Décryptez le fonctionnement d'une API
Dans le chapitre précédent, vous avez identifié toutes les connexions API dont Storra a besoin pour cesser de fonctionner en silos. Vous savez désormais reconnaître une API et cartographier les flux d'un projet.
Concrètement, comment ça fonctionne ? Qu'est-ce qui se passe réellement quand Typeform envoie une donnée à HubSpot ?
C'est ce que vous allez comprendre dans ce chapitre. Et bonne nouvelle : une fois que vous avez saisi la mécanique, elle est la même partout — quel que soit l'outil, quel que soit le service.
Décryptez le modèle requête/réponse
Imaginez que vous êtes à la terrasse d'un café. Vous commandez un café. Le serveur part, prépare la commande au bar, et revient avec votre café. C'est exactement le modèle requête/réponse sur lequel repose toute API.
Vous êtes le client. Le serveur est l'API. Le bar, c'est l’équivalent du serveur informatique qui traite la demande.
Concrètement, une requête contient quatre éléments que vous retrouverez dans toutes les documentations :
Le verbe HTTP : il indique ce que vous voulez faire. Il en existe cinq à connaître absolument.
L'endpoint : l'adresse précise de la ressource que vous interrogez. C'est l'URL à laquelle vous envoyez votre requête (par exemple
https://api.shopflow.com/orders).Les paramètres : les informations complémentaires que vous joignez à votre requête — un filtre, un identifiant, une date.
Les en-têtes (headers) : les métadonnées de la requête — notamment votre clé d'authentification et le format des données attendu.
La réponse du serveur contient les données demandées (ou le résultat de l'action) et un code de statut, qui indique si tout s'est bien passé.
Mais c'est quoi exactement ces verbes HTTP dont vous parlez ?
Les voici :
Verbe | Intention | Exemple Storra |
GET | Récupérer des données | Lire la liste des commandes |
POST | Créer une nouvelle ressource | Ajouter un contact dans HubSpot |
PUT | Remplacer entièrement une ressource | Mettre à jour une fiche produit complète |
PATCH | Modifier partiellement une ressource | Changer uniquement le stock d'un produit |
DELETE | Supprimer une ressource | Supprimer une commande annulée |
Et pour les codes de statut, voici les plus courants :
Code | Signification | Ce que ça veut dire concrètement |
200 OK | Succès | La requête a fonctionné. L’API a répondu correctement. |
201 Created | Créé | Une ressource a bien été créée, par exemple un contact, une ligne, une commande. |
204 No Content | Succès sans contenu | L’action a fonctionné, mais l’API ne renvoie rien dans la réponse. |
400 Bad Request | Mauvaise requête | Il y a une erreur dans les données envoyées : champ manquant, format incorrect, JSON mal structuré, etc. |
401 Unauthorized | Non authentifié | La clé API, le token ou les identifiants sont absents, incorrects ou expirés. |
403 Forbidden | Accès interdit | Vous êtes bien authentifié, mais vous n’avez pas les droits nécessaires. |
404 Not Found | Introuvable | L’URL, l’endpoint ou la ressource demandée n’existe pas. |
405 Method Not Allowed | Méthode non autorisée | Vous utilisez la mauvaise méthode HTTP : par exemple |
409 Conflict | Conflit | L’action entre en conflit avec l’état actuel de la ressource, par exemple un doublon. |
422 Unprocessable Entity | Données non traitables | Les données sont bien reçues, mais leur contenu n’est pas valide pour l’API. |
429 Too Many Requests | Trop de requêtes | Vous avez dépassé la limite d’appels autorisée par l’API. Il faut ralentir ou attendre. |
500 Internal Server Error | Erreur serveur | Le problème vient probablement du serveur de l’API, pas de votre scénario. |
502 Bad Gateway | Mauvaise passerelle | Un serveur intermédiaire a reçu une réponse invalide. Souvent temporaire. |
503 Service Unavailable | Service indisponible | L’API est temporairement indisponible ou en maintenance. |
504 Gateway Timeout | Délai dépassé | Le serveur a mis trop de temps à répondre. |
Reconnaissez les appels API dans vos outils no-code
Vous commencez peut-être à comprendre pourquoi ce modèle est si utile : il est universel. Que vous travailliez dans n8n, Make, Airtable ou Baserow, vous retrouvez exactement les mêmes concepts — seule l'interface change.
n8n est l'outil de référence de ce cours. Il propose un nœud dédié appelé HTTP Request (requête HTTP). Quand vous l'ouvrez, vous y trouvez un menu déroulant pour choisir le verbe, un champ pour saisir l'endpoint, une section Parameters pour vos paramètres et une section Headers pour vos en-têtes, dont votre clé d'API.
Les autres outils no-code courants reposent sur le même principe. Make (anciennement Integromat) propose un module HTTP Make a request. Airtable expose ses propres API via une interface de documentation intégrée. Baserow, alternative open source à Airtable, propose également une API REST documentée et accessible. Dans tous les cas, vous cherchez le même nœud : celui qui vous laisse saisir librement un verbe, un endpoint et des en-têtes. La mécanique est identique ; seul le nom du module change.
Lisez et analysez une documentation d'API
Savoir qu'une API existe ne suffit pas. Sur le terrain, vous aurez régulièrement besoin de lire une documentation technique pour configurer un appel. Ce n'est pas aussi intimidant que ça en a l'air — à condition de savoir quoi chercher.
Avant ça, un point sur l'authentification. Toute API sérieuse protège ses données : vous ne pouvez pas interroger l'API HubSpot de Storra sans vous identifier. Il existe trois méthodes à connaître :
La clé d'API (API key) : la plus courante en no-code. C'est une chaîne de caractères unique que vous générez dans les paramètres de l'outil et que vous transmettez dans les en-têtes de chaque requête.
Basic auth : vous transmettez un identifiant et un mot de passe encodés. Plus rare aujourd'hui, mais encore présente sur certains services.
Bearer token : un jeton d'accès, souvent temporaire, transmis dans l'en-tête
Authorization. Fréquent dans les APIs modernes qui utilisent OAuth (autorisation ouverte).
Voyons ensemble comment lire une documentation réelle. Prenons l'API Notion, dont la documentation est bien structurée et représentative de ce que vous croiserez en mission.
Quand vous ouvrez une page de documentation, cherchez dans cet ordre :
Le verbe et l'endpoint : ils apparaissent toujours ensemble, en haut de la page, sous la forme
GET https://api.notion.com/v1/pages/{page_id}.Les paramètres requis : listés avec leur type (texte, nombre, identifiant) et une mention required ou optional.
Les en-têtes attendus : notamment
Authorization: Bearer {token}et souventNotion-Versionpour préciser la version de l'API.Un exemple de réponse : la documentation montre généralement à quoi ressemble la réponse en cas de succès — c'est ce que vous recevrez dans n8n.
Avec ces quatre repères, vous pouvez configurer la quasi-totalité des appels que vous rencontrerez dans vos projets.
À vous de jouer !
Vous avancez sur votre mission chez Storra. Dans le chapitre précédent, vous avez cartographié les quatre connexions API du projet. Vous savez ce qui doit être connecté. Il est maintenant temps de comprendre comment ces connexions fonctionnent techniquement, avant de les configurer pour de vrai dans le chapitre suivant.
Consignes
En vous appuyant sur l'endpoint/ordersfourni dans les ressources :
Identifiez le verbe HTTP adapté pour récupérer la liste des commandes et expliquez pourquoi.
Décomposez la requête complète en listant : le verbe, l'endpoint, le paramètre permettant de filtrer uniquement les commandes en attente (
pending), et l'en-tête d'authentification.Vous obtenez un code de statut
401en réponse. Que s'est-il passé ? Que faut-il vérifier ?La requête corrigée renvoie un code
200. Qu'est-ce que cela signifie ? Que pouvez-vous faire ensuite dans votre workflow n8n ?
En résumé
Une requête API se compose toujours de quatre éléments : un verbe HTTP, un endpoint, des paramètres et des en-têtes.
Les verbes HTTP indiquent l'intention : GET pour lire, POST pour créer, PUT/PATCH pour modifier, DELETE pour supprimer.
Le code de statut de la réponse indique si l'appel a réussi (200, 201) ou échoué (401, 404, 500) : c'est votre premier outil de débogage.
Tous les outils no-code exposent ces mêmes concepts dans leur interface ; apprendre à configurer un appel dans n8n, c'est apprendre à le faire partout.
Lire une documentation d'API, c'est repérer dans l'ordre : le verbe, l'endpoint, les paramètres requis et le type d'authentification.
Vous savez maintenant décomposer un appel API et lire une documentation. Il est temps de passer à la pratique : dans le prochain chapitre, vous configurerez votre premier appel réel dans n8n sur l'API Storra, et vous verrez les données circuler pour de vrai entre les outils.
