Cours
Importation intermédiaire de données en Python
2 h
208.9K
Les API sont l’épine dorsale des applications web et mobiles modernes. Presque toutes les applications de votre téléphone et tous les sites que vous consultez utilisent des API pour récupérer et manipuler les données affichées à l’écran.
REST et GraphQL comptent parmi les paradigmes de conception d’API les plus courants. Ce guide explore leurs différences fondamentales, leurs atouts et leurs meilleurs cas d’usage pour vous aider à choisir l’approche la plus adaptée à votre ou vos projets.
Minute… c’est quoi, une API ?
Si vous découvrez totalement la notion d’API (Application Programming Interface), nous vous recommandons de suivre notre cours Streamlined Data Ingestion with Pandas. Vous y apprendrez comment des applications s’appuient sur des API pour communiquer avec d’autres programmes — et inversement — sans connaître les rouages internes de l’autre partie. Ce cours vous rendra expert des règles et protocoles permettant aux applications de demander et d’échanger des informations.
Qu’est-ce que REST ?
REST (Representational State Transfer) est un style architectural utilisé pour développer des services web depuis le début des années 2000. Il définit un ensemble de contraintes et de principes pour construire des API extensibles et sans état. Les API REST (aussi appelées API RESTful) sont conçues pour être légères et peuvent être utilisées dans n’importe quel langage ou plateforme prenant en charge HTTP.
Si vous débutez avec les API REST, nous vous recommandons de vous familiariser avec leur utilisation avant d’en développer une vous‑même. Cela vous aidera à comprendre leur fonctionnement et les bonnes pratiques. Jetez un œil à Intermediate Importing Data in Python ou Intermediate Importing Data in R pour démarrer. Les deux cours comportent des chapitres sur les requêtes HTTP, le web scraping et d’autres sujets sympas.
Concepts clés des API REST
Essayons de comprendre les principes de REST.
Sans état (stateless)
Chaque interaction entre le client et le serveur est indépendante. Le serveur ne stocke aucune donnée de session relative au client entre les requêtes : chaque requête doit donc contenir toutes les informations nécessaires à sa compréhension et à son traitement.
Basé sur les ressources
Chaque donnée ou fonctionnalité est traitée comme une ressource pouvant être identifiée et manipulée via un identifiant unique, généralement une URI (Uniform Resource Identifier).
Par exemple, dans une application e‑commerce, les ressources peuvent inclure les clients, les produits, les commandes, etc. Chaque ressource est identifiée par une URI unique qui agit comme une adresse où accéder à la ressource. Par exemple :
-
/productspeut désigner l’ensemble des produits. -
/products/123peut désigner un produit spécifique avec l’ID123.
Méthodes HTTP
Les API RESTful utilisent généralement les méthodes HTTP standard pour opérer sur les ressources :
-
GET: récupérer des données depuis un serveur (par ex. : obtenir une liste de produits). -
POST: envoyer des données au serveur (par ex. : créer un nouveau produit). -
PUT: mettre à jour une ressource existante (par ex. : modifier les détails d’un produit). -
DELETE: supprimer une ressource (par ex. : supprimer un produit).
Une requête GET standard ressemblerait à ceci :
Exemple de requête et réponse REST. Image de l’auteur.
Les API REST utilisent aussi les codes d’état HTTP standards pour signaler les erreurs, les succès et autres réponses. Et oui, le statut 418 I’m a teapot existe bel et bien !
Formats de données
Une API RESTful peut utiliser différents formats pour représenter et échanger des données, notamment JSON, XML, HTML, texte brut, YAML et CSV.
Qu’est-ce que GraphQL ?
GraphQL est un langage de requête open source et un runtime pour les API, qui permet aux clients de demander exactement les données dont ils ont besoin — ni plus, ni moins. Il a été initialement développé en interne par Meta (anciennement Facebook) en 2012 pour optimiser la récupération de données sur leurs applications mobiles, puis publié en 2015.
Concepts clés des API GraphQL
Voyons les idées principales de GraphQL.
Requêtes adaptées au client
En GraphQL, les clients définissent la structure de la réponse en spécifiant les champs dont ils ont besoin dans leurs requêtes. Le client peut ainsi ne demander que les données requises, évitant la sur‑récupération (trop de données) et la sous‑récupération (pas assez de données).
En GraphQL, une requête pour obtenir le détail d’un utilisateur ressemblerait à ceci :
Exemple de requête et réponse GraphQL. Image de l’auteur.
Queries vs mutations
Les queries servent à lire des données, tandis que les mutations servent à écrire ou modifier des données. Les mutations en GraphQL sont analogues aux opérations POST, PUT et DELETE en REST.
Point de terminaison unique
Contrairement aux API REST, qui peuvent exposer plusieurs endpoints pour différentes ressources, une API GraphQL propose généralement un point de terminaison unique. Cet endpoint gère toutes les queries et mutations, ce qui simplifie l’intégration côté client.
Schéma fortement typé
Les API GraphQL sont définies par un schéma, c’est‑à‑dire une définition fortement typée des modèles de données disponibles et de leurs relations. Ce schéma sert de contrat entre le client et le serveur, garantissant que les données renvoyées correspondent à la requête du client et au type attendu.
Introspection
Le schéma GraphQL est auto‑documenté. Les clients peuvent utiliser l’introspection pour interroger le schéma lui‑même et découvrir les types, queries, mutations et subscriptions disponibles, ce qui facilite l’exploration et la compréhension de l’API.
Données en temps réel
GraphQL prend en charge les mises à jour en temps réel via les subscriptions. Celles‑ci permettent aux clients de recevoir des mises à jour dès que les données qui les intéressent changent — idéal pour des applications temps réel comme les chats ou les flux en direct.
Principales différences entre GraphQL et REST
Le tableau ci‑dessous résume les différences clés entre les API GraphQL et REST.
| Aspect | REST | GraphQL |
|---|---|---|
| Nature | Architecturale | Langage de requête |
| Récupération de données | Multiples endpoints selon les ressources (/products/123, /users/userA, etc.) | Endpoint unique avec des requêtes flexibles. |
| Versionnage | Généralement versionnée via l’URL (par ex. : /api/v1/). | Pas de versionnage : l’évolution se fait via le schéma en maintenant la compatibilité. |
| Types de données | Non strictement définis : le client peut recevoir des formats variables. | Schéma fortement typé définissant explicitement la structure et les types. |
| Gestion des erreurs | Les codes d’état HTTP indiquent les erreurs. | Erreurs renvoyées dans le corps de la réponse, tout en utilisant les codes HTTP. |
Avantages et inconvénients de GraphQL et REST
Comme souvent, chaque solution a ses atouts et ses limites.
| Type d’API | Avantages | Inconvénients |
|---|---|---|
| REST | - Facile à appréhender : familier aux développeurs web. - Écosystème mature : documentation abondante et pratiques de sécurité éprouvées (OAuth, clés API). |
- Sur/sous‑récupération : peut entraîner des accès aux données inefficaces. - Versionnage : nécessite plusieurs versions d’API. - Pas de temps réel natif : requiert des technos additionnelles comme WebSockets. |
| GraphQL | - Récupération efficace : une seule requête pour exactement les données nécessaires. - Auto‑documenté : le schéma fait office de documentation à jour. - Mises à jour temps réel : subscriptions pour une synchronisation instantanée. |
- Courbe d’apprentissage marquée : plus complexe à maîtriser. - Mise en cache complexe : le cache HTTP standard est peu efficace ; un cache personnalisé est souvent nécessaire. - Risques de sécurité : des requêtes trop flexibles peuvent exposer des données par inadvertance. |
Choisir entre GraphQL et REST
Le choix entre REST et GraphQL dépend entièrement des besoins de votre projet. Vous avez sans doute déjà une idée après la section précédente, mais, en règle générale, privilégiez REST lorsque vous avez :
- Des modèles de données simples
- Des applications nécessitant un cache intensif.
- Des équipes rompues aux conventions REST.
- Un besoin de réponses prévisibles et standardisées.
Et optez pour GraphQL lorsque vous traitez :
- Des modèles de données complexes avec des relations imbriquées.
- Des applications nécessitant des requêtes flexibles et dynamiques.
- Des itérations rapides et moins d’ajustements côté backend.
- Des mises à jour en temps réel.
REST et GraphQL peuvent aussi être combinés dans des architectures hybrides, afin de bénéficier d’endpoints REST simples et bien définis tout en profitant de la flexibilité de GraphQL pour des récupérations de données plus complexes. Par exemple, dans une application e‑commerce, vous pourriez utiliser REST pour l’authentification et l’inscription — afin de tirer parti de pratiques de sécurité standard comme OAuth — et GraphQL pour récupérer des informations plus riches et imbriquées comme les détails produits, les catégories et les avis.
Conclusion
Vous l’avez compris : GraphQL comme REST ont leurs forces et leurs faiblesses, et conviennent à des scénarios différents. Le choix doit être guidé par les exigences de votre projet et la complexité de vos données.
Cela dit, ces deux outils sont vraiment agréables à utiliser et riches d’enseignements sur la donnée. Si vous en avez l’occasion, testez‑les !
Et si, après cette lecture, vous savez quel outil vous souhaitez utiliser, vous êtes prêt pour l’étape suivante ! Consultez notre article Mastering API Design: Essential Strategies for Developing High-Performance APIs pour apprendre à concevoir vos propres API.
Author
Marie Fayard