Une API REST est une interface de programmation applicative (Application Programming Interface) qui permet à deux logiciels de communiquer entre eux à travers le protocole HTTP, celui-là même qui fait fonctionner le Web. REST (Representational State Transfer) est un style d’architecture décrit par Roy Fielding en 2000 ; il s’appuie sur les standards existants du Web plutôt que sur un protocole propriétaire, ce qui le rend simple à adopter et largement interopérable.
Dans une API REST, chaque donnée est exposée comme une ressource identifiée par une URL (par exemple /clients/123). On agit sur ces ressources avec les verbes HTTP standard : GET pour lire, POST pour créer, PUT ou PATCH pour modifier, DELETE pour supprimer. Les échanges transitent le plus souvent au format JSON, à la fois léger, lisible par l’humain et facile à traiter par les machines.
REST est sans état (stateless) : chaque requête contient toutes les informations nécessaires à son traitement, notamment le jeton d’authentification, sans que le serveur ait à mémoriser le contexte des échanges précédents. Les réponses sont accompagnées d’un code de statut HTTP (200 succès, 201 créé, 401 non autorisé, 404 introuvable…). Cette simplicité explique que REST soit devenu le standard de fait des intégrations entre applications.
eyeot expose une API REST documentée selon la spécification OpenAPI et sécurisée par jetons. Elle constitue le socle du module intégrations et de la connexion d’outils tiers ; l’autorisation des applications s’appuie notamment sur OAuth 2.1.