{{tag>dev api rest}}

Notes et transcriptions du cours [[https://openclassrooms.com/fr/courses/6031886-debutez-avec-les-api-rest|Débutez avec les API REST]] proposé par **esri France** disponible sur la plateforme [[https://openclassrooms.com|Openclassrooms]].

====== S'informer sur les API existantes ======

L' API dont on a besoin existe t elle déjà ? Si oui, il faut se renseigner sur les droits d'utilisation de cette API. Une API peut avoir des limitations dans ses usages, leurs utilisations permises par des licences gratuites ou payantes.

De nombreuses API restent publiques : on parle d'open API.


===== Analysez une API existante par rapport à votre besoin =====

Pour la réalisation de vos projets informatiques, la connaissance des outils est primordiale pour mener à bien ces projets. L'API fait partie de ces outils.

Posez-vous les questions suivantes :

  * Est-ce que l'API existe déjà ? Si oui, génial mais votre projet n'est pas encore terminé, il faut vous renseigner sur les droits d'utilisation de l'API !
  * L'API n'existe pas ? Vous pouvez essayer de voir si certains besoins sont fournis par une API. Là encore, il faut vous renseigner sur les droits d'utilisation de l'API !
  * Il n'existe rien sur le web ? Nous verrons dans la dernière partie de ce cours quelles sont les étapes de conception d'une API.


===== Renseignez-vous sur les droits d'usage de l’API =====

Vous avez trouvé une API pour votre projet informatique ? Super !

Commencez par vous intéresser aux droits d'usage de cette API. En effet, l'API peut avoir des restrictions d'usage en termes d'utilisation de l'API dans le cadre d'un projet commercial, au niveau des droits d'auteur, etc.

Par exemple, l'[[https://developers.arcgis.com/documentation/core-concepts/rest-api/|API ArcGIS REST]] est libre d'utilisation.

Certaines API nécessitent des licences pour les utiliser. Ces licences peuvent être gratuites ou payantes.

D'autres API nécessitent une **authentification** (utilisateur/mot de passe) afin de pouvoir y accéder.

L'usage de l'API est un autre point important. Une API expose de l'information potentiellement critique et/ou confidentielle. Cette information peut être exploitée et manipulée très facilement. Ainsi, ne donnez pas d'informations confidentielles qui pourraient être utilisées frauduleusement (comme des données bancaires, par exemple).

===== Distinguez API publique et API privée =====

Vous souhaitez utiliser l'API Gmail dans votre projet informatique ? Aucun problème, cette API est ouverte à des communautés de développeurs externes à l’entreprise Google. C'est une API publique. Ce type d'API est aussi appelé « Open API ».

Sachez que pour être publique, une API doit répondre à certaines contraintes, notamment en termes de sécurité.

Dans le cas contraire, on parle d'API privée, c'est-à-dire une API qui ne pourra être consommée que dans la sphère de l'entreprise qui l'a développée.

Vous connaissez maintenant les différents types d'API, mais qu'en est-il de la sécurité ? Rendez-vous dans le prochain chapitre !

[[150_quiz|◁ Précédent]] | [[000_start|⌂ Retour au sommaire]] | [[220_securiser_utilisation_api|Suivant ▷]]