En clair
Définition vulgarisée
Style d'architecture qui définit comment deux logiciels communiquent via le web (HTTP). Une API REST expose des ressources (clients, commandes, factures) qu'on peut lister, créer, modifier, supprimer via des URLs et des verbes HTTP.
Pour aller plus loin
Détail technique
REST (Representational State Transfer, formalisé par Roy Fielding en 2000) repose sur HTTP. Conventions : ressources identifiées par URLs (/api/customers/123), verbes HTTP standards (GET = lire, POST = créer, PUT/PATCH = modifier, DELETE = supprimer), format JSON le plus souvent. Alternative : GraphQL (querying flexible, popularisé par Facebook). API REST modernes incluent : authentification (Bearer JWT, OAuth 2.0), versioning (/v1, /v2), rate limiting, pagination, filtrage. Documentation standard : OpenAPI (Swagger). Tous les SaaS sérieux exposent une API REST.
Exemple concret
Cas business
Odoo expose une API REST/XML-RPC qui permet à un système tiers (site web, app mobile, N8N) de lire/créer des partners, commandes, factures. Le formulaire de contact du site Devodia push les leads dans Odoo via cette API.
Piège à éviter
Erreur fréquente
Une API mal sécurisée (sans authentification, sans rate limit) est une porte ouverte aux scrapers et attaques. Implémenter OAuth/JWT + rate limiting dès le début.
Besoin d'un avis concret sur API REST pour votre PME ?
On a déployé API REST en interne avant de le proposer à nos clients. Discutons de votre cas en 30 minutes.