Se il problema riguarda un fornitore / partner di terze parti con cui la tua azienda ha una solida relazione, la persona migliore da chiedere è il venditore. Mettiti in contatto con qualcuno della loro azienda, preferibilmente qualcuno associato al team che costruisce l'API, e chiedi la loro opinione; probabilmente conosceranno abbastanza bene i dettagli della loro applicazione e saranno in grado di offrire un buon consiglio.
Quanto sia fattibile interagire con la webapp fingendo di essere un browser dipende molto dalla natura della webapp. Se si tratta di un'applicazione javascript-pesante, AJAXy, stateful, potresti dover fare MOLTI test e sviluppo extra per far funzionare le cose, perché senza un'API appropriata, non hai la certezza che non stiano facendo qualcosa di veramente pazzo e malvagio come cambiare la logica di stato quando vedono il tuo browser richiedere il CSS di una particolare pagina perché segnala una particolare linea di javascript caricati ed eseguiti, ed era l'unico modo in cui il loro programmatore junior sapeva come fare qualcosa.
D'altra parte, se è una webapp abbastanza stabile, ben progettata, preferibilmente RESTful, dovresti essere in grado di inviare richieste HTTP di vario tipo, analizzare le risposte e farlo funzionare.
C'è anche sempre il vecchio programmatore in attesa di aggiungere un altro livello di astrazione. A seconda della natura della relazione della tua azienda con il venditore, potresti essere in grado di ottenere l'interfaccia effettiva dell'API prima che sia completata, o anche solo avere un'idea generale di come funzionerà. A quel punto, puoi scrivere la tua "API" internamente per emularle usando le funzionalità esistenti della webapp. Una volta arrivata la vera API, dovresti essere in grado di convertire rapidamente la tua implementazione in nient'altro che un sottile involucro attorno all'API corretta. Quindi, si spera, si possa ridefinire il layer wrapper, senza mai interrompere la funzionalità. Non è una soluzione molto carina o purista, ma se il venditore è disposto e in grado di lavorare a stretto contatto con te, o anche solo disposto a lanciare alcune pagine della documentazione API, questo potrebbe essere un modo abbastanza pratico per ottenere la funzionalità lavorando ora, pur essendo in grado di eseguire in modo rapido e indolore (per quanto possibile) passare all'API corretta quando diventa disponibile.
In nessuno di questi casi, se la webapp è ospitata su server di proprietà del venditore, veramente non è necessario cancellarlo prima con loro, soprattutto se l'app sta per essere pubblicata per i dati con qualsiasi regolarità. Se la webapp è invece parte di qualcosa ospitato internamente nella tua azienda, allora dovresti controllare in modo simile con gli amministratori di rete / sistema, dare loro un'idea di quanto sarà pesante il traffico e assicurarti che stiano bene con esso. La mancata segnalazione di persone prima di sbattere il server con il traffico è non interessante e potrebbe comportare l'impossibilità di accedere a IP da parte degli utenti IP, rendere la loro azienda più ostile alla tua o persino farti licenziare quando entrambi le cose accadono e la direzione inizia a cercare qualcuno da incolpare, in modo che possano tornare nelle grazie del venditore.