SlideShare une entreprise Scribd logo

API : l'architecture REST

Fadel Chafai
Fadel Chafai

Présentation de l'architecture REST

Technologie
1  sur  24
Télécharger pour lire hors ligne
API L’ARCHITECTURE REST FADEL CHAFAI C2S - 2017
Qu'est-ce qu'une API? Application Programming Interface Une API est un logiciel qui offre des services à d'autres logiciels. Une API spécifie comment un consommateur peut consommer les services que l'API expose: - Quels URI’s sont disponibles ? - Quelles méthodes HTTP peuvent être utilisées avec chaque URI ? - Quels paramètres de requête elle accepte ? - Quelles données peuvent être envoyées dans le corps de requête ? - Ce que le consommateur peut Attendre comme une réponse ?
Pourquoi une API ? Transformation digitale ATAWAD : Any time, anywhere, any device
Types d'API Les API’s Web peuvent être divisées en deux catégories : ● Remote Procedure Call (RPC) ● REpresentational State Transfer (REST)
Remote Procedure Call (RPC) RPC est généralement caractérisé comme un seul URI sur lequel de nombreuses opérations peuvent être appelées, généralement uniquement via POST. Exemples incluent XML-RPC et SOAP. Habituellement, vous passerez une requête structurée qui inclut le nom de l'opération à invoquer et tous les arguments que vous souhaitez transmettre à l'opération, La réponse sera dans un format structuré.
POST /xml-rpc
Les points à retenir sur RPC ● Une seule Endpoint offre de nombreuses opérations. ● Généralement 2 méthodes HTTP (GET/POST). ● Formats de demande/réponse structuré et prévisible. ● Format de rapport d'erreur structuré et prévisible. ● Documentation structurée des opérations disponibles.
Le WEB n'aime pas RPC ● Vous ne pouvez pas déterminer via l'URI combien de ressources sont disponibles. ● Manque de cache HTTP, incapacité d'utiliser des verbes HTTP natifs pour les opérations courantes, L'absence de codes de réponse HTTP pour les rapports d'erreurs nécessite une analyse des résultats pour déterminer si une erreur s'est produite.
API REST REpresentational State Transfer Quand on parle du REST on utilise souvent Richardson Maturity Model pour décrire les règles à respecter lors de la mise en place d'une API REST. RMM se compose de quatre niveaux : ● Level 0 : HTTP ● Level 1 : Resources ● Level 2 : Verbes et en-têtes HTTP ● Level 3 : Hypermedia Controls https://martinfowler.com/articles/richardsonMaturityModel.html
Richardson Maturity Model Level 0 Il faut HTTP comme mécanisme de transport. Permet l’utilisation des URIs pour désigner des ressources uniques, des Verbes HTTP, possibilité de spécifier et de retourner plusieurs types de média, ou de lier des ressources.
Richardson Maturity Model Level 1 Utilisation des URI (R = Resource) pour désigner les ressources individuelles comme des services. /users, /users/123, /customers , /customers/456, /customers/456/orders
Richardson Maturity Model Level 2 Utilisation des verbes et en-têtes HTTP pour les interactions avec les ressources ● GET, POST, PUT, PATCH, DELETE, OPTIONS ● Accept, Content-Types, Authorization, If-Match , Access-Control-Allow-Methods ... GET /users HTTP/1.1 Content-Type: application/json Authorization Basic ZmFkZWw6e1NIQX0rQTZSZldqSXRxVmNtNFZiY0UyVHhxYzY3RU09
Méthode HTTP PATCH
Richardson Maturity Model Level 3 Hypermédia comme moteur d'application (HATEOAS : Hypertext As The Engine Of Application State), la ressource indique comment accéder aux autres ressources et Quelles sont les actions possibles sur la ressource. Liée les ressources entre elles à travers des lien HAL
Autres concepts ● HTTP Status Codes ● Négociation de contenu ● Cross-domain
HTTP Status Codes ● 200 – OK ● 201 Created ● 301 Moved Permanently ● 400 Bad Request ● 403 Forbidden ● 404 Not Found ● 500 Internal Server Error ● 503 Service Unavailable http://www.ietf.org/assignments/http-status-codes/http-status-codes.xml http://www.restapitutorial.com/httpstatuscodes.html
Négociation de contenu Il est conseillé de gérer à minima 2 formats: JSON et XML, l’API pourra distribuer les ressources au format JSON, mais dans les cas où la requête spécifie en premier lieu « Accept: application/xml », les ressources seront fournis au format XML. Client : Accept: application/json API : Content-type : application/json
Cross-domain Lorsqu'une application (JavaScript SPA) interroge une API sur un domaine différent, par exemple : https://myapp.com https://api.myapp.com Une bonne pratique consiste à utiliser le protocole CORS qui est le standard HTTP. La mise en oeuvre de CORS coté serveur consiste à ajouter quelques directives sur les serveurs HTTP (Nginx/Apache/Nodejs…). Coté client le navigateur effectuera avant chaque requête GET/POST/PUT/PATCH/DELETE une requêtes HTTP avec le verbe OPTIONS.
Sécuriser une API REST ● SSL ● OAuth2 ● JWT
REST & RESTFul ● REST est un style architecture ● RESTFUL c’est une application “full of REST”
Les Géants du Web ?
API REST en 30s https://github.com/typicode/json-server http://codingthesmartway.com/create-a-rest-api-with-json-server/
?

Recommandé

Fondamentaux d’une API REST
Fondamentaux d’une API RESTFondamentaux d’une API REST
Fondamentaux d’une API REST
Abdoulaye Dieng
 
Support Web Services SOAP et RESTful Mr YOUSSFI
Support Web Services SOAP et RESTful Mr YOUSSFISupport Web Services SOAP et RESTful Mr YOUSSFI
Support Web Services SOAP et RESTful Mr YOUSSFI
ENSET, Université Hassan II Casablanca
 
Android-Tp4: stockage
Android-Tp4: stockageAndroid-Tp4: stockage
Android-Tp4: stockage
Lilia Sfaxi
 
Sécurité des Applications Web avec Json Web Token (JWT)
Sécurité des Applications Web avec Json Web Token (JWT)Sécurité des Applications Web avec Json Web Token (JWT)
Sécurité des Applications Web avec Json Web Token (JWT)
ENSET, Université Hassan II Casablanca
 
Introduction à Angular
Introduction à AngularIntroduction à Angular
Introduction à Angular
Jean-Baptiste Vigneron
 
Support JEE Spring Inversion de Controle IOC et Spring MVC
Support JEE Spring Inversion de Controle IOC et Spring MVCSupport JEE Spring Inversion de Controle IOC et Spring MVC
Support JEE Spring Inversion de Controle IOC et Spring MVC
ENSET, Université Hassan II Casablanca
 
Support de cours Spring M.youssfi
Support de cours Spring M.youssfiSupport de cours Spring M.youssfi
Support de cours Spring M.youssfi
ENSET, Université Hassan II Casablanca
 
An Introduction To REST API
An Introduction To REST APIAn Introduction To REST API
An Introduction To REST API
Aniruddh Bhilvare
 

Recommandé

Fondamentaux d’une API REST
Fondamentaux d’une API RESTFondamentaux d’une API REST
Fondamentaux d’une API REST
Abdoulaye Dieng
 
Support Web Services SOAP et RESTful Mr YOUSSFI
Support Web Services SOAP et RESTful Mr YOUSSFISupport Web Services SOAP et RESTful Mr YOUSSFI
Support Web Services SOAP et RESTful Mr YOUSSFI
ENSET, Université Hassan II Casablanca
 
Android-Tp4: stockage
Android-Tp4: stockageAndroid-Tp4: stockage
Android-Tp4: stockage
Lilia Sfaxi
 
Sécurité des Applications Web avec Json Web Token (JWT)
Sécurité des Applications Web avec Json Web Token (JWT)Sécurité des Applications Web avec Json Web Token (JWT)
Sécurité des Applications Web avec Json Web Token (JWT)
ENSET, Université Hassan II Casablanca
 
Introduction à Angular
Introduction à AngularIntroduction à Angular
Introduction à Angular
Jean-Baptiste Vigneron
 
Support JEE Spring Inversion de Controle IOC et Spring MVC
Support JEE Spring Inversion de Controle IOC et Spring MVCSupport JEE Spring Inversion de Controle IOC et Spring MVC
Support JEE Spring Inversion de Controle IOC et Spring MVC
ENSET, Université Hassan II Casablanca
 
Support de cours Spring M.youssfi
Support de cours Spring M.youssfiSupport de cours Spring M.youssfi
Support de cours Spring M.youssfi
ENSET, Université Hassan II Casablanca
 
An Introduction To REST API
An Introduction To REST APIAn Introduction To REST API
An Introduction To REST API
Aniruddh Bhilvare
 
Support developpement applications mobiles avec ionic v3 et v4
Support developpement applications mobiles avec ionic v3 et v4Support developpement applications mobiles avec ionic v3 et v4
Support developpement applications mobiles avec ionic v3 et v4
ENSET, Université Hassan II Casablanca
 
Support de cours angular
Support de cours angularSupport de cours angular
Support de cours angular
ENSET, Université Hassan II Casablanca
 
Support JEE Servlet Jsp MVC M.Youssfi
Support JEE Servlet Jsp MVC M.YoussfiSupport JEE Servlet Jsp MVC M.Youssfi
Support JEE Servlet Jsp MVC M.Youssfi
ENSET, Université Hassan II Casablanca
 
Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams
Traitement distribue en BIg Data - KAFKA Broker and Kafka StreamsTraitement distribue en BIg Data - KAFKA Broker and Kafka Streams
Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams
ENSET, Université Hassan II Casablanca
 
Architecture jee principe de inversion de controle et injection des dependances
Architecture jee principe de inversion de controle et injection des dependancesArchitecture jee principe de inversion de controle et injection des dependances
Architecture jee principe de inversion de controle et injection des dependances
ENSET, Université Hassan II Casablanca
 
Rest API
Rest APIRest API
Rest API
Rohana K Amarakoon
 
What is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | EdurekaWhat is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | Edureka
Edureka!
 
Maven et industrialisation du logiciel
Maven et industrialisation du logicielMaven et industrialisation du logiciel
Maven et industrialisation du logiciel
ENSET, Université Hassan II Casablanca
 
Introduction to REST - API
Introduction to REST - APIIntroduction to REST - API
Introduction to REST - API
Chetan Gadodia
 
Angular Framework présentation PPT LIGHT
Angular Framework présentation PPT LIGHTAngular Framework présentation PPT LIGHT
Angular Framework présentation PPT LIGHT
tayebbousfiha1
 
REST API Design & Development
REST API Design & DevelopmentREST API Design & Development
REST API Design & Development
Ashok Pundit
 
Tp2 - WS avec JAXRS
Tp2 - WS avec JAXRSTp2 - WS avec JAXRS
Tp2 - WS avec JAXRS
Lilia Sfaxi
 
REST API
REST APIREST API
REST API
Tofazzal Ahmed
 
Mohamed youssfi support architectures logicielles distribuées basées sue les ...
Mohamed youssfi support architectures logicielles distribuées basées sue les ...Mohamed youssfi support architectures logicielles distribuées basées sue les ...
Mohamed youssfi support architectures logicielles distribuées basées sue les ...
ENSET, Université Hassan II Casablanca
 
Support du cours : Programmation Web 2
Support du cours : Programmation Web 2Support du cours : Programmation Web 2
Support du cours : Programmation Web 2
Faycel Chaoua
 
OAuth2 and Spring Security
OAuth2 and Spring SecurityOAuth2 and Spring Security
OAuth2 and Spring Security
Orest Ivasiv
 
Introduction à Laravel
Introduction à LaravelIntroduction à Laravel
Introduction à Laravel
Abdoulaye Dieng
 
Support de Cours JSF2 Première partie Intégration avec Spring
Support de Cours JSF2 Première partie Intégration avec SpringSupport de Cours JSF2 Première partie Intégration avec Spring
Support de Cours JSF2 Première partie Intégration avec Spring
ENSET, Université Hassan II Casablanca
 
Introduction à React JS
Introduction à React JSIntroduction à React JS
Introduction à React JS
Abdoulaye Dieng
 
Concevoir, développer et sécuriser des micro-services avec Spring Boot
Concevoir, développer et sécuriser des micro-services avec Spring BootConcevoir, développer et sécuriser des micro-services avec Spring Boot
Concevoir, développer et sécuriser des micro-services avec Spring Boot
DNG Consulting
 
7 rest
7 rest7 rest
7 rest
youssef kotti
 
Une RESTful Architecture
Une RESTful ArchitectureUne RESTful Architecture
Une RESTful Architecture
Brisebois
 

Contenu connexe

Tendances

Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams
Traitement distribue en BIg Data - KAFKA Broker and Kafka StreamsTraitement distribue en BIg Data - KAFKA Broker and Kafka Streams
Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams
ENSET, Université Hassan II Casablanca
 
What is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | EdurekaWhat is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | Edureka
Edureka!
 

Tendances (20)

Support developpement applications mobiles avec ionic v3 et v4
Support developpement applications mobiles avec ionic v3 et v4Support developpement applications mobiles avec ionic v3 et v4
Support developpement applications mobiles avec ionic v3 et v4
 
Support de cours angular
Support de cours angularSupport de cours angular
Support de cours angular
 
Support JEE Servlet Jsp MVC M.Youssfi
Support JEE Servlet Jsp MVC M.YoussfiSupport JEE Servlet Jsp MVC M.Youssfi
Support JEE Servlet Jsp MVC M.Youssfi
 
Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams
Traitement distribue en BIg Data - KAFKA Broker and Kafka StreamsTraitement distribue en BIg Data - KAFKA Broker and Kafka Streams
Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams
 
Architecture jee principe de inversion de controle et injection des dependances
Architecture jee principe de inversion de controle et injection des dependancesArchitecture jee principe de inversion de controle et injection des dependances
Architecture jee principe de inversion de controle et injection des dependances
 
Rest API
Rest APIRest API
Rest API
 
What is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | EdurekaWhat is REST API? REST API Concepts and Examples | Edureka
What is REST API? REST API Concepts and Examples | Edureka
 
Maven et industrialisation du logiciel
Maven et industrialisation du logicielMaven et industrialisation du logiciel
Maven et industrialisation du logiciel
 
Introduction to REST - API
Introduction to REST - APIIntroduction to REST - API
Introduction to REST - API
 
Angular Framework présentation PPT LIGHT
Angular Framework présentation PPT LIGHTAngular Framework présentation PPT LIGHT
Angular Framework présentation PPT LIGHT
 
REST API Design & Development
REST API Design & DevelopmentREST API Design & Development
REST API Design & Development
 
Tp2 - WS avec JAXRS
Tp2 - WS avec JAXRSTp2 - WS avec JAXRS
Tp2 - WS avec JAXRS
 
REST API
REST APIREST API
REST API
 
Mohamed youssfi support architectures logicielles distribuées basées sue les ...
Mohamed youssfi support architectures logicielles distribuées basées sue les ...Mohamed youssfi support architectures logicielles distribuées basées sue les ...
Mohamed youssfi support architectures logicielles distribuées basées sue les ...
 
Support du cours : Programmation Web 2
Support du cours : Programmation Web 2Support du cours : Programmation Web 2
Support du cours : Programmation Web 2
 
OAuth2 and Spring Security
OAuth2 and Spring SecurityOAuth2 and Spring Security
OAuth2 and Spring Security
 
Introduction à Laravel
Introduction à LaravelIntroduction à Laravel
Introduction à Laravel
 
Support de Cours JSF2 Première partie Intégration avec Spring
Support de Cours JSF2 Première partie Intégration avec SpringSupport de Cours JSF2 Première partie Intégration avec Spring
Support de Cours JSF2 Première partie Intégration avec Spring
 
Introduction à React JS
Introduction à React JSIntroduction à React JS
Introduction à React JS
 
Concevoir, développer et sécuriser des micro-services avec Spring Boot
Concevoir, développer et sécuriser des micro-services avec Spring BootConcevoir, développer et sécuriser des micro-services avec Spring Boot
Concevoir, développer et sécuriser des micro-services avec Spring Boot
 

Similaire à API : l'architecture REST

Une RESTful Architecture
Une RESTful ArchitectureUne RESTful Architecture
Une RESTful Architecture
Brisebois
 
JEE_chapitre 1.pdf
JEE_chapitre 1.pdfJEE_chapitre 1.pdf
JEE_chapitre 1.pdf
iyadamri
 
Programmation_JEE_Version_imprimable.pdf
Programmation_JEE_Version_imprimable.pdfProgrammation_JEE_Version_imprimable.pdf
Programmation_JEE_Version_imprimable.pdf
ngombeemmanuel
 
Laravel 9 comprendre les fondamentaux.
Laravel 9 comprendre les fondamentaux.Laravel 9 comprendre les fondamentaux.
Laravel 9 comprendre les fondamentaux.
Valdy Ngouabira
 

Similaire à API : l'architecture REST (20)

7 rest
7 rest7 rest
7 rest
 
Une RESTful Architecture
Une RESTful ArchitectureUne RESTful Architecture
Une RESTful Architecture
 
REST : Modèle de maturité de Richardson, Pour évaluer la RESTitude de votre API
REST : Modèle de maturité de Richardson, Pour évaluer la RESTitude de votre APIREST : Modèle de maturité de Richardson, Pour évaluer la RESTitude de votre API
REST : Modèle de maturité de Richardson, Pour évaluer la RESTitude de votre API
 
Services web rest_support_cours_nfaoui_el_habib
Services web rest_support_cours_nfaoui_el_habibServices web rest_support_cours_nfaoui_el_habib
Services web rest_support_cours_nfaoui_el_habib
 
RESTful API - Retour d'expérience
RESTful API - Retour d'expérienceRESTful API - Retour d'expérience
RESTful API - Retour d'expérience
 
Resource Oriented Architecture
Resource Oriented ArchitectureResource Oriented Architecture
Resource Oriented Architecture
 
S51 vos projets web services ibm i a l aide de php
S51 vos projets web services ibm i a l aide de phpS51 vos projets web services ibm i a l aide de php
S51 vos projets web services ibm i a l aide de php
 
Controller_Rest.pptx
Controller_Rest.pptxController_Rest.pptx
Controller_Rest.pptx
 
JEE_chapitre 1.pdf
JEE_chapitre 1.pdfJEE_chapitre 1.pdf
JEE_chapitre 1.pdf
 
Web services SOAP et REST
Web services SOAP et RESTWeb services SOAP et REST
Web services SOAP et REST
 
Java Entreprise Edition
Java Entreprise EditionJava Entreprise Edition
Java Entreprise Edition
 
La plateforme JEE
La plateforme JEELa plateforme JEE
La plateforme JEE
 
hassclic270.ppt
hassclic270.ppthassclic270.ppt
hassclic270.ppt
 
serveur web
serveur webserveur web
serveur web
 
Programmation_JEE_Version_imprimable.pdf
Programmation_JEE_Version_imprimable.pdfProgrammation_JEE_Version_imprimable.pdf
Programmation_JEE_Version_imprimable.pdf
 
Restful, really ? MixIt 2014
Restful, really ? MixIt 2014Restful, really ? MixIt 2014
Restful, really ? MixIt 2014
 
Comprendre, utiliser et créer une API
Comprendre, utiliser et créer une APIComprendre, utiliser et créer une API
Comprendre, utiliser et créer une API
 
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
 
Laravel 9 comprendre les fondamentaux.
Laravel 9 comprendre les fondamentaux.Laravel 9 comprendre les fondamentaux.
Laravel 9 comprendre les fondamentaux.
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
 

API : l'architecture REST

  • 2. Qu'est-ce qu'une API? Application Programming Interface Une API est un logiciel qui offre des services à d'autres logiciels. Une API spécifie comment un consommateur peut consommer les services que l'API expose: - Quels URI’s sont disponibles ? - Quelles méthodes HTTP peuvent être utilisées avec chaque URI ? - Quels paramètres de requête elle accepte ? - Quelles données peuvent être envoyées dans le corps de requête ? - Ce que le consommateur peut Attendre comme une réponse ?
  • 3. Pourquoi une API ? Transformation digitale ATAWAD : Any time, anywhere, any device
  • 4. Types d'API Les API’s Web peuvent être divisées en deux catégories : ● Remote Procedure Call (RPC) ● REpresentational State Transfer (REST)
  • 5. Remote Procedure Call (RPC) RPC est généralement caractérisé comme un seul URI sur lequel de nombreuses opérations peuvent être appelées, généralement uniquement via POST. Exemples incluent XML-RPC et SOAP. Habituellement, vous passerez une requête structurée qui inclut le nom de l'opération à invoquer et tous les arguments que vous souhaitez transmettre à l'opération, La réponse sera dans un format structuré.
  • 7. Les points à retenir sur RPC ● Une seule Endpoint offre de nombreuses opérations. ● Généralement 2 méthodes HTTP (GET/POST). ● Formats de demande/réponse structuré et prévisible. ● Format de rapport d'erreur structuré et prévisible. ● Documentation structurée des opérations disponibles.
  • 8. Le WEB n'aime pas RPC ● Vous ne pouvez pas déterminer via l'URI combien de ressources sont disponibles. ● Manque de cache HTTP, incapacité d'utiliser des verbes HTTP natifs pour les opérations courantes, L'absence de codes de réponse HTTP pour les rapports d'erreurs nécessite une analyse des résultats pour déterminer si une erreur s'est produite.
  • 9. API REST REpresentational State Transfer Quand on parle du REST on utilise souvent Richardson Maturity Model pour décrire les règles à respecter lors de la mise en place d'une API REST. RMM se compose de quatre niveaux : ● Level 0 : HTTP ● Level 1 : Resources ● Level 2 : Verbes et en-têtes HTTP ● Level 3 : Hypermedia Controls https://martinfowler.com/articles/richardsonMaturityModel.html
  • 10. Richardson Maturity Model Level 0 Il faut HTTP comme mécanisme de transport. Permet l’utilisation des URIs pour désigner des ressources uniques, des Verbes HTTP, possibilité de spécifier et de retourner plusieurs types de média, ou de lier des ressources.
  • 11. Richardson Maturity Model Level 1 Utilisation des URI (R = Resource) pour désigner les ressources individuelles comme des services. /users, /users/123, /customers , /customers/456, /customers/456/orders
  • 12. Richardson Maturity Model Level 2 Utilisation des verbes et en-têtes HTTP pour les interactions avec les ressources ● GET, POST, PUT, PATCH, DELETE, OPTIONS ● Accept, Content-Types, Authorization, If-Match , Access-Control-Allow-Methods ... GET /users HTTP/1.1 Content-Type: application/json Authorization Basic ZmFkZWw6e1NIQX0rQTZSZldqSXRxVmNtNFZiY0UyVHhxYzY3RU09
  • 14. Richardson Maturity Model Level 3 Hypermédia comme moteur d'application (HATEOAS : Hypertext As The Engine Of Application State), la ressource indique comment accéder aux autres ressources et Quelles sont les actions possibles sur la ressource. Liée les ressources entre elles à travers des lien HAL
  • 15. Autres concepts ● HTTP Status Codes ● Négociation de contenu ● Cross-domain
  • 16. HTTP Status Codes ● 200 – OK ● 201 Created ● 301 Moved Permanently ● 400 Bad Request ● 403 Forbidden ● 404 Not Found ● 500 Internal Server Error ● 503 Service Unavailable http://www.ietf.org/assignments/http-status-codes/http-status-codes.xml http://www.restapitutorial.com/httpstatuscodes.html
  • 17. Négociation de contenu Il est conseillé de gérer à minima 2 formats: JSON et XML, l’API pourra distribuer les ressources au format JSON, mais dans les cas où la requête spécifie en premier lieu « Accept: application/xml », les ressources seront fournis au format XML. Client : Accept: application/json API : Content-type : application/json
  • 18. Cross-domain Lorsqu'une application (JavaScript SPA) interroge une API sur un domaine différent, par exemple : https://myapp.com https://api.myapp.com Une bonne pratique consiste à utiliser le protocole CORS qui est le standard HTTP. La mise en oeuvre de CORS coté serveur consiste à ajouter quelques directives sur les serveurs HTTP (Nginx/Apache/Nodejs…). Coté client le navigateur effectuera avant chaque requête GET/POST/PUT/PATCH/DELETE une requêtes HTTP avec le verbe OPTIONS.
  • 19.
  • 20. Sécuriser une API REST ● SSL ● OAuth2 ● JWT
  • 21. REST & RESTFul ● REST est un style architecture ● RESTFUL c’est une application “full of REST”
  • 22. Les Géants du Web ?
  • 23. API REST en 30s https://github.com/typicode/json-server http://codingthesmartway.com/create-a-rest-api-with-json-server/
  • 24. ?