API
Le passage obligé entre deux systèmes : une demande entre, les droits sont vérifiés, une réponse ressort.
Le videur de boite de nuit
Une boite de nuit. Pour entrer, il faut passer par le videur. Pas d'accès direct à la salle. Tout passe par lui.
Le videur vérifie l'invitation (la clé d'accès, appelée "API key"). Si c'est bon, il laisse passer et donne accès à ce qu'on cherche. À la sortie, il note ce qui a été consommé et débite en conséquence. Comme à l'hôtel : pas de paiement à chaque verre, mais un relevé à la fin.
L'API fonctionne exactement comme ça. Elle reçoit une demande, vérifie les droits, retourne les données demandées. Rien de plus.
Le schéma
Exemples concrets
- "Se connecter avec Google" sur une app = Google expose une API d'authentification
- La météo sur un téléphone = une app qui appelle l'API de Météo France
- Payer avec Stripe = le site appelle l'API de Stripe pour traiter la carte
- ChatGPT dans un outil tiers = l'outil appelle l'API d'OpenAI
Quand deux outils "se connectent", il y a presque toujours une API au milieu.
Pour aller plus loin
Une API web repose sur le protocole HTTP. Chaque appel est une requête vers une URL précise, appelée endpoint.
Il existe plusieurs types de requêtes :
GET: lire des données ("donne-moi la météo de Paris")POST: envoyer des données ("voici une nouvelle commande")PUT/PATCH: modifier des données existantesDELETE: supprimer
Les données échangées sont le plus souvent au format JSON, une structure texte lisible par les machines :
{
"ville": "Paris",
"temperature": 14,
"unité": "celsius"
}
L'authentification se fait via une API key (clé unique par utilisateur) ou un système OAuth (le "Se connecter avec Google"). Le serveur vérifie la clé à chaque requête.
La plupart des APIs modernes suivent l'architecture REST. Certaines utilisent GraphQL, qui permet de demander exactement les champs dont on a besoin. Utile quand les données sont volumineuses.