Web API vs REST API : l’essentiel à savoir

Depuis plus de 25 ans, avec le développement fulgurant d’Internet, les entreprises gèrent une multitude d’informations à travers tout ce qu’elles entreprennent. Les web API et les API REST en sont certainement pour quelque chose. Ces outils, devenus quasiment indispensables aujourd’hui, sont à la base de la génération d’un nombre incalculable de données. Plusieurs services que nous avons l’habitude d’utiliser quotidiennement ne peuvent pas fonctionner sans l’intégration d’une ou de plusieurs REST API et/ou Web API. Mais certaines personnes, même des professionnels, ont tendance à confondre ces deux termes. Nous proposons donc de faire une clarification conceptuelle afin de savoir quelle API utiliser dans une situation donnée.

Qu’appelle-t-on une API ?

Le terme API est simplement le sigle de « Application Programming Interfaces » qui signifie littéralement en français : « Interface de Programmation d’Applications ». De façon basique, il s’agit donc d’une interface et d’un ensemble de protocoles destinés à faciliter la création, voire l’intégration des applications dans un système. L’API vise à connecter une application existante à un autre système totalement distinct afin de bénéficier mutuellement de leurs services et de leurs fonctionnalités. La REST API et la Web API fonctionnent donc comme une passerelle qui permet d’accéder à une fonctionnalité qu’une entité indépendante détient. Une API favorise, grâce à un langage universel de programmation, les interactions entre les fournisseurs et les utilisateurs. Les services des fournisseurs reçoivent des requêtes d’accès envoyées par les utilisateurs. Dans la pratique, l’API demande des informations d’entrée afin de retourner des résultats liés à la requête.

Comme son nom l’indique, l’API représente une interface pouvant servir à communiquer entre deux ou plusieurs logiciels, services, appareils, etc. On peut distinguer trois types d’interface de programmation d’applications en fonction des utilisateurs qui peuvent y accéder. Il y a des API internes (accessibles uniquement aux utilisateurs de l’entreprise), des API externes (accessibles à différents profils d’utilisateurs – développeurs, partenaires, etc. – ) et des API partenaires. Sur un plan purement technique, on distingue aussi différents styles d’architecture pour certaines API. Les plus connus aujourd’hui sont :

• REST,
• RPC,
• Les API Orientées événement ou de streaming,
• Websockets,
• Webhooks.

Les Web API peuvent s’identifier à différents styles d’architecture. Mais qu’est-ce qui les distingue des API REST ?

C’est quoi une REST API ?

Contrairement à ce que l’on peut penser, l’API REST n’est en réalité pas un protocole. C’est, à proprement parler, une architecture. Ce qui la rend aussi populaire aujourd’hui, c’est qu’elle facilite le développement des API, quels que soient leurs types. REST est le sigle de « Representational State Transfer ». L’un des éléments caractéristiques de l’API REST, c’est sa propension à ne stocker aucun état ou donnée entre les requêtes. C’est pour cela qu’on dit souvent que REST est « sans état ».

L’API REST définit aussi un certain nombre de contraintes architecturales destinées à favoriser la création d’applications pouvant communiquer par http.

• architecture client-serveur,
• uniformité de l’interface,
• absence d’état,
• architecture d’un système en couches,
• mise en cache possible,
• code sur demande.

Pour beaucoup de développeurs, REST est un style d’API plus facile à exploiter que les autres protocoles d’Application Programming Interfaces. L’API REST offre plusieurs avantages qui, incontestablement, en font le choix idéal pour les programmeurs qui développent des APIs. Le premier avantage, c’est qu’elle propose plusieurs formats de messages. Pour sérialiser les informations, une REST API est principalement utilisée avec JSON. Mais elle peut aussi fonctionner avec plusieurs autres formats de message, notamment XML, http et texte brut. JSON est une option flexible et légère qui prend plus facilement en charge les tableaux que XML. En comparaison, le protocole SOAP fonctionne presque exclusivement avec XML via http.

Par ailleurs, en termes de cybersécurité, l’API REST est bien meilleure que la plupart des autres protocoles. Les communications sont sécurisées avec TLS/SSL. Pour finir, les APIs REST sont simples et faciles à utiliser. Les développeurs peuvent eux-mêmes créer d’autres points de terminaisons s’ils souhaitent passer à l’échelle supérieure.

Une Web API : qu’est-ce que c’est ?

Une Web API est tout simplement une interface qui peut permettre à un utilisateur quelconque d’accéder à des ressources utiles via HTTP. Il s’agit d’un terme qui fait plus référence à un concept qu’à une technologie spécifique. On peut en effet construire une Web API avec une ou plusieurs technologies (ASP.Net et Java par exemple). Dans leur grande majorité, les web API exploitent des interfaces à code open source. Elles peuvent tirer parti des entités clientes telles que les tablettes, les smartphones, les navigateurs et les ordinateurs (PC ou de bureau). En réalité, une Web API peut être REST ou non. Tout dépend de la stratégie d’architecture adoptée.

On utilise généralement les API Web sur des systèmes distribués dans le but de fournir des services sur différents types de terminaux. Si vous êtes un développeur, vous avez peut-être déjà utilisé des Web API populaires telles que celles de Twitter ou de YouTube. L’API Twitter fournit des méthodes permettant d’interagir avec l’entité de recherche de Twitter. Dans le même temps, il s’agit aussi d’une API REST qui permet à l’utilisateur d’accéder aux informations de base de Twitter.

Les Web API ont aussi une architecture légère et prennent en compte la plupart des types de données : JSON, HTML, XML, binaires, etc. En définitive, elles ont beaucoup de points de similitude avec les API REST. Nous arrivons au terme de ce billet et nous espérons qu’il vous aura été utile.