Bir sistemin pasif güvenli olması, hatalar karşısında bile sorunsuz bir şekilde çalışmaya devam etmesi veya zarif bir şekilde durması anlamına gelir. Otomobillerdeki çarpışma bölgeleri veya nükleer reaktörlerdeki yerçekimiyle çalışan soğutma sistemleri bunun örnekleridir. API'lar bağlamında pasif güvenlik, çökmeler, zaman aşımları, yeniden denemeler veya kısmi kesintiler gibi hataların yinelenen işlere, beklenmedik yan etkilere veya kurtarılamaz durumlara yol açmamasını sağlamak demektir. Herhangi bir hatadan sonra sistem ya iş akışını tam olarak bir kez tamamlar ya da çift faturalandırmaya veya iş tekrarına neden olmayacak, açıkça görülebilir, son bir duruma geçer.
Özellikle monolitik API'lardan mikroservis mimarisine geçişlerde, harici API çağrıları, eşzamansız işlemler ve birden fazla hizmette kaynak güncellemeleri içeren karmaşık uç noktaların yönetimi zorlaşır. Örneğin, bir siparişin gönderimini gerçekleştiren bir API uç noktası, üçüncü taraf adres doğrulama ve takip bilgisi oluşturma gibi dış bağımlılıkların yanı sıra, gönderi kayıtlarını, faturaları ve sipariş durumunu güncellemeyi gerektirir. Bu tür senaryolarda, yanlış zamanda meydana gelen bir hata, sistemin kurtarılamaz bir durumda kalmasına neden olabilir. Özellikle harici API çağrıları, yerel veritabanı işlemleri gibi geri alınamaz olduğundan, işlem sınırlarının dışındaki değişiklikler (foreign state mutations) önemli bir sorun teşkil eder.
Bu tür zorlukların üstesinden gelmek için, API'ların her adımda olası hataları öngörerek tasarlanması kritik öneme sahiptir. Amaç, sistemin her zaman tutarlı bir durumda kalmasını sağlamak ve kullanıcıların aynı işlemi tekrar denemesi durumunda bile veri bütünlüğünü korumaktır. Bu yaklaşım, özellikle dağıtık sistemlerde güvenilirliği artırarak, iş sürekliliğini ve veri tutarlılığını garanti altına alır.
API'ların beklenmedik hatalar karşısında bile veri bütünlüğünü korumasını ve tutarlı çalışmasını sağlar.