Guides

Une API REST est la manière la plus répandue pour un logiciel de communiquer avec un autre à travers le web. REST signifie REpresentational State Transfer — un ensemble de conventions pour demander et modifier des données à l'aide des méthodes web (HTTP) ordinaires. Chaque fois qu'une application récupère votre profil ou publie un commentaire, elle appelle presque à coup sûr une API REST en coulisses.

Comment fonctionne une API REST

L'idée de fond est simple : tout est une « ressource » dotée de sa propre URL, et vous agissez dessus avec les verbes HTTP standard. GET lit les données, POST en crée, PUT ou PATCH les met à jour, et DELETE les supprime. Demandez GET /users/42 et vous obtenez l'utilisateur 42 ; envoyez DELETE /users/42 et cet utilisateur disparaît.

Le serveur répond avec des données, presque toujours au format JSON — un format léger et lisible par l'humain. Chaque réponse porte aussi un code de statut, comme 200 OK, 404 Not Found ou 401 Unauthorized, qui indique à votre application exactement ce qui s'est passé pour qu'elle puisse réagir correctement.

Pourquoi les devs utilisent REST

REST est également « sans état » (stateless) : chaque requête transporte tout ce dont le serveur a besoin, et le serveur ne garde aucun souvenir des appels précédents. Cela rend les API REST faciles à mettre à l'échelle, car n'importe quel serveur peut traiter n'importe quelle requête — l'une des grandes raisons pour lesquelles ce style est devenu la norme sur le web.

• Permet à des logiciels de communiquer entre eux via HTTP
• Les ressources ont des URL ; les verbes sont GET, POST, PUT, DELETE
• Les réponses sont généralement du JSON accompagné d'un code de statut
• Sans état — chaque requête se suffit à elle-même, d'où la mise à l'échelle
• Sécurisée par des jetons (clé d'API ou JWT) en HTTPS

Pour les développeurs front-end, REST fait partie du quotidien. Votre application Vue, React ou en JavaScript pur récupère des données depuis des points de terminaison REST (avec fetch ou une bibliothèque comme axios), les affiche sur la page, et renvoie les modifications. L'API est le contrat entre votre interface et les données qui se trouvent derrière.

REST vs GraphQL

REST n'est pas la seule option. GraphQL permet au client de demander exactement les champs qu'il veut en une seule requête, ce qui peut réduire la sur-récupération de données. Mais la simplicité de REST, sa mise en cache facile et son omniprésence en font, et de loin, le style d'API le plus utilisé.

Sécurité et bonne conception

Les vraies API ont besoin de contrôle d'accès. La plupart transmettent un jeton — une clé d'API ou un JWT — dans un en-tête de requête, et fonctionnent en HTTPS pour que les données ne puissent pas être lues en transit. Les API bien gérées versionnent aussi leurs points de terminaison (/v1/, /v2/) afin que les évolutions ne cassent pas brutalement les applications qui les utilisent déjà.

Une API REST bien conçue est prévisible : des URL de ressources claires, les bons verbes HTTP et codes de statut, un JSON cohérent et des messages d'erreur utiles. C'est cette prévisibilité qui permet à un front-end et à un back-end d'être développés par des personnes différentes tout en s'emboîtant parfaitement.

Où s'exécute une API REST

Enfin, une API REST doit bien tourner quelque part. Votre front-end peut être un ensemble de fichiers statiques servis depuis un CDN, mais l'API elle-même a besoin d'un vrai serveur, toujours disponible, pour traiter les requêtes et atteindre votre base de données. En résumé : une API REST est le contrat standard du web pour faire circuler des données entre programmes — simple, sans état, du JSON sur HTTP — et c'est un serveur fiable qui la maintient en état de répondre.