Une API (Application Programming Interface) ou interface de programmation d’application est une passerelle permettant à deux applications ou services différents de communiquer. L’objectif est de fournir un service sur une plateforme afin d’améliorer l’expérience utilisateur.
Fonctionnement de l’API
Dans le domaine du web, une API permet généralement à l’utilisateur d’accéder aux services d’une entreprise tierce sur un site internet. La fonction d’une interface de programmation d’application repose sur un code appelé API Key ou clé API que l’on intègre dans le code source d’un site internet. Parfois il est aussi proposé sous forme de plugin pour assurer une meilleure facilité de mise en place. L’API Key est développé en compatibilité avec l’environnement de son site hôte. De ce fait, les programmeurs développent souvent différentes versions d’une même API pour des plateformes variées.
La particularité des API réside dans le fait qu’ils traitent rarement des données sur le site internet hôte. La plupart des applications sont en effet hébergées sur un service distant. Dans l’exemple de l’API Google Maps, l’ensemble des données relatives à la géolocalisation est traité au niveau des serveurs de Google. Le site web hôte se contente quant à lui d’envoyer les requêtes de l’utilisateur à travers l’API et d’en recevoir les réponses pour afficher la carte sur l’interface frontend.
Les deux types d’API
On distingue deux types d’API à savoir l’API partenaire et l’API Publique.
API Partenaire
On parle d’API partenaire, lorsqu’elle est fournie par l’entreprise proposant le service à intégrer au site internet hôte. Quelques exemples permettent de mieux illustrer le concept d’API de partenaire :
- Lorsque le propriétaire d’un site e-commerce souhaite permettre à ses clients de payer sans quitter la plateforme, il intègre l’API d’une entreprise ou d’une banque fournissant des services de paiement en ligne. L’interface de programmation d’application fournit sur le site web hôte une interface permettant à l’utilisateur de s’authentifier et de valider son paiement.
- Lorsque le propriétaire d’un site internet souhaite permettre à ses visiteurs d’envoyer des SMS depuis sa plateforme, il intègre l’API fourni par un opérateur téléphonique. L’API propose une interface permettant à l’utilisateur de taper son texto, et envoie ce dernier sur les serveurs de messagerie du fournisseur téléphonique.
API Publique
Les API publiques sont quant à elles développées par des tiers, tels que les membres d’une communauté de développeurs ou des programmeurs particuliers. Ces programmes peuvent être proposés en licence open source ou comme logiciels propriétaires. Au même titre que les API de partenaire, les API publiques permettent d’intégrer facilement des fonctionnalités sur un site internet. Les Newsfeeds, les dictionnaires, les applications de minage de cryptomonnaie et les applications d’hébergement de fichiers en sont quelques exemples.
La vigilance est toutefois de mise lorsqu’on a recours aux API publiques, et il est fortement conseillé d’en copier les codes uniquement auprès des plateformes de distribution de confiance. Ces applications peuvent en effet ouvrir une porte dérobée, étant donné leur intégration dans le code source d’un site internet. Par ailleurs, une API obtient généralement les autorisations de l’administrateur pour être intégrée à un site internet.
