Aujourd’hui, il existe des applications pour tout. Appeler un taxi, faire ses courses, partager des photos, suivre un colis ou réserver un vol. Pour être capable d’effectuer toutes ces tâches, votre téléphone ou le site web en question doivent pouvoir se connecter à d’autres programmes et serveurs. Tout cela est rendu possible grâce aux: API Web.

Qu’est-ce qu’une API ?

Application Programming Interface

Il s’agit d’un set de fonctions ou procédures utilisées par des programmes informatiques pour accéder à des services du système d’exploitation, de librairies ou d’autres systèmes. Ce sont des parties de programmes exposées officiellement au monde extérieur.

Ces commandes permettent à un programme d’interagir et communiquer avec des systèmes et fichiers au-delà des limitations du programme.

Exemples typiques :

  • Plug-in de réseaux sociaux pour des sites web ;
  • Intégration de vidéos ou de cartes de géolocalisation ;
  • Contenu dynamique ;

L’utilisation des API croît d’une façon de plus en plus exponentielle avec les années. L’année 2016 connaissait plus de 30 000 API publiques estimées, soit 10 fois plus qu’en 2011.

API publiques en 2011

API publiques en 2012

API publiques en 2013

API publiques en 2014

Aujourd’hui, plusieurs milliers d’API publiques sont référencées sur le site web ProgrammableWeb.com .

Le nombre est de plus en plus grandissant car de nombreuses entreprises créent des API pour interfacer leurs sites web, ou patchent leurs API existantes pour créer des applications.

Types d’API

SOAP – Simple Object Access Protocol

 

  • Protocole standardisé créé par Microsoft ;
  • Repose exclusivement sur XML pour fournir des services de messagerie ;
  • Chaque paramètre est défini: integer, string, ou autre objet complexe ;
  • Hautement extensible grâce à d’autres protocoles et technologies. En plus de WS-Security, SOAP prend en charge WS-Addressing, WS-Coordination, WS-ReliableMessaging et d’autres normes de webservice ;

REST – REpresentational State Transfer

 

  • Un protocole qui n’est pas standard ;
  • Suit la programmation orientée objet ;
  • Permet une grande variété de formats de données ;
  • C’est le protocole le plus utilisé, dans des services comme Ebay, Amazon, Google, Yahoo … ;
  • Prend en charge le JSON ;
  • Les métadonnées sont structurées hiérarchiquement et représentées dans l’URI (Uniform Ressource Identifier) ;

Que sont les API Web ?

La création d’API rendues publiques a permis le partage de contenu et de données de façon ouverte entre communautés de développeurs, et applications.

Le contenu qui est créé à un seul endroit peut alors être publié et mis à jour à différents endroits, sur le web, en temps réel.

Les plus notables et populaires

Google Places

Twitter

YouTube

Flickr

Facebook

LinkedIn

Google Agenda

Fitbit

Les API privées

  • Elles utilisent les mêmes technologies que les API ouvertes, mais sont, en revanche, soumises à une authentification ;
  • Il faut faire partie d’une petite communauté de développeurs pour y avoir accès ;
  • Elles ne sont pas largement diffusées, et aucune documentation technique n’est fournie publiquement ;
  • On estime leur quantité à plusieurs dizaines de milliers ;
Domaines notables
n

Domaine médical

Le domaine médical a énormément recours aux API, qui sont utilisées, notamment, pour partager des historiques médicaux et de la documentation.

Secteur bancaire

De nombreuses entreprises fournissant des cartes de crédit utilisent des API pour échanger des données et partager des informations.

L’essor des API tierces

Une application peut être utilisée à travers de nombreuses autres applications ;

Foursquare

La base de données mondiale des sites de Foursquare fournit des informations sur des millions de sites internationaux et des détails tels que des photos, des conseils et des critiques. La base de données a été créée sur la base des informations générées par plus de 12 milliards de check-ins par les membres de la communauté Foursquare.

Des applications comme Waze, Instagram, Evernote, Path … se connectent régulièrement à son API pour récolter tous types de données.

développeurs l'utilisent pour optimiser l'expérience de leurs applications.

SalesForce

Salesforce est un éditeur de logiciels de gestion, basé à San Francisco aux États-Unis. L’entreprise est surtout connue au niveau international pour ses solutions en gestion de la relation client. Elle distribue une plateforme qui aide les entreprises à se connecter avec ces derniers, grâce aux outils de vente, service client, marketing.

Salesforce fournit différents types d’API permettant d’interconnecter des services, comme des API Rest, SOAP, Bulk ou de metadata.

miliards de dollards de bénéfices réalisés grâce à l’interconnexion d'API de vente.

Expedia

D’abord filiale de Microsoft, Expedia est devenue exploitante de plusieurs agences de voyages en ligne (Expedia.com, Hotels.com …), et gère aujourd’hui plus de 90 marques dans plus de 60 pays. Expedia opère également des réservations de voyage pour un certain nombre de sociétés aériennes et d’hôtels ou autres marques liées au voyage.

Les API EAN peuvent être utilisées pour réserver des hôtels, des vols et des voitures. Les API utilisent à la fois le protocole REST et SOAP et les réponses sont formatées en XML.

miliards de dollards de bénéfices réalisés grâce à l’interconnexion d'API de vente.

Dans le domaine médical, l’Electronic Health Record est une façon de synchroniser des données de patients, de suivre les paiements et les différentes opérations effectuées par les assurances.

%

des hôpitaux avaient un historique électronique des patients en 2008

%

des hôpitaux avaient un historique électronique des patients en 2013

La sécurité des API

Authentification

S’assurer que les individus sont ceux qu’ils prétendent être.

Z

Autorisation

S’assurer que les individus ont le droit d’accéder à l’information qu’ils demandent.

~

Chiffrement

Rendre l’accès infranchissable à toute personne non autorisée, l’empêchant de faire fuiter des données.

Signature

Les signatures assurent l’intégrité des informations.

Vulnérabilités

Elles sont diverses et peuvent venir, principalement du réseau, du système d’exploitation ou des drivers, d’attaques par déni de service … .

Les prévenir

Pour éviter un piratage de session, une attaque par injection ou la corruption de composants des API, il est important :

D’être conscient de la sécurité dont vous avez besoin … .

g

De tester la sécurité en amont de votre projet, et souvent durant celui-ci … .

De vous assurer que les développeurs implémentent les fonctionnalités de sécurité requises … .

De mettre en place des outils de monitoring de toutes les actions suspectes … .

Le futur des API

Avec l’essor exponentiel des réseaux sociaux, les API se développement énormément. Il est désormais possible de se connecter à de nombreux services grâce à Facebook, ou LinkedIn, par exemple, ou même de partager du contenu d’un site sur ces derniers, grâce aux API.

Aujourd’hui, de nombreuses entreprises contribuent à la création et à l’utilisation des API. Oracle, ou Google, cherchent à augmenter l’intégration des logiciels dans toutes les facettes de nos vies.

Les API influencent la façon dont nous interagissons avec Internet de différentes façons. Elles se développent à un tel rythme que les développeurs ont toujours besoin de s’assurer que l’information transmise par ces dernières est, et demeurera, sécurisée.

Les articles que nous rédigeons sont le fruit 🍏 de plusieurs heures de dur labeur. Ainsi, nous vous serions reconnaissants de pas plagier nos travaux qui sont protégés par le droit d’auteur 📜. Toutefois, vous êtes libres de les partager ou de nous faire part de vos remarques.

Si vous avez trouvé une erreur sur cette page, vous pouvez nous en informer en sélectionnant le texte en question, et en appuyant sur Ctrl + Entrée. Merci 🙂 !

La révolution API – Application Programming Interfaces
4.3 (86.67%) 54 votes

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :