnen hem gebruiken via interne tools of automatiseringsplatformen.
3. Is een API hetzelfde als een website?
Nee. Een website is ontworpen voor mensen om te lezen en op te klikken. Een API is ontworpen voor programma’s om te lezen — hij geeft gestructureerde data terug (zoals JSON), geen visuele webpagina’s. Ze zitten vaak op hetzelfde domein, maar dienen heel verschillende doelen.
4. Zijn API’s gratis?
Sommige wel (zoals openbare data-API’s). Andere werken met freemium-modellen (gratis tier + betaalde abonnementen) of rekenen per request. Thunderbit’s Open API gebruikt bijvoorbeeld een creditsysteem met een gratis tier om te testen. Controleer altijd de prijzen, rate limits en gebruiksvoorwaarden van elke aanbieder.
5. Wat is het verschil tussen een API-sleutel en OAuth?
Een API-sleutel is één geheime string die je bij elke aanvraag meestuurt — eenvoudig en geschikt voor basis-toegang. OAuth 2.0 is een complexere flow waarbij een gebruiker beperkte toestemming geeft aan een app (zoals "Inloggen met Google"), zodat de app specifieke data kan benaderen zonder ooit het wachtwoord van de gebruiker te zien. API-sleutels identificeren de app; OAuth geeft afgebakende gebruikersrechten.
Meer lezen