Choisir la bonne bibliothèque HTTP

Axios reste le choix ultime pour sa simplicité et ses fonctionnalités avancées :
- Intercepteurs pour les requêtes/réponses
- Annulation des requêtes
- Protection XSRF intégrée
 

const response = await axios.get('https://api.example.com/data');

Alternative légère : Node-fetch pour les projets minimalistes.

Gestion robuste des erreurs

Ne traitez jamais les erreurs d'API comme des cas secondaires. Implémentez un système hiérarchique :

try {
  const data = await fetchAPI();
} catch (error) {
  if (error.response) {
    // Erreur 4xx/5xx
  } else if (error.request) {
    // Pas de réponse du serveur
  } else {
    // Erreur de configuration
  }
}

Utilisez axios-retry pour les tentatives automatiques sur les erreurs réseau.

Sécurisation des appels API

Gestion des secrets

Stockez toujours les clés API dans des variables d'environnement (`.env`) avec dotenv :

require('dotenv').config();
const API_KEY = process.env.API_SECRET;

Utilisez AWS Secrets Manager ou HashiCorp Vault pour les déploiements production.

Authentification avancée

Adaptez votre stratégie au type d'API :
- Bearer Tokens : En-tête Authorization
- OAuth 2.0 : Flux Client Credentials pour les serveurs
- API Keys : Rotation régulière via un scheduler

Optimisation des performances

Cache stratégique

Réduisez la latence avec node-cache :

const cache = new NodeCache({ stdTTL: 300 });
if (cache.has('users')) {
  return cache.get('users');
} else {
  const data = await fetchUsers();
  cache.set('users', data);
}

Configurez des TTL adaptés à la fraîcheur requise.

Requêtes parallèles

Accélérez les appels multiples avec Promise.all :

const [user, posts] = await Promise.all([
  fetchUser(userId),
  fetchPosts(userId)
]);

Limitez le parallélisme avec p-limit pour éviter le surchargement.

Patterns avancés

Circuit Breaker

Protégez votre application des API défaillantes avec opossum :

const circuit = new CircuitBreaker(fetchExternalApi, {
  timeout: 3000,
  errorThresholdPercentage: 50,
  resetTimeout: 30000
});

Le circuit s'ouvre après un seuil d'erreurs, donnant à l'API le temps de récupérer.

Pagination efficace

Gérez les grands jeux de données avec des itérateurs asynchrones :

async function* paginatedFetcher() {
  let page = 1;
  while (true) {
    const response = await fetch(`?page=${page}`);
    if (!response.data.length) break;
    yield response.data;
    page++;
  }
}

Validation des réponses

Ne faites jamais confiance aux données externes. Validez avec Joi ou Zod :

const schema = Joi.object({
  id: Joi.number().required(),
  email: Joi.string().email().required()
});
const { error, value } = schema.validate(apiData);