Nouvelles

Jan 28, 2024

Ce que les API font et ne font pas

Il est difficile d'être dans le domaine de la technologie et de ne pas entendre parler des API de nos jours.

Il est difficile d'être dans le domaine de la technologie et de ne pas entendre parler des API de nos jours. Qu'il s'agisse du lancement de l'API ChatGPT ou de l'annonce d'une importante violation de données sur Twitter, les API passent leur temps sous les projecteurs.

Pourtant, malgré leur omniprésence, beaucoup ont encore des questions sur les capacités (et les limites) des API. A quoi servent les API ? Que font-ils? Et que sont-ils incapables de faire à l'époque actuelle ?

Une API est une interface de programmation d'application - un petit logiciel conçu pour la communication. Une API sert de messager entre un utilisateur final et un site Web ou une application.

Cela peut sembler simple, mais les API sont des outils puissants et vitaux. Sans API, un site, une application ou un service est relativement séparé et ses fonctionnalités sont très limitées. Les API définissent et exécutent des fonctionnalités qu'un site ou une application ne peut pas réaliser indépendamment.

Imaginez ce scénario : vous entrez dans un restaurant et vous vous asseyez à une table. Vous regardez le menu et décidez ce que vous souhaitez commander. Un serveur s'approche, prend votre commande et toute demande spéciale, puis va transmettre ces informations à la cuisine afin que votre nourriture puisse être préparée. Une fois votre repas cuisiné, le serveur revient à votre table pour vous le livrer.

Dans cet exemple illustratif, le serveur est votre API. Sans cela, vous seriez coincé à table, fixant votre menu, imaginant le menu que vous apprécieriez si seulement le chef savait ce que vous vouliez.

Cet exemple aide à donner un contexte aux API, vous pouvez donc les imaginer comme des messagers aidant à répondre à vos besoins. Concrètement, que font les API ? Regardons quelques fonctions essentielles de l'API :

Une approche courante de la création de compte sur les sites Web consiste à utiliser l'un de vos comptes existants - souvent un compte Google ou Facebook - au lieu d'en créer un nouveau. Une API est à l'œuvre lorsque vous accédez à un site Web et que vous pouvez utiliser un autre compte pour vous authentifier. L'API relie les deux plates-formes pour confirmer votre identité et vous éviter d'avoir à vous souvenir d'un autre mot de passe.

La sécurité des données privées est une priorité pour de nombreuses personnes, y compris les données de paiement et financières. Pour beaucoup, saisir les détails de la carte et du paiement sur divers sites Web peut sembler risqué. Après tout, les failles de sécurité sont en augmentation.

Une API PayPal permet aux acheteurs de commerce électronique d'utiliser leur compte PayPal existant pour effectuer une transaction sur un site Web tiers. Cette intégration API facilite le paiement et garantit que la boutique en ligne ne dispose d'aucune information de paiement personnelle pour recevoir les fonds, libérer le produit ou fournir des services.

Si vous planifiez des vacances et que vous devez réserver un hôtel, un billet d'avion ou une voiture de location, vous avez utilisé plusieurs API sans le savoir. Les API connectent le portail tiers - comme Booking.com ou Expedia, par exemple - à des fournisseurs tels que des compagnies aériennes, des agences de location et des hôtels. Grâce à ces API, ils fournissent des informations en temps réel sur la disponibilité et les prix. Les API transmettront également les détails de votre réservation aux fournisseurs respectifs pour confirmer vos coordonnées et s'assurer que quelqu'un d'autre ne peut pas réserver votre même siège, chambre ou voiture.

Lorsque vous ouvrez votre application de cartes préférée pour obtenir des itinéraires, les API vous aident à tirer le meilleur parti de l'interface. Les API communiquent avec les fournisseurs de données pour obtenir des informations en temps réel sur le trafic et les fermetures de routes. Vous pouvez également voir une alerte indiquant que certaines zones de votre ville sont "plus fréquentées que la normale", le travail d'une API comprenant que d'autres avec leur GPS activé sont rassemblés dans cette zone. Les API sont également responsables des heures d'ouverture, des avis et d'autres informations pertinentes sur les entreprises locales.

L'API Maps peut également être intégrée dans des sites Web ou des e-mails. Si vous avez déjà cliqué sur une adresse commerciale et ouvert Google Maps dans votre navigateur ou dans l'application, vous avez utilisé l'API Google Maps.

Vous voulez en savoir plus sur les API qui alimentent la vie et les affaires modernes ? Jetez un œil à cette liste de certaines des meilleures API.

Les API semblent tout faire, n'est-ce pas ? S'il est vrai que ces héros silencieux travaillent sans relâche pour alimenter tant de fonctions que nous tenons souvent pour acquises ; ils ne peuvent pas tout faire.

Une API peut faciliter une connexion entre une entreprise et un client, mais elle ne peut pas résoudre les problèmes qui surviennent. Les API sont simplement des messagers, pas des résolveurs de problèmes. Une API peut être utile pour recueillir des commentaires, proposer des éléments tels que des chatbots pour répondre aux questions et combler le fossé entre le client et le fournisseur. Pourtant, une API ne pourra pas agir sur les commentaires - bons ou mauvais - sans autre intervention.

De même, une API n'est pas une IA. Bien que les API puissent aider à collecter des informations, elles ne les analyseront pas pour vous et ne créeront pas de plan d'action. Lors de la conception de solutions et de la prise de mesures, vous aurez toujours besoin d'un processus métier pour prendre ces décisions.

Une erreur à éviter est de penser qu'une API résoudra tous les problèmes du système. Une API est un complément à une machine bien huilée, pas un correctif pour dissimuler des problèmes flagrants. Construisez d'abord un système robuste et fonctionnel, puis utilisez une API pour améliorer l'offre.

Les API sont essentielles pour effectuer des tâches et faire des affaires dans le monde moderne. Pourtant, leur popularité auprès des entreprises et des utilisateurs finaux n'est pas passée inaperçue auprès des mauvais acteurs. Les incidents de sécurité des API sont en augmentation. Selon un récent sondage:

"94 % ont eu des problèmes de sécurité avec leurs API de production au cours de l'année écoulée, avec des vulnérabilités en tête de liste à 41 %, suivies de près par des problèmes d'authentification à 40 %. Plus préoccupant, 31 % ont subi une exposition à des données sensibles ou un incident de confidentialité et 17 % avaient subi une faille de sécurité ; de tels événements ont des coûts importants et des dommages à la réputation qui leur sont associés."

Les API doivent être développées et implémentées avec soin pour éviter les pièges de sécurité.

Stéfanie Shank. Ayant passé sa carrière dans diverses fonctions et industries sous l'égide de la "haute technologie", Stefanie est passionnée par les tendances, les défis, les solutions et les histoires des technologies existantes et émergentes. Conteuse dans l'âme, elle se considère comme l'une des plus chanceuses : quelqu'un qui gagne sa vie en faisant ce qu'elle aime. Stefanie est une écrivaine régulière à Bora.

Note de l'éditeur : les opinions exprimées dans cet article de l'auteur invité sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire.