API : REST vs GraphQL

Qu’est-ce qu’une API REST ?

Une API REST repose sur des principes simples : chaque ressource (utilisateur, article, produit, etc.) est accessible via une URL, aussi appelés « endpoints ».

La structure repose sur des endpoints clairs et prédéfinis et les opérations sont réalisées à l’aide de verbes HTTP (GET, POST, PATCH/PUT, DELETE…).

Exemple de requête REST :

GET /api/users/123

Cette requête permet de récupérer les données de l’utilisateur ayant l’identifiant 123.

✅ Avantages de REST

Une API REST présente plusieurs avantages :

• Mise en place : Elle repose sur les routes HTTP classiques (GET, POST, PATCH/PUT, DELETE), ce qui facilite son intégration rapide avec la majorité des frameworks back-end (Symfony, Express, Django…)
• Compatibilité : Compatible avec tous les navigateurs et outils HTTP
• Cache : Support natif du caching HTTP
• Documentation : Facile à documenter avec des outils comme Swagger
• Authentification : REST gère facilement l’authentification via headers, tokens, et rate limiting

❌ Inconvénients de REST

Si les avantages sont nombreux, REST présente aussi des limites :

• Multiplication des endpoints : Plus le projet est complexe, plus le nombre d’endpoints augmente, rendant la maintenance difficile (/users, /users/123/posts, etc.)
• Multiplication des requêtes : Pour obtenir des données liées (par exemple, un utilisateur et ses publications), il faut souvent faire plusieurs requêtes distinctes.
• Overfetching/Underfetching : Le client reçoit souvent plus de données que nécessaire (overfetching) ou pas assez (underfetching), car les endpoints sont prédéfinis. Par exemple, si vous avez besoin uniquement du nom et de l’email d’un utilisateur, mais que l’API renvoie aussi ses posts, cela entraîne un surcoût en bande passante
• Rigidité : Les endpoints sont fixes et ne permettent pas de personnaliser les requêtes. Cela rend REST peu flexible dans les projets avec une UI complexe ou évolutive

REST est un standard éprouvé, mais il montre rapidement ses limites dans les architectures modernes riches en interactions.

Qu’est-ce que GraphQL ?

GraphQL est un langage de requête pour les API, conçu par Facebook en 2012 et rendu public en 2015.

Contrairement à REST, GraphQL permet de définir un schéma de données et d’utiliser un seul endpoint pour toutes les requêtes.

Il repose sur un système de types et de relations, permettant aux clients de demander exactement les données dont ils ont besoin, sans surcoût ni redondance.

Exemple de requête GraphQL :

query {
  user(id: 123) {
    name
    email
    posts {
      title
    }
  }
}

Ici, une seule requête permet de récupérer l’utilisateur, son email, ainsi que la liste de ses publications. Pas besoin de requêtes multiples.

✅ Avantages de GraphQL

Une API GraphQL présente plusieurs avantages :

• Mise en place : Basée sur un schéma typé (typeDefs, resolvers), elle permet une structuration claire des données et une bonne scalabilité côté serveur
• Requêtes flexibles : Le client choisit précisément les champs souhaités, ce qui évite le surcoût (overfetching) ou le manque (underfetching)
• Single endpoint : Toutes les requêtes passent par un seul point d’entrée (/graphql), ce qui simplifie la configuration côté client
• Moins de requêtes : Les requêtes imbriquées permettent de récupérer des relations complexes en un seul appel (ex : user + posts)
• Documentation intégrée : Le schéma est introspectable, ce qui permet des outils comme GraphiQL ou Apollo Studio d’offrir une doc auto-générée et interactive

❌ Inconvénients de GraphQL

Si les avantages sont nombreux, GraphQL présente aussi des limites :

• Courbe d’apprentissage : Requiert de comprendre des concepts comme les schémas, types, resolvers, queries/mutations…
• Pas de cache HTTP natif : Le caching doit être implémenté manuellement ou via des outils comme Apollo Client
• Risque de requêtes gourmandes : Une mauvaise requête peut récupérer trop de données ou descendre trop profondément dans l’arborescence (risque de DoS si complexité et profondeur non controlé et/ou mécanisme de throttling implémenté)
• Surcoût serveur : La résolution dynamique des champs (resolvers) peut entraîner une charge CPU plus importante que des routes REST simples
• Verbosité : La mise en place d’autorisations, de pagination ou de filtrage peut être plus verbeuse qu’en REST
• Exploitation : L’utilisation de clients spécialisés (Apollo, urql…) pour exploiter pleinement les capacités de GraphQL

GraphQL brille dans les projets riches, dynamiques et connectés, mais nécessite une maîtrise technique plus poussée.

GraphQL vs REST

Tableau comparatif

Quand utiliser REST ?

REST est parfaitement adapté dans les cas suivants :

• Vous développez une API simple, linéaire, ou peu dynamique
• L’équipe est composée de profils juniors ou full-stack généralistes
• Vous souhaitez bénéficier de performances HTTP natives (cache, CDN)
• Vous devez livrer rapidement une API fonctionnelle et maintenable

Exemples d’usage :

• CMS ou blogs headless
• APIs publiques (open data, services d’administration)
• Microservices exposant des endpoints simples
• Applications sans besoin de requêtes imbriquées

REST permet d’aller droit au but, avec des outils matures, une documentation standardisée et une intégration universelle.

Quand préférer GraphQL ?

GraphQL est idéal dans des contextes plus complexes :

• L’interface frontend est riche, personnalisée et dynamique
• Vous ciblez plusieurs clients (web, mobile, tablette) avec des besoins différents
• Vous souhaitez centraliser et unifier l’accès aux données backend
• Vous avez une architecture où les relations entre entités sont nombreuses

Exemples d’usage :

• Applications mobiles optimisées (moindre bande passante)
• Dashboards temps réel ou interactifs (admin, analytics)
• Plateformes e-commerce, réseaux sociaux, SaaS personnalisables
• Applications avec des composants frontend indépendants qui consomment l’API

GraphQL devient alors un outil stratégique pour maîtriser finement les échanges de données et améliorer l’expérience utilisateur.