REST en GraphQL APIs gebouwd OpenAPI-first. JWT of OAuth-auth, rate-limiting, request-validation, Sentry-monitoring, OpenTelemetry-tracing. Documentatie wordt gegenereerd vanuit de spec, niet andersom.

API laten bouwen bij NedDev start vanaf €4.500 voor een single-resource REST endpoint en loopt tot €25.000 voor een volledige GraphQL-stack met federated services. Wij werken OpenAPI-first, leveren auto-generated SDK clients in TypeScript en Python, en monitoren elk endpoint vanaf launch via Sentry en custom dashboards. Een MVP staat in 2-4 weken live.
API development is de juiste keuze wanneer je een eigen backend voor mobiele apps bouwt, headless CMS- of e-commerce-architecturen koppelt, B2B-systemen met partners integreert of een public API als productlaag van je SaaS aanbiedt. NedDev levert dit met Laravel of FastAPI, GraphQL en een OpenAPI 3.1-specificatie.
Onze interne stack-pakketten voor multi-tenant SaaS. Laravel + Filament starter, audit-trail engine, tenant-impersonation pakket dat 12 klanten draait.
8 PACKAGES · 2.4K STARS EDITORIAL · LONG-FORM ↗Onze schrijfsels over wat we leren. Case-studies, technische write-ups, design-decisions. Geen content-marketing, wel echte kennis.
42 ESSAYS · MAANDELIJKS RESEARCH · AI EXPERIMENTS ↗Side-projects en R&D. Voice-agent prototypes, RAG-pipelines, AI knowledge-graph experimenten. Sommige worden product. De rest leert ons iets.
14 EXPERIMENTEN · LIVE DEMOSREST voor publieke APIs met simpele resources en wide tooling. GraphQL voor frontends die veel verschillende data combineren of voor mobile apps die over-fetching willen voorkomen. NedDev bouwt beide en kan ze ook combineren via een Apollo-laag.
Vanaf 4.500 euro bouwen we een single-resource REST endpoint, terwijl een volledige business-API met authenticatie en betalingen rond 12.000 euro ligt. De prijs schaalt mee met het aantal resources, de beveiligingseisen (JWT of OAuth) en het aantal integraties: een federated GraphQL-architectuur met meerdere micro-services loopt op tot 25.000 euro. Meer endpoints, externe koppelingen en strengere security verklaren dat verschil.
Standaard krijg je JWT of OAuth 2.0 voor authenticatie, plus rate-limiting per IP en per token om misbruik en brute-force te remmen. Request-validation via JSON-schema weert ongeldige payloads, terwijl prepared statements SQL-injectie blokkeren door data en query strikt te scheiden. Daarbovenop komen een CORS-policy en security-headers tegen cross-origin- en injectie-aanvallen. Een pen-test door derden regelen we op aanvraag.