Passer au contenu principal
Partagez votre base de données entre plusieurs applications en l’exposant en tant qu’API REST. Cela permet à d’autres applications de lire et d’écrire vos données de manière sécurisée via des requêtes HTTP, tout en centralisant tout au même endroit.

Ajouter une API à votre application existante

Demandez à Agent de créer une API REST pour votre base de données. Agent configurera les points de terminaison, ajoutera une authentification et protégera vos données.
1

Ouvrir votre application

Ouvrez l’application qui contient la base de données que vous souhaitez partager.
2

Demander à Agent de créer l'API

Agent configurera automatiquement tout ce dont vous avez besoin.
3

Ajouter votre clé API

  1. Ouvrez l’onglet Secrets
  2. Ajoutez un secret : API_KEY avec un mot de passe sécurisé
  3. Cette clé protège votre base de données contre les accès non autorisés
4

Publier votre application

  1. Sélectionnez Run pour tester votre API
  2. Sélectionnez Publish > Autoscale pour obtenir une URL publique
  3. Votre base de données est maintenant accessible aux autres applications

Exemple : Template d’API de base de données

Consultez un exemple fonctionnel avec le template Database API Example. Forkez-le pour démarrer une nouvelle API de base de données de zéro, ou explorez le code pour comprendre son fonctionnement. Le template comprend :
  • Configuration automatique de la base de données avec des données d’exemple
  • Points de terminaison API pour toutes les opérations CRUD
  • Authentification par clé API
  • Drizzle ORM pour des requêtes sécurisées
1

Forker le template

Ouvrez le template Database API Example et forkez-le.
2

Ajouter une clé API

  1. Ouvrez l’onglet Secrets
  2. Ajoutez API_KEY avec un mot de passe sécurisé
3

Exécuter et publier

  1. Sélectionnez Run pour démarrer l’API
  2. Sélectionnez Publish > Autoscale quand vous êtes prêt

Se connecter depuis d’autres applications

Demandez à Agent d’écrire le code de connexion dans n’importe laquelle de vos autres applications : Assurez-vous de remplacer [YOUR-APP] par le nom de votre application. Agent gérera automatiquement l’authentification et la gestion des erreurs, en conservant votre clé API sécurisée côté serveur.

Référence des points de terminaison API

Votre base de données utilise des points de terminaison REST standard. Pour une table items :
ActionMéthodePoint de terminaison
Lister toutGET/api/items
Obtenir un élémentGET/api/items/:id
CréerPOST/api/items
Mettre à jourPUT/api/items/:id
SupprimerDELETE/api/items/:id
Toutes les requêtes nécessitent un en-tête X-API-KEY avec votre clé API.

Écrire votre propre code de connexion

Si vous préférez coder la connexion vous-même, utilisez ces exemples back-end : 
const API_URL = 'https://your-app.replit.app';
const API_KEY = process.env.API_KEY;

const response = await fetch(`${API_URL}/api/items`, {
  headers: { 'X-API-KEY': API_KEY }
});
const items = await response.json();
Ces exemples sont uniquement pour le code back-end. N’utilisez jamais de clés API dans le code front-end/navigateur — elles seront exposées à quiconque consulte le code source de votre page. Pour les applications front-end, créez un point de terminaison back-end qui fait office de proxy vers votre API de base de données.Stockez toujours votre clé API dans Secrets, jamais dans votre code.

Ajouter d’autres tables

Étendez votre base de données au fur et à mesure que votre application se développe : Agent mettra à jour votre schéma, créera des points de terminaison et appliquera l’authentification automatiquement.

Comment ça fonctionne

Votre API agit comme un hub central. Lorsqu’une application a besoin de données, elle envoie une requête à votre API. L’API vérifie la clé API, puis lit ou écrit dans votre base de données. Plusieurs applications partagent ainsi une seule base de données de manière sécurisée.

Sécurité

Votre API inclut une protection intégrée :
  • Authentification par clé API : seules les applications disposant de la bonne clé peuvent accéder à votre base de données
  • Protection contre les injections SQL : Drizzle ORM prévient les requêtes malveillantes
  • Validation des données : l’API vérifie toutes les données avant de les enregistrer
Stockez votre clé API dans Secrets, jamais dans le code.
Ne partagez votre clé API qu’avec des applications de confiance.

Dépannage

  • Publiez votre application API de base de données (ne vous contentez pas de l’exécuter)
  • Utilisez votre URL publiée se terminant par .replit.app
  • Vérifiez que les deux applications ont la même clé API dans Secrets
  • Vérifiez que le secret est nommé API_KEY dans les deux applications
  • Stockez la clé API dans Secrets, pas dans le code
  • Vérifiez que la clé API correspond dans les deux applications
  • Vérifiez que le secret est nommé API_KEY (en majuscules)
Demandez à Agent de diagnostiquer le problème :

Prochaines étapes