Ajouter à une liste de lectureUne API met en jeu la sécurité du système numérique qui l’intègre. Cependant, à moins que vos applications ne tournent avec des données locales ou n'aient besoin de données, elles interagissent avec des API web pour récupérer les informations nécessaires. Au-delà des informations qu'elles peuvent récupérer, les applications peuvent se connecter à des systèmes tiers pour authentifier l'utilisateur utilisant l'application. Pour garantir la sécurité de tout un système numérique qui intègre une application mobile, il faut alors garantir également la sécurité de l'API. Et c'est ce que nous allons voir dans cet article.
1. Les API, point d’accès indispensable aux données des applications mobiles
Dans cet article, nous traiterons des API en général, dont le client peut être un navigateur web, un serveur, ou encore une application mobile.
1.1 Vous avez bien dit « API » ?
Tout d'abord, il est utile de préciser que nous allons parler ici uniquement des API web. En effet, une API (Application Programming Interface) désigne une interface de connexion entre deux systèmes. Elles existent alors dans l'électronique ou d'autres domaines.
Une API web est une interface répondant au protocole HTTP/HTTPS, ou utilisant les WebSockets. Différentes architectures sont possibles, comme SOAP, REST, ou encore GraphQL. Le but est souvent le même : déclencher une action de lecture, modification ou suppression d'une donnée. Nous n'aborderons pas ici les différentes vulnérabilités liées au web ou au protocole HTTP. Nous allons nous concentrer sur les API et leurs…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première