REST API design - 17 - HATEOAS : des liens dans tes réponses
Comprendre HATEOAS, le niveau 3 du modèle de Richardson, et savoir quand c'est utile ou excessif.
Articles : REST
30 articles sur le thème "REST".
REST API design - 05 - Body, headers et le diable dans les détails
JSON body, Content-Type, Accept, headers custom et clés d'idempotence pour des API solides.
REST API design - 12 - CORS : comprendre et debugger les erreurs cross-origin
Same-origin policy, preflight requests, Access-Control-Allow-Origin : tout ce que tu dois savoir pour que ton front parle a ton API.
REST API design - 00 - Pourquoi le design de ton API change tout
Une API mal désignée ruine l'experience développeur. Introduction a cette serie de 24 articles sur le design REST.
REST API design - 23 - Sécurité : les attaques que tu vas subir (et comment t'en protéger)
Input sanitization, SQL injection, mass assignment, limites de taille, HTTPS, security headers et OWASP API Top 10.
REST API design - 18 - OpenAPI : le contrat entre ton API et le monde
OpenAPI 3.x, YAML, code-first vs spec-first, openapi-typescript, $ref et examples pour une spec qui sert vraiment.
REST API design - 22 - Performance : quand chaque milliseconde compte
N+1, batch endpoints, compression, streaming, connection pooling et 202 Accepted avec polling pour des APIs rapides.
REST API design - 02 - Des URLs qui ont du sens
Comment désigner des URLs REST propres : noms au pluriel, hiérarchie, kebab-case et query params.
REST API design - 16 - Relations entre ressources : embarquer, lier ou les deux
Sub-resources, expand/include, embedding vs linking, N+1 au niveau API et sparse fieldsets pour des réponses sur mesure.
REST API design - 21 - Webhooks : quand c'est ton API qui appelle
HTTP callbacks, retry stratégies, signatures HMAC-SHA256, idempotence, dead letter queues et l'exemple Stripe.
REST API design - 19 - Documentation : une API non documentee est une API inutile
Swagger UI, Redoc, Scalar, code examples, authentification dans la doc et synchronisation spec/code.
REST API design - 09 - Erreurs : un format que tes clients vont adorer
Comment structurer tes réponses d'erreur avec RFC 7807 Problem Détails, des codes métier et une vraie stratégie d'internationalisation.
REST API design - 06 - La pagination, ou comment ne pas tuer ta base
Offset, cursor, keyset : les stratégies de pagination REST, leurs compromis et leur implementation.
REST API design - 11 - Versioning : quand et comment faire évoluer ton API
URL path, header custom, content negotiation : les stratégies de versioning et comment gerer la deprecation proprement.
REST API design - 08 - La validation avec Zod, gardien de ton API
Validation d'input avec Zod, messages d'erreur structures, coercion et middleware Express.
TypeScript en pratique - 05 - Typer une API REST
Comment typer les requêtes, réponses, erreurs et créer un client API type-safe avec TypeScript.
REST API design - 04 - Les codes de statut HTTP qu'il faut connaître
2xx, 3xx, 4xx, 5xx : quel code renvoyer, quand, et pourquoi 200-pour-tout est un anti-pattern.
REST API design - 01 - Les principes REST que personne ne lit
Les contraintes REST de Fielding, le modèle de maturite de Richardson, et pourquoi REST n'est pas du CRUD sur HTTP.
REST API design - 03 - Les méthodes HTTP, pour de vrai
GET, POST, PUT, PATCH, DELETE et les autres : idempotence, safety, et quand utiliser quoi.
REST API design - 20 - Testing : tester ton API sans devenir fou
httpie, curl, Postman, tests automatises, contract testing, load testing et environnements de test pour tes APIs REST.
HTTP en profondeur - 04 - Les méthodes HTTP
Toutes les méthodes HTTP : GET, POST, PUT, DELETE, PATCH, OPTIONS, HEAD, TRACE, CONNECT. Safe, idempotent, cacheable.
REST API design - 13 - Rate limiting : protéger ton API sans frustrer tes clients
Token bucket, sliding window, headers X-RateLimit-*, Redis et 429 Too Many Requests : tout pour implementer un rate limiting efficace.
REST API design - 24 - Glossaire : tous les termes REST API en un seul endroit
Glossaire alphabetique de plus de 40 termes essentiels du design REST API, avec définitions et liens vers les articles de la serie.
REST API design - 14 - Caching : les bonnes réponses sont celles qu'on n'envoie pas
Cache-Control, ETag, requêtes conditionnelles 304, Last-Modified, CDN et invalidation : le caching HTTP de A a Z.
REST API design - 15 - Upload de fichiers : multipart, signed URLs et streaming
multipart/form-data, limites de taille, presigned URLs S3, streaming et traitement d'images dans une API REST.
REST API design - 10 - Authentification : JWT, API keys et OAuth2
Bearer tokens, API keys, OAuth2, CORS et credentials : tout ce qu'il faut savoir pour sécuriser une API REST.
REST API design - 07 - Filtrage et tri sans prise de tête
Query params, opérateurs de comparaison, tri multi-colonnes, recherche full-text et sélection de champs.
Microservices - 03 - Communication inter-services : REST, gRPC et messages
Les trois facons de faire communiquer des microservices : REST, gRPC et messaging asynchrone. Quand utiliser chaque approche.
gRPC - 06 - gRPC vs REST : le comparatif définitif
gRPC vs REST compare point par point : performance, typing, streaming, tooling, debugging. Avec benchmarks et recommandations.
gRPC vs REST : quand choisir quoi ?
Comparaison pratique entre gRPC et REST pour vos APIs. Performance, DX, cas d'usage et critères de choix pour votre architecture.