Outils pour utilisateurs

Outils du site


cours:informatique:dev:decouverte_api_rest:220_securiser_utilisation_api

Notes et transcriptions du cours Débutez avec les API REST proposé par esri France disponible sur la plateforme Openclassrooms.

Utiliser une API REST en toute sécurité

Il est de votre responsabilité de vérifier la provenance de l’API pour éviter les mauvaises surprises.

Vous souhaitez créer une boutique en ligne ? Vous avez trouvé une super API qui permet de gérer le paiement en ligne, mais avez-vous pensé à vérifier sa fiabilité ?

En effet, il est possible qu'une API, bien que très alléchante, soit une arnaque ! :diable: Dans le cas de votre boutique en ligne, cela peut avoir des conséquences catastrophiques si les données bancaires de vos utilisateurs sont copiées au moment du paiement ! Vous serez tenu pour responsable !

Alors ouvrez bien les yeux avant d'utiliser une API !

Préférez des API certifiées ou sécurisées. Au besoin, achetez une API si vous n'avez pas le temps d'en créer une !

Vous avez sans doute remarqué que toutes les URL d'exemples utilisaient en réalité le protocole HTTPS. Il est fortement recommandé de n'utiliser que ce protocole pour correspondre avec l'API.

Par exemple, la société CDiscount met à disposition une API pour s'inscrire sur sa marketplace. Cette API est fiable et sécurisée, car elle est utilisée par l'entreprise elle-même.

Testez l’API dans Postman

Vous avez trouvé votre API ? Vous avez vérifié sa provenance et sa fiabilité ?

Top ! Vous devez maintenant tester l'API avant de l'utiliser dans votre programme informatique. Certains outils logiciels tel que Postman permettent d'analyser les réponses fournies par une API REST.

◁ Précédent | ⌂ Retour au sommaire | Suivant ▷

cours/informatique/dev/decouverte_api_rest/220_securiser_utilisation_api.txt · Dernière modification : 2023/09/23 15:58 de yoann