API-Dokumentation (API Documentation / Schnittstellendokumentation)

API-Dokumentation beschreibt alle Endpunkte, Authentifizierungsanforderungen, Datenformate, Fehlercodes und Nutzungsgrenzen einer Schnittstelle so, dass externe Entwickler die API korrekt und sicher integrieren können. Im Vergabekontext sollten Auftraggeber bei IT-Systemen mit externen Schnittstellen vollständige und aktuelle API-Dokumentation als Vertragsbestandteil (z. B. OpenAPI/Swagger-Spezifikation) fordern. Das BSI empfiehlt, API-Dokumentationen als Teil des Sicherheitskonzepts zu behandeln, da unvollständige Dokumentation undokumentierte Angriffsflächen schafft.