API vystavuje funkce a data tak, aby je mohly bezpečně využívat jiné systémy a aplikace. V eGovernmentu je klíčové pro „jednou a dost“, propojování registrů a sdílených služeb. Dobrá praxe zahrnuje verzování, konzistentní chybové kódy, idempotenci a limity volání. Zabezpečení staví na OAuth 2.0/OIDC, mTLS, správě klíčů a auditovatelné autorizaci. Public API musí mít katalog, dokumentaci a ideálně sandbox pro integrátory. Monitoring (latence, chybovost, využití) je nezbytný pro řízení SLA a kapacity. Breaking changes se plánují s migrací a deprekační strategií. Chybějící řídicí rámec API vede k chaosu a duplicitám.
