API Rest : connecter votre site à votre écosystème digital

La WordPress REST API est l’API native du CMS, elle permet à des systèmes externes de lire et modifier le contenu de votre site. Les APIs tierces sont les APIs des outils externes (CRM, ATS, ERP) que vous voulez connecter à WordPress. Dans une intégration typique, on utilise les deux : WordPress interroge l’API tierce pour récupérer des données, et expose ces données via sa propre API si nécessaire.

L’intégration affiche les données du cache ou un message de fallback configuré. Le site WordPress continue de fonctionner normalement , l’indisponibilité de l’API tierce ne provoque pas d’erreur visible sur le site. Cette résilience est particulièrement importante sur les sites construits dès le départ avec des dépendances API , je la traite comme un prérequis d’architecture lors de la création du site WordPress.

Je développe un plugin dédié par intégration, c’est plus propre qu’un plugin générique qui tente de gérer toutes les APIs. Chaque plugin est documenté et maintenable indépendamment. Pour les plugins métier plus complexes qui combinent plusieurs sources de données, l’architecture est pensée dès le départ pour être extensible.

Non. Par défaut, certains endpoints de l’API REST WordPress sont accessibles sans authentification, ils exposent des informations sur les utilisateurs, les types de contenu, la structure du site. Je désactive systématiquement les endpoints inutiles et restreins l’accès aux endpoints sensibles. C’est un point que je couvre dans chaque audit de sécurité WordPress.

Je travaille toujours avec un environnement de staging séparé de la production. Les appels API en staging pointent soit vers un sandbox de l’API tierce quand il existe, soit vers un mock local qui simule les réponses. Ça permet de tester tous les cas d’erreur : timeout, données malformées, quota dépassé, sans risque sur le site en ligne.

Si elle est mal développée, oui. La clé est la mise en cache des réponses API , au lieu d’appeler l’API à chaque chargement de page, WordPress stocke les données en cache pendant une durée configurable. Ça élimine la latence réseau sur la plupart des requêtes. Sur le plan SEO, une intégration bien mise en cache n’a aucun impact négatif sur les Core Web Vitals , c’est un point que je vérifie systématiquement en parallèle de la configuration du plugin SEO WordPress.

Oui. n8n communique avec WordPress via l’API REST native ou via des webhooks. J’ai mis en place ce type d’intégrations pour Digital Seeder et Kerij, déclenchement de workflows n8n depuis des actions WordPress, et inversement. C’est la base de l’automatisation WordPress avancée.

Oui. Sur le projet Artefact, WordPress est connecté simultanément à l’ATS GreenHouse, à l’API de données interne du groupe et à des services tiers d’analytics. Chaque intégration est un plugin distinct, elles fonctionnent indépendamment et ne se perturbent pas. La seule contrainte à surveiller : le cumul des appels API sur le temps de chargement, géré par la mise en cache.

Oui, c’est même indispensable. La plupart des APIs tierces imposent des limites, 1 000 appels par jour, 10 requêtes par seconde. Je développe un système de file d’attente et de cache pour regrouper les appels, étaler les requêtes dans le temps et ne jamais dépasser les quotas. Sur les intégrations à fort volume comme Amazon, c’est la partie la plus technique du développement.

Oui. Les APIs tierces évoluent : endpoints dépréciés, changements de structure des données, nouvelles méthodes d’authentification. Une intégration développée il y a deux ans peut casser sans prévenir si l’API tierce change de version. Je propose un suivi dans le cadre d’un contrat de maintenance WordPress qui inclut la veille sur les changelogs des APIs connectées.