Endpoint : définition simple, exemples et fonctionnement

Si vous vous intéressez au développement web moderne, vous allez très rapidement croiser un mot qui revient partout : endpoint. On le retrouve dans les API, dans les outils de test comme Postman, dans la documentation des frameworks ou encore dans les discussions entre développeurs. Découvrons la définition d’un endpoint !

• Ce qu’est un endpoint et pourquoi ce concept est essentiel pour communiquer avec un serveur ou une API.
• Les applications web échangent des données grâce aux endpoints, avec des exemples faciles à relier à des situations réelles.
• Saisir le fonctionnement des API modernes afin de lire une documentation technique et manipuler des endpoints avec plus de confiance.

Pourtant, quand on débute, ce terme peut sembler un peu mystérieux. Est-ce une URL ? Une fonction ? Une route ? Un serveur ? Dans ce tutoriel, nous allons démystifier tout cela ensemble. Vous allez découvrir la définition d’un endpoint, comprendre à quoi il sert, et surtout voir comment il fonctionne dans un vrai projet web grâce à des exemples concrets et du code simple.

Qu’est-ce qu’un endpoint ? Définition simple

Commençons par une définition d’endpoint simple.

Un endpoint est un point d’accès précis sur un serveur qui permet de communiquer avec une application.

Concrètement, c’est une adresse (souvent une URL) que l’on peut appeler pour :

• récupérer des données
• envoyer des données
• modifier des informations
• supprimer des informations

Autrement dit, un endpoint est une porte d’entrée vers une fonctionnalité d’un serveur ou d’une API :

https://api.monsite.com/users

Cette adresse est un endpoint qui pourrait permettre de récupérer la liste des utilisateurs d’un site.

Lorsque votre navigateur, votre application ou votre script envoie une requête à cette adresse, le serveur répond généralement avec des données, souvent au format JSON.

Une analogie simple pour comprendre

Pour bien comprendre la définition d’un endpoint, imaginez un restaurant.

• le restaurant représente le serveur
• le menu représente l’API
• chaque plat du menu représente un endpoint

Quand vous commandez un plat, vous utilisez un point précis du menu.

Exemple :

• pizza
• burger
• salade

Chaque plat correspond à une demande différente.

En informatique, c’est pareil :

/users
/products
/orders

Chaque endpoint correspond à une action précise.

Endpoint et API : une relation étroite

On ne peut pas parler d’endpoint sans parler d’API.

Une API (Application Programming Interface) est un système qui permet à différentes applications de communiquer entre elles.

Par exemple :

• une application mobile communique avec un serveur
• un site web récupère des données depuis une API
• un service externe envoie des informations à votre application

Dans ce contexte, les endpoints sont les points d’accès de l’API.

Une API contient donc souvent plusieurs endpoints, chacun ayant un rôle précis.

Par exemple :

https://api.monsite.com/users
https://api.monsite.com/products
https://api.monsite.com/orders

Chaque adresse correspond à une fonctionnalité différente de l’API.

Les méthodes HTTP et les endpoints

Lorsque vous utilisez un endpoint, vous ne faites pas seulement une requête vers une URL. Vous utilisez aussi une méthode HTTP.

Ces méthodes indiquent l’action que vous souhaitez effectuer.

Les plus courantes sont :

• GET : récupérer des données
• POST : créer une nouvelle ressource
• PUT : modifier une ressource
• DELETE : supprimer une ressource

Une API qui repose sur les méthodes HTTP GET, POST, PUT et DELETE s’appelle une API REST (ou API RESTful).

Le terme vient de l’architecture REST, qui signifie Representational State Transfer. C’est un style d’architecture pour concevoir des services web où les ressources sont manipulées via les méthodes HTTP standards.

Principe d’une API REST

Dans une API REST, chaque URL représente une ressource (par exemple : un utilisateur, un article, un produit). Les actions sur ces ressources se font avec les méthodes HTTP.

Exemple avec une ressource articles :

Méthode	URL	Action
GET	/articles	récupérer la liste des articles
GET	/articles/12	récupérer l’article 12
POST	/articles	créer un nouvel article
PUT	/articles/12	modifier l’article 12
DELETE	/articles/12	supprimer l’article 12

Exemple concret

Requête pour récupérer des utilisateurs :

GET /api/users

Réponse JSON :

[
  {
    "id": 1,
    "name": "Alban"
  },
  {
    "id": 2,
    "name": "Marie"
  }
]

Créer un utilisateur :

POST /api/users

Body JSON :

{
  "name": "Paul"
}

Pourquoi REST est très utilisé

Les API REST sont devenues un standard du web car elles sont :

• simples à comprendre
• compatibles avec HTTP
• faciles à utiliser avec JavaScript (fetch, axios)
• souvent au format JSON

C’est le type d’API utilisé par la majorité des services web modernes.

À ne pas confondre

Toutes les API utilisant HTTP ne sont pas forcément REST :

• REST API → architecture basée sur les ressources
• SOAP API → protocole XML plus ancien
• GraphQL API → requêtes flexibles côté client

Exemple simple d’endpoint API

https://api.monsite.com/users

Si vous utilisez la méthode GET :

GET /users

Vous récupérez la liste des utilisateurs.

Si vous utilisez POST :

POST /users

Vous créez un nouvel utilisateur.

Le même endpoint peut donc avoir plusieurs comportements selon la méthode HTTP utilisée.

Exemple concret d’un endpoint

Imaginons un site de formation. Ce site possède des exercices pour apprendre le développement web.

Voici quelques endpoints possibles :

GET /api/exercices
GET /api/exercices/12
POST /api/exercices
DELETE /api/exercices/12

Chaque endpoint correspond à une action.

Récupérer tous les exercices

GET /api/exercices

Le serveur pourrait répondre :

[
  {
    "id": 1,
    "titre": "Créer une page HTML",
    "niveau": "débutant"
  },
  {
    "id": 2,
    "titre": "Comprendre les sélecteurs CSS",
    "niveau": "débutant"
  }
]

Récupérer un exercice précis

GET /api/exercices/1

Réponse :

{
  "id": 1,
  "titre": "Créer une page HTML",
  "niveau": "débutant"
}

On voit ici que l’endpoint permet d’accéder à une ressource précise.

Comment appeler un endpoint en JavaScript

Dans le développement web moderne, on utilise souvent JavaScript pour appeler un endpoint.

Voici un exemple très simple avec fetch.

Des formations informatique pour tous !

Débutant ou curieux ? Apprenez le développement web, le référencement, le webmarketing, la bureautique, à maîtriser vos appareils Apple et bien plus encore…

Formateur indépendant, professionnel du web depuis 2006, je vous accompagne pas à pas et en cours particulier, que vous soyez débutant ou que vous souhaitiez progresser. En visio, à votre rythme, et toujours avec pédagogie.

Découvrez mes formations Qui suis-je ?

fetch("https://api.monsite.com/users")
  .then(response => response.json())
  .then(data => {
    console.log(data);
  });

Que se passe-t-il ici ?

1. JavaScript envoie une requête vers l’endpoint
2. le serveur reçoit la demande
3. il renvoie des données
4. JavaScript affiche la réponse dans la console

Le résultat pourrait être :

[
  {"id":1,"name":"Alice"},
  {"id":2,"name":"Paul"}
]

Grâce à cet endpoint, votre site peut afficher dynamiquement des informations venant du serveur.

👉 Tutoriel complet : Une API REST avec Node.js

Exemple d’endpoint en PHP

Si vous développez un site en PHP, vous pouvez créer un endpoint très facilement.

Imaginons un fichier :

api/users.php

Voici un exemple très simple.

<?php

header('Content-Type: application/json');

$users = [
    ["id" => 1, "name" => "Alice"],
    ["id" => 2, "name" => "Paul"]
];

echo json_encode($users);

Si quelqu’un appelle l’URL :

https://monsite.com/api/users.php

Le serveur renvoie :

[
  {"id":1,"name":"Alice"},
  {"id":2,"name":"Paul"}
]

Ce fichier agit donc comme un endpoint API.

👉 Tutoriel complet : Coder une API REST en PHP

Endpoint, route et URL : quelle différence ?

Quand on débute, on confond souvent plusieurs notions :

• URL
• route
• endpoint

Pourtant elles ne sont pas exactement identiques.

Une URL est simplement une adresse web :

https://monsite.com/api/users

Une route est la règle définie dans votre application pour gérer cette URL.

Par exemple dans un framework :

/api/users

Un endpoint, lui, est le point d’accès final qui permet d’interagir avec une ressource.

Dans la pratique, les développeurs utilisent souvent ces termes presque comme des synonymes.

Pourquoi les endpoints sont essentiels aujourd’hui

Dans le web moderne, les endpoints sont partout.

Ils permettent de connecter :

• les applications mobiles
• les sites web
• les bases de données
• les services externes

Par exemple :

• Google Maps possède des endpoints pour récupérer des cartes
• Stripe possède des endpoints pour gérer les paiements
• Twitter possède des endpoints pour publier des messages

Sans endpoints, les applications modernes ne pourraient pas communiquer entre elles.

Les endpoints dans les API REST

La plupart des API modernes utilisent le style REST. Dans ce modèle, les endpoints représentent des ressources.

Exemple avec un système de blog :

GET /articles
GET /articles/10
POST /articles
PUT /articles/10
DELETE /articles/10

On manipule donc les ressources comme :

• articles
• utilisateurs
• commentaires

Chaque endpoint représente une action sur ces ressources.

Les endpoints et la sécurité

Les endpoints sont souvent des points sensibles parce qu’ils permettent d’accéder aux données du serveur.

Comme nous l’avons vu :

/api/users
/api/admin
/api/debug

Si ces endpoints sont mal protégés, un attaquant pourrait :

• récupérer des données sensibles
• modifier des informations
• accéder à des fonctions administrateur

C’est pour cette raison que les développeurs utilisent :

• l’authentification
• les tokens
• les permissions

afin de sécuriser les endpoints.

👉 Pour aller plus loin : Créer un token en PHP et Coder un token JWT en PHP.

Voici un exemple très simple d’endpoint sécurisé en PHP. L’idée est de protéger l’accès avec un token d’API : seul un client qui possède ce token pourra accéder aux données.

Exemple d’endpoint sécurisé

Imaginons un endpoint :

GET /api/users

Voici le fichier users.php :

<?php

// On définit le token attendu
$API_TOKEN = "mon_token_secret";

// On récupère le token envoyé dans l'en-tête HTTP
$headers = getallheaders();

if (!isset($headers['Authorization'])) {
    http_response_code(401);
    echo json_encode(["error" => "Token manquant"]);
    exit;
}

// Format attendu : Authorization: Bearer TOKEN
$token = str_replace("Bearer ", "", $headers['Authorization']);

// Vérification du token
if ($token !== $API_TOKEN) {
    http_response_code(403);
    echo json_encode(["error" => "Accès refusé"]);
    exit;
}

// Si le token est valide, on retourne des données
$users = [
    ["id" => 1, "name" => "Alban"],
    ["id" => 2, "name" => "Marie"]
];

header("Content-Type: application/json");
echo json_encode($users);

Comment fonctionne cette sécurité

Dans cet exemple, l’endpoint vérifie d’abord si la requête contient un token d’authentification dans l’en-tête HTTP Authorization.

• Ce token agit comme une clé secrète.

Seules les applications ou les utilisateurs qui possèdent cette clé peuvent accéder à l’API. Si le token est absent ou incorrect, l’API renvoie immédiatement une erreur (401 ou 403) et n’exécute pas la suite du code.

Ce mécanisme est très courant dans les API modernes, car il permet de contrôler qui peut utiliser l’endpoint. Dans un projet réel, le token n’est généralement pas écrit en dur dans le code : il est stocké dans une base de données, généré après une authentification (login) ou remplacé par un système plus avancé comme JWT ou OAuth. Cela permet de sécuriser les échanges tout en gardant une API simple à utiliser.

Comment tester un endpoint

Pour tester un endpoint, les développeurs utilisent souvent des outils spécialisés.

Le plus connu est Postman.

Il permet :

• d’envoyer des requêtes HTTP
• de tester les réponses du serveur
• de simuler différents scénarios

Par exemple, vous pouvez tester :

GET https://api.monsite.com/users

et voir immédiatement la réponse JSON. C’est un outil extrêmement pratique lorsque vous développez une API.

---

Comprendre la définition d’un endpoint est une étape importante lorsque l’on découvre le développement web moderne. Derrière ce mot un peu technique se cache en réalité une idée très simple : un endpoint est un point d’accès qui permet de communiquer avec un serveur ou une API.

Mais ce concept va bien au-delà d’une simple URL. Les endpoints sont aujourd’hui au cœur de presque toutes les applications : sites web dynamiques, applications mobiles, services en ligne ou encore microservices. Ils constituent les portes d’entrée par lesquelles les systèmes échangent des informations.

Si vous apprenez le développement web, prenez le temps d’explorer les endpoints, de les tester, de créer les vôtres et d’observer comment ils structurent les applications modernes. Vous verrez rapidement qu’ils deviennent un outil indispensable pour construire des projets puissants et connectés.