Chapitre 04 — Comprendre l’authentification3 min de lecture

Mettez en pratique

Utilisez une vraie clé API

Il est temps de mettre en pratique ce que vous avez appris. Dans cette leçon, vous allez obtenir une vraie clé API et l'utiliser pour récupérer des données en direct. Pas de fausses API, pas de données de test. Du vrai.

Nous allons utiliser NewsAPI, un service gratuit qui fournit des gros titres du monde entier. C'est le genre d'API qui alimente la section "actualités tendance" que vous voyez dans de nombreuses apps.

Étape 1 : obtenez votre clé API

  1. Allez sur newsapi.org/register et créez un compte gratuit
  2. Après l'inscription, vous verrez votre clé API sur le dashboard. Elle ressemble à e8a41c0f3b2d4a5e9f7c1b3d5a7e9f2c
  3. Copiez-la. Vous la collerez ci-dessous.

Le plan gratuit vous donne 100 requêtes par jour. Largement suffisant pour cet exercice.

Étape 2 : faites votre première requête authentifiée

Collez votre clé API dans le champ ci-dessous et cliquez sur "Send request." La requête va récupérer les gros titres du jour aux États-Unis :

GEThttps://newsapi.org/v2/top-headlines?country=us&apiKey=

Si ça a fonctionné, vous devriez voir un 200 OK avec de vrais articles d'actualité. Chaque article a un title, une description, une url et une source. Ce sont des données en temps réel, directement des serveurs de NewsAPI.

Si vous avez obtenu une erreur, vérifiez que vous avez collé la clé complète sans espaces supplémentaires.

Ce qui vient de se passer

Récapitulons ce que vous avez fait :

  1. Vous vous êtes inscrit à un service (NewsAPI) et avez reçu une clé API
  2. Vous avez inclus cette clé dans l'URL de la requête comme paramètre de requête (apiKey=...)
  3. Le serveur a vérifié la clé, confirmé qu'elle est valide, et envoyé les données

C'est exactement comme ça que les clés API fonctionnent dans le monde réel. Chaque app qui affiche des gros titres, des données météo, des cours de bourse ou des cartes a fait ce même processus : s'inscrire, obtenir une clé, l'inclure dans les requêtes.

La seule différence avec les apps en production est que la clé est stockée de façon sécurisée sur le serveur, pas tapée dans un champ de saisie. Mais le mécanisme est identique.

Points clés

  • Obtenir une clé API, c'est généralement "s'inscrire et copier la clé depuis le dashboard"
  • La clé va dans la requête (ici, comme paramètre de requête) pour que le serveur sache qui vous êtes
  • C'est comme ça que les vrais produits s'intègrent avec des services externes