Tutoriel : Créer une API web basée sur un contrôleur avec ASP.NET Core

Par Tim Deschryver et Rick Anderson

Ce tutoriel explique les bases de la création d’une API web basée sur un contrôleur qui utilise une base de données. Une autre approche pour créer des API dans ASP.NET Core consiste à créer des API minimales. Pour obtenir de l’aide avec le choix entre les API minimales et les API basées sur un contrôleur, consultez Vue d’ensemble des API. Pour obtenir un tutoriel sur la création d’une API minimale, consultez Tutoriel : Créer une API minimale avec ASP.NET Core.

Vue d'ensemble

Ce didacticiel crée l’API suivante :

API (Interface de Programmation d'Applications)	Descriptif	Corps de la requête	Corps de réponse
GET /api/todoitems	Obtenir toutes les tâches	Aucune	Tableau de tâches
GET /api/todoitems/{id}	Obtenir un élément par ID	Aucune	Tâche
POST /api/todoitems	Ajouter un nouvel élément	Tâche	Tâche
PUT /api/todoitems/{id}	Mettre à jour un élément existant	Tâche	Aucune
DELETE /api/todoitems/{id}	Supprimer un élément	Aucune	Aucune

Le diagramme suivant illustre la conception de l’application.

Prérequis

Visual Studio

• Visual Studio 2022 avec la charge de travail Développement web et ASP.NET.

  

Visual Studio Code

• Visual Studio Code
• kit de développement C# pour Visual Studio Code
• SDK .NET 9

Vous pouvez suivre les instructions de Visual Studio Code sur macOS, Linux ou Windows. Les modifications peuvent être requises si vous utilisez un environnement de développement intégré (IDE) autre que Visual Studio Code.

Créer un projet d’API web

Visual Studio

• Dans le menu Fichier, sélectionnez Nouveau>Projet.
• Entrez API web dans le champ de recherche.
• Sélectionnez le modèle API web ASP.NET Core, puis Suivant.
• Dans la boîte de dialogue Configurer votre nouveau projet, nommez le projet TodoApi, puis sélectionnez Suivant.
• Dans la boîte de dialogue Informations supplémentaires :
  • Vérifiez que le Framework est .NET 9.0 (prise en charge à durée standard).
  • Vérifiez que la case Activer la prise en charge d’OpenAPI est cochée.
  • Vérifiez que la case à cocher Utiliser des contrôleurs (décocher pour utiliser les API minimales) est cochée.
  • Sélectionnez Créer.

Ajouter un package NuGet

Un package NuGet doit être ajouté pour prendre en charge la base de données utilisée dans ce tutoriel.

• Dans le menu Outils, sélectionnez Gestionnaire de package NuGet > Gérer les packages NuGet pour la solution.
• Sélectionnez l’onglet Parcourir.
• Entrez Microsoft.EntityFrameworkCore.InMemory dans la zone de recherche, puis sélectionnez Microsoft.EntityFrameworkCore.InMemory.
• Cochez la case Projet dans le volet droit, puis sélectionnez Installer.

Visual Studio Code

• Ouvrez le terminal intégré.

• Définissez les répertoires (cd) sur le dossier destiné à contenir le dossier du projet.

• Exécutez les commandes suivantes :

  dotnet new webapi --use-controllers -o TodoApi
  cd TodoApi
  dotnet add package Microsoft.EntityFrameworkCore.InMemory
  code -r ../TodoApi
  

  Ces commandes :

  • Créez un projet API Web et ouvrez-le dans Visual Studio Code.
  • Ajoutez un package NuGet nécessaire pour la section suivante.
  • Ouvrez le dossier TodoApi dans l'instance actuelle de Visual Studio Code.

Visual Studio Code peut afficher une boîte de dialogue demandant : Faites-vous confiance aux auteurs des fichiers de ce dossier ?

• Si vous faites confiance à tous les fichiers du dossier parent, sélectionnez Faire confiance aux auteurs de tous les fichiers du dossier parent.
• Sélectionnez Oui, je fais confiance aux auteurs puisque le dossier du projet contient des fichiers générés par .NET.
• Lorsque Visual Studio Code vous demande d’ajouter des ressources pour générer et déboguer le projet, sélectionnez Oui. Si Visual Studio Code ne propose pas d’ajouter des ressources de construction et de débogage, sélectionnez Afficher>Palette de commandes et tapez « .NET » dans la zone de recherche. Dans la liste des commandes, sélectionnez la commande .NET: Generate Assets for Build and Debug.

Visual Studio Code ajoute un dossier .vscode avec les fichiers launch.json et tasks.json générés.

Remarque

Pour obtenir des conseils sur l’ajout de packages à des applications .NET, consultez les articles figurant sous Installer et gérer des packages dans Flux de travail de la consommation des packages (documentation NuGet). Vérifiez les versions du package sur NuGet.org.

Exécuter le projet

Le modèle de projet crée une API WeatherForecast avec prise en charge de OpenAPI .

Visual Studio

Appuyez sur Ctrl+F5 pour exécuter sans le débogueur.

Visual Studio affiche la boîte de dialogue suivante lorsqu’un projet n’est pas encore configuré pour utiliser SSL :

Sélectionnez Oui si vous faites confiance au certificat SSL d’IIS Express.

La boîte de dialogue suivante s’affiche :

Sélectionnez Oui si vous acceptez d’approuver le certificat de développement.

Pour obtenir des informations sur la façon de faire confiance au navigateur Firefox, consultez Erreur de certificat Firefox SEC_ERROR_INADEQUATE_KEY_USAGE.

Visual Studio lance une fenêtre de terminal et affiche l’URL de l’application en cours d’exécution. L’API est hébergée à https://localhost:<port>, où <port> est un numéro de port choisi au hasard lors de la création du projet.

...
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: https://localhost:7260
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: http://localhost:7261
info: Microsoft.Hosting.Lifetime[0]
   Application started. Press Ctrl+C to shut down.
...

Appuyez sur Ctrl++clic sur l’URL HTTPS dans la sortie pour tester l’application web dans un navigateur. Il n’y a pas de point de terminaison pour https://localhost:<port>, le navigateur retourne donc HTTP 404 Introuvable.

Ajoutez /weatherforecast à l’URL pour tester l’API WeatherForecast. Le navigateur affiche JSON similaire à l’exemple suivant :

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

Visual Studio Code

• Approuvez le certificat de développement HTTPS en exécutant la commande suivante :

  dotnet dev-certs https --trust
  

  La commande précédente affiche la boîte de dialogue suivante, à condition que le certificat n’ait pas été approuvé auparavant :

  

• Sélectionnez Oui si vous acceptez d’approuver le certificat de développement.

  Pour plus d’informations, consultez la section Approuver le certificat de développement HTTPS ASP.NET Core de l’article Application de SSL.

Pour obtenir des informations sur la façon de faire confiance au navigateur Firefox, consultez Erreur de certificat Firefox SEC_ERROR_INADEQUATE_KEY_USAGE.

Exécutez l’application :

• Exécutez la commande suivante pour démarrer l’application sur le profil https :

  dotnet run --launch-profile https
  

La sortie affiche des messages semblables à ce qui suit, indiquant que l’application est en cours d’exécution et en attente de demandes :

...
info: Microsoft.Hosting.Lifetime[14]
      Now listening on: https://localhost:{port}
...

• Appuyez sur Ctrl++clic sur l’URL HTTPS dans la sortie pour tester l’application web dans un navigateur.

• Le navigateur par défaut est lancé sur https://localhost:<port>, où <port> est le numéro de port choisi de manière aléatoire affiché dans la sortie. Il n’y a pas de point de terminaison pour https://localhost:<port>, le navigateur retourne donc HTTP 404 Introuvable.

• Ajoutez /weatherforecast à l’URL pour tester l’API WeatherForecast. Le navigateur affiche JSON similaire à l’exemple suivant :

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

• Après avoir testé l’application web à l’aide de l’instruction suivante, appuyez sur Ctrl+C dans le terminal intégré pour le fermer.

Tester le projet

Visual Studio

Ce didacticiel utilise l’Explorateur des points de terminaison et les fichiers .http pour tester l’API.

Visual Studio Code

Créer une interface utilisateur de test d’API avec Swagger

Il existe de nombreux outils de test d’API web disponibles à choisir, et vous pouvez suivre les étapes de test d’API d’introduction de ce didacticiel avec votre outil préféré.

Ce tutoriel utilise le package .NET NSwag.AspNetCore, qui intègre des outils Swagger pour générer une interface utilisateur de test conforme à la spécification OpenAPI :

• NSwag : une bibliothèque .NET qui intègre Swagger directement dans des applications ASP.NET Core, en fournissant un intergiciel et une configuration.
• Swagger : un ensemble d’outils open source, comme OpenAPIGenerator et SwaggerUI, générant des pages de test d’API qui suivent la spécification OpenAPI.
• Spécification OpenAPI : un document qui décrit les fonctionnalités de l’API, en se basant sur les annotations XML et d’attribut présentes dans les contrôleurs et les modèles.

Pour plus d’informations sur l’utilisation d’OpenAPI et de NSwag avec ASP.NET, consultez Documentation des API web ASP.NET Core avec Swagger / OpenAPI.

Installer les outils Swagger

• Exécutez la commande suivante :

  dotnet add package NSwag.AspNetCore
  

La commande précédente ajoute le package NSwag.AspNetCore, qui contient des outils pour générer des documents et une interface utilisateur Swagger. Étant donné que notre projet utilise OpenAPI, nous utilisons uniquement le package NSwag pour générer l’interface utilisateur Swagger.

Configurer l’intergiciel Swagger

• Dans Program.cs, ajoutez ce code mis en surbrillance :

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
    app.UseSwaggerUi(options =>
    {
        options.DocumentPath = "/openapi/v1.json";
    });
}

Le code précédent permet au middleware Swagger de servir le document JSON généré à l’aide de l’interface utilisateur Swagger. Swagger est activé seulement dans un environnement de développement. L’activation de Swagger dans un environnement de production peut exposer des détails potentiellement sensibles sur la structure et l’implémentation de l’API.

L’application utilise le document OpenAPI généré par OpenApi, situé à /openapi/v1.json, pour générer l’interface utilisateur. Affichez la spécification OpenAPI générée pour l’API WeatherForecast pendant l’exécution du projet en accédant à https://localhost:<port>/openapi/v1.json dans votre navigateur.

La spécification OpenAPI est un document au format JSON qui décrit la structure et les fonctionnalités de votre API, notamment les points de terminaison, les formats de requête/réponse, les paramètres, etc. Il s’agit essentiellement d’un blueprint de votre API qui peut être utilisé par différents outils pour comprendre et interagir avec votre API.

Ajouter une classe de modèle

Un modèle est un ensemble de classes qui représentent les données gérées par l’application. Le modèle pour cette application est la classe TodoItem.

Visual Studio

• Dans l’Explorateur de solutions, cliquez avec le bouton droit sur le projet. Sélectionnez Ajouter>Nouveau dossier. Nommez le dossier Models.
• Cliquez avec le bouton de droite sur le dossier Models et sélectionnez Ajouter>Classe. Nommez la classe TodoItem et sélectionnez sur Ajouter.
• Remplacez le code du modèle par ce qui suit :

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Visual Studio Code

• Ajoutez un dossier nommé Models.
• Ajoutez un fichier TodoItem.cs au dossier Models avec le code suivant :

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

La propriété Id fonctionne comme la clé unique dans une base de données relationnelle.

Vous pouvez placer des classes de modèle n’importe où dans le projet, mais le dossier Models est utilisé par convention.

Ajouter un contexte de base de données

Le contexte de base de données est la classe principale qui coordonne les fonctionnalités d’Entity Framework pour un modèle de données. Cette classe est créée en dérivant de la classe Microsoft.EntityFrameworkCore.DbContext.

Visual Studio

• Cliquez avec le bouton de droite sur le dossier Models et sélectionnez Ajouter>Classe. Nommez la classe TodoContext et cliquez sur Ajouter.

• Entrez le code suivant :

  using Microsoft.EntityFrameworkCore;
  
  namespace TodoApi.Models;
  
  public class TodoContext : DbContext
  {
      public TodoContext(DbContextOptions<TodoContext> options)
          : base(options)
      {
      }
  
      public DbSet<TodoItem> TodoItems { get; set; } = null!;
  }
  

Visual Studio Code

• Ajoutez un fichier TodoContext.cs au dossier Models.

• Entrez le code suivant :

  using Microsoft.EntityFrameworkCore;
  
  namespace TodoApi.Models;
  
  public class TodoContext : DbContext
  {
      public TodoContext(DbContextOptions<TodoContext> options)
          : base(options)
      {
      }
  
      public DbSet<TodoItem> TodoItems { get; set; } = null!;
  }
  

Inscrire le contexte de base de données

Dans ASP.NET Core, les services tels que le contexte de base de données doivent être inscrits auprès du conteneur d’injection de dépendances. Le conteneur fournit le service aux contrôleurs.

Mettez à jour Program.cs avec le code mis en évidence suivant :

using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllers();
builder.Services.AddOpenApi();
builder.Services.AddDbContext<TodoContext>(opt =>
    opt.UseInMemoryDatabase("TodoList"));

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

Le code précédent :

• Ajoute les directives using.
• Ajoute le contexte de base de données au conteneur d’injection de dépendances.
• Spécifie que le contexte de base de données utilise une base de données en mémoire.

Échafauder un contrôleur

Visual Studio

• Cliquez avec le bouton droit sur le dossier Controllers.

• Sélectionnez Ajouter>New Scaffolded Item.

• Sélectionnez Contrôleur d’API avec actions, utilisant Entity Framework, puis Ajouter.

• Dans la boîte de dialogue Ajouter un contrôleur d’API avec des actions, en utilisant Entity Framework :

  • Sélectionnez TodoItem (TodoApi.Models) dans Classe de modèle.
  • Sélectionnez TodoContext (TodoApi.Models) dans Classe du contexte de données.
  • Sélectionnez Ajouter.

  Si l’opération d’échafaudage échoue, sélectionnez Ajouter pour essayer à nouveau.

Cette étape ajoute les packages NuGet Microsoft.VisualStudio.Web.CodeGeneration.Design et Microsoft.EntityFrameworkCore.Tools au projet. Ces packages sont requis pour la génération automatique de modèles.

Visual Studio Code

Assurez-vous que toutes vos modifications sont enregistrées jusqu’à présent.

• Cliquez avec le bouton droit (ou cliquez sur commande sur macOS) sur le projet de TodoAPI, puis sélectionnez Ouvrir dans le terminal. Le terminal s’ouvre dans le dossier du projet TodoAPI. Exécutez les commandes suivantes :

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools
dotnet tool uninstall -g dotnet-aspnet-codegenerator
dotnet tool install -g dotnet-aspnet-codegenerator
dotnet tool update -g dotnet-aspnet-codegenerator

Les commandes précédentes :

• Ajoutent les packages NuGet nécessaires à la génération de modèles automatique.
• Installez le moteur d'échafaudage (dotnet-aspnet-codegenerator) après avoir désinstallé toute version précédente.

Pour Linux, ajoutez le répertoire des outils .NET au chemin d’accès système avec la commande suivante :

echo 'export PATH=$HOME/.dotnet/tools:$PATH' >> ~/.bashrc
source ~/.bashrc

Remarque

Par défaut, l’architecture des fichiers binaires .NET à installer représente l’architecture du système d’exploitation en cours d’exécution. Pour spécifier une architecture de système d’exploitation différente, consultez dotnet tool install, --arch option. Pour plus d'informations, consultez le problème GitHub dotnet/AspNetCore.Docs n° 29262.

Construisez le projet.

Exécutez la commande suivante :

dotnet aspnet-codegenerator controller -name TodoItemsController -async -api -m TodoItem -dc TodoContext -outDir Controllers

La commande précédente met en place le TodoItemsController.

Le code généré :

• Marque la classe avec l’attribut [ApiController]. Cet attribut indique que le contrôleur répond aux requêtes de l’API web. Pour plus d’informations sur les comportements spécifiques activés par l’attribut, consultez Créer des API web avec ASP.NET Core.
• Utilise l’injection de dépendances pour injecter le contexte de base de données (TodoContext) dans le contrôleur. Le contexte de base de données est utilisé dans chaque méthode CRUD du contrôleur.

Modèles ASP.NET Core pour :

• Les contrôleurs avec vues incluent [action] dans le modèle d’itinéraire.
• Les contrôleurs d’API n’incluent pas [action] dans le modèle d’itinéraire.

Lorsque le jeton [action] n’est pas dans le modèle d’itinéraire, le nom d’action (nom de méthode) n’est pas inclus dans le point de terminaison. Autrement dit, le nom de méthode associé de l’action n’est pas utilisé dans l’itinéraire correspondant.

Mettre à jour la méthode de création de PostTodoItem

Mettez à jour l’instruction return dans PostTodoItem pour utiliser l’opérateur nameof :

[HttpPost]
public async Task<ActionResult<TodoItem>> PostTodoItem(TodoItem todoItem)
{
    _context.TodoItems.Add(todoItem);
    await _context.SaveChangesAsync();

    //    return CreatedAtAction("GetTodoItem", new { id = todoItem.Id }, todoItem);
    return CreatedAtAction(nameof(GetTodoItem), new { id = todoItem.Id }, todoItem);
}

Le code précédent est une méthode HTTP POST, indiquée par l’attribut [HttpPost]. La méthode obtient la valeur de TodoItem dans le corps de la requête HTTP.

Pour plus d’informations, consultez Routage par attributs avec des attributs Http[Verbe].

La méthode CreatedAtAction :

• Retourne un code d’état HTTP 201 en cas de réussite. HTTP 201 est la réponse standard d’une méthode HTTP POST qui crée une ressource sur le serveur.
• Ajoute un en-tête Location à la réponse. L’en-tête Location spécifie l’URI de l’élément d’action qui vient d’être créé. Pour plus d’informations, consultez la section 10.2.2 201 Created.
• Fait référence à l’action GetTodoItem pour créer l’URI Location de l’en-tête. Le mot clé nameof C# est utilisé pour éviter de coder en dur le nom de l’action dans l’appel CreatedAtAction.

Tester l'élément PostTodo

Visual Studio

• Sélectionnez Affichage>Autres fenêtres>Explorateur de points de terminaison.

• Cliquez avec le bouton droit sur le point de terminaison POST, puis sélectionnez Générer une requête.

  

  Un nouveau fichier est créé dans le dossier de projet nommé TodoApi.http, avec un contenu similaire à l’exemple suivant :

  @TodoApi_HostAddress = https://localhost:49738
  
  POST {{TodoApi_HostAddress}}/api/todoitems
  Content-Type: application/json
  
  {
    //TodoItem
  }
  
  ###
  

  • La première ligne crée une variable qui est utilisée pour tous les points de terminaison.
  • La ligne suivante définit une requête POST.
  • Les lignes après la ligne de requête POST définissent les en-têtes et un espace réservé pour le corps de la requête.
  • Un triple hashtag (###) est un délimiteur de requête : ce qui suit concerne une autre requête.

• La requête POST attend un TodoItem. Pour définir le todo, remplacez le commentaire //TodoItem par le code JSON suivant :

  {
    "name": "walk dog",
    "isComplete": true
  }
  

  Le fichier TodoApi.http doit maintenant ressembler à l’exemple suivant, mais avec votre numéro de port :

  @TodoApi_HostAddress = https://localhost:7260
  
  Post {{TodoApi_HostAddress}}/api/todoitems
  Content-Type: application/json
  
  {
    "name": "walk dog",
    "isComplete": true
  }
  
  ###
  

• Exécutez l’application.

• Sélectionnez le lien Envoyer une requête au-dessus de la ligne de requête POST.

  

  La requête POST est envoyée à l’application et la réponse s’affiche dans le volet Réponse.

  

Visual Studio Code

• Avec l’application toujours en cours d’exécution, dans le navigateur, accédez à https://localhost:<port>/swagger pour afficher la page de test de l’API générée par Swagger. Cliquez sur TodoItems pour développer les opérations.

  

• Dans la page de test de l’API Swagger, sélectionnez Post /api/todoitems>Essayer.

• Notez que le champ Request body (Corps de la requête) contient un exemple de format généré reflétant les paramètres de l’API.

• Dans le corps de la requête, entrez JSON pour un élément de tâche, sans spécifier l’élément facultatif id :

  {
    "name": "walk dog",
    "isComplete": true
  }
  

• Sélectionnez Exécuter.

  

• Swagger fournit un volet Responses (Réponses) sous le bouton Execute (Exécuter).

  

Notez quelques-unes des informations utiles :

• cURL : Swagger fournit un exemple de commande cURL selon la syntaxe Unix/Linux, qui peut être exécutée sur la ligne de commande avec n’importe quel shell bash utilisant la syntaxe Unix/Linux, y compris Git Bash de Git pour Windows.
• Request URL (URL de la requête) : une représentation simplifiée de la requête HTTP effectuée par le code JavaScript de l’interface utilisateur Swagger pour l’appel d’API. Les requêtes réelles peuvent inclure des détails comme des en-têtes, des paramètres de requête et un corps de requête.
• Server response (Réponse du serveur) : inclut le corps et les en-têtes de la réponse. Le corps de la réponse montre que id a été défini sur 1.
• Code de réponse : un code d’état HTTP 201 a été retourné, indiquant que la demande a été correctement traitée et a entraîné la création d’une nouvelle ressource.

Tester l’URI de l’en-tête d’emplacement

Visual Studio

Testez l’application en appelant les GET points de terminaison à partir d’un navigateur ou en utilisant l’Explorateur des points de terminaison. Les étapes suivantes concernent l’Explorateur des points de terminaison.

• Dans l'Explorateur de points de terminaison, cliquez avec le bouton droit de la souris sur le premier point de terminaison GET et sélectionnez Générer une requête.

  Le contenu suivant est ajouté au fichier TodoApi.http :

  GET {{TodoApi_HostAddress}}/api/todoitems
  
  ###
  

• Sélectionnez le lien Envoyer une requête au-dessus de la nouvelle ligne de requête GET.

  La requête GET est envoyée à l’application et la réponse s’affiche dans le volet Réponse.

• Le corps de la réponse est similaire à JSON suivant :

  [
    {
      "id": 1,
      "name": "walk dog",
      "isComplete": true
    }
  ]
  

• Dans l’Explorateur de points de terminaison, cliquez avec le bouton droit de la souris sur le point de terminaison /api/todoitems/{id}GET, puis sélectionnez Générer une requête. Le contenu suivant est ajouté au fichier TodoApi.http :

  @id=0
  GET {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  
  ###
  

• Affectez {@id} à 1 (au lieu de 0).

• Sélectionnez le lien Envoyer une requête au-dessus de la nouvelle ligne de requête GET.

  La requête GET est envoyée à l’application et la réponse s’affiche dans le volet Réponse.

• Le corps de la réponse est similaire à JSON suivant :

  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
  

Visual Studio Code

Testez l’application en appelant les points de terminaison depuis un navigateur ou depuis Swagger.

• Dans Swagger, sélectionnez GET /api/todoitems>Essayez-le>Exécuter.

• Vous pouvez également appeler GET /api/todoitems à partir d’un navigateur en entrant l’URI https://localhost:<port>/api/todoitems. Par exemple, https://localhost:7260/api/todoitems

L’appel à GET /api/todoitems génère une réponse similaire à ce qui suit :

[
  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
]

• Appelez GET /api/todoitems/{id} dans Swagger pour retourner des données à partir d’un ID spécifique :

  • Sélectionnez GET /api/todoitems>Essayer.
  • Définissez le champ id sur 1, puis sélectionnez Execute (Exécuter).

• Vous pouvez également appeler GET /api/todoitems à partir d’un navigateur en entrant l’URI https://localhost:<port>/api/todoitems/1. Par exemple, https://localhost:7260/api/todoitems/1

• La réponse est similaire à celle-ci :

  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
  

Examiner les méthodes GET

Deux points de terminaison GET sont implémentés :

• GET /api/todoitems
• GET /api/todoitems/{id}

La section précédente a montré un exemple d’itinéraire /api/todoitems/{id}.

Suivez les instructions POST pour ajouter un autre élément de tâche, puis testez l’itinéraire /api/todoitems à l’aide de Swagger.

Cette application utilise une base de données en mémoire. Si l’application est arrêtée et démarrée, la requête GET précédente ne retourne aucune donnée. Si aucune donnée n’est retournée, publiez (POST) les données dans l’application.

Routage et chemins d’URL

L’attribut [HttpGet] désigne une méthode qui répond à une requête HTTP GET. Le chemin d’URL pour chaque méthode est construit comme suit :

• Commencez par la chaîne modèle dans l’attribut Route du contrôleur :

  [Route("api/[controller]")]
  [ApiController]
  public class TodoItemsController : ControllerBase
  

• Remplacez [controller] par le nom du contrôleur qui, par convention, est le nom de la classe du contrôleur sans le suffixe « Controller ». Pour cet exemple, le nom de la classe du contrôleur étant TodoItemsController, le nom du contrôleur est « TodoItems ». Le routage d’ASP.NET Core ne respecte pas la casse.

• Si l’attribut [HttpGet] a un modèle de route (par exemple, [HttpGet("products")]), ajoutez-le au chemin. Cet exemple n’utilise pas de modèle. Pour plus d’informations, consultez Routage par attributs avec des attributs Http[Verbe].

Dans la méthode GetTodoItem suivante, "{id}" est une variable d’espace réservé pour l’identificateur unique de la tâche. Quand GetTodoItem est appelée, la valeur de "{id}" dans l’URL est fournie à la méthode dans son paramètre id.

[HttpGet("{id}")]
public async Task<ActionResult<TodoItem>> GetTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);

    if (todoItem == null)
    {
        return NotFound();
    }

    return todoItem;
}

Valeurs de retour

Le type de retour des méthodes GetTodoItems et GetTodoItem est le type ActionResult<T>. ASP.NET Core sérialise automatiquement l’objet en JSON et écrit le JSON dans le corps du message de réponse. Le code de réponse pour ce type de retour est 200 OK, en supposant qu’il n’existe pas d’exception non gérée. Les exceptions non gérées sont converties en erreurs 5xx.

Les types de retour ActionResult peuvent représenter une large plage de codes d’état HTTP. Par exemple, GetTodoItem peut retourner deux valeurs d’état différentes :

• Si aucun élément ne correspond à l’ID demandé, la méthode retourne un code d’erreur Code de statut 404NotFound.
• Sinon, la méthode retourne 200 avec un corps de réponse JSON. Le retour de item entraîne une réponse HTTP 200.

Méthode PutTodoItem

Examinez la méthode PutTodoItem :

[HttpPut("{id}")]
public async Task<IActionResult> PutTodoItem(long id, TodoItem todoItem)
{
    if (id != todoItem.Id)
    {
        return BadRequest();
    }

    _context.Entry(todoItem).State = EntityState.Modified;

    try
    {
        await _context.SaveChangesAsync();
    }
    catch (DbUpdateConcurrencyException)
    {
        if (!TodoItemExists(id))
        {
            return NotFound();
        }
        else
        {
            throw;
        }
    }

    return NoContent();
}

PutTodoItem est similaire à PostTodoItem, à la différence près qu’il utilise HTTP PUT. La réponse est 204 (Pas de contenu). D’après la spécification HTTP, une requête PUT nécessite que le client envoie toute l’entité mise à jour, et pas seulement les changements. Pour prendre en charge les mises à jour partielles, utilisez HTTP PATCH.

Tester la méthode PutTodoItem

Cet exemple utilise une base de données en mémoire qui doit être initialisée à chaque démarrage de l’application. La base de données doit contenir un élément avant que vous ne passiez un appel PUT. Appelez GET pour vérifier qu’un élément existe dans la base de données avant d’effectuer un appel PUT.

Utilisez la méthode PUT pour mettre à jour le TodoItem qui a l’ID = 1 et définissez son nom sur "feed fish". Notez que la réponse est HTTP 204 No Content.

Visual Studio

• Dans l’Explorateur de points de terminaison, cliquez avec le bouton droit de la souris sur le point de terminaison PUT et sélectionnez Générer une requête.

  Le contenu suivant est ajouté au fichier TodoApi.http :

  PUT {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  Content-Type: application/json
  
  {
    //TodoItem
  }
  
  ###
  

• Dans la ligne de requête PUT, remplacez {{id}} par 1.

• Remplacez l’espace réservé //TodoItem par les lignes suivantes :

  PUT {{TodoApi_HostAddress}}/api/todoitems/1
  Content-Type: application/json
  
  {
    "id": 1,
    "name": "feed fish",
    "isComplete": false
  }
  

• Sélectionnez le lien Send request (Envoyer une requête) qui se trouve au-dessus de la ligne de la nouvelle requête PUT.

  La requête PUT est envoyée à l’application et la réponse s’affiche dans le volet Réponse. Le corps de la réponse est vide et le code d’état est 204.

Visual Studio Code

Utilisez Swagger pour envoyer une requête PUT :

• Sélectionnez Put /api/todoitems/{id}>Essayer.

• Définissez le champ id sur 1.

• Définissez le corps de la requête sur le JSON suivant :

  {
    "id": 1,
    "name": "feed fish",
    "isComplete": false
  }
  

• Sélectionnez Exécuter.

Méthode DeleteTodoItem

Examinez la méthode DeleteTodoItem :

[HttpDelete("{id}")]
public async Task<IActionResult> DeleteTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);
    if (todoItem == null)
    {
        return NotFound();
    }

    _context.TodoItems.Remove(todoItem);
    await _context.SaveChangesAsync();

    return NoContent();
}

Tester la méthode DeleteTodoItem

Utilisez la méthode DELETE pour supprimer le TodoItem qui a l’ID = 1. Notez que la réponse est HTTP 204 No Content.

Visual Studio

• Dans l’Explorateur de points de terminaison, cliquez avec le bouton droit de la souris sur le point de terminaison DELETE et sélectionnez Générer une requête.

  Une requête DELETE est ajoutée à TodoApi.http.

• Remplacez {{id}} dans la ligne de requête DELETE par 1. La requête DELETE doit ressembler à l’exemple suivant :

  DELETE {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  
  ###
  

• Sélectionnez le lien Envoyer une requête pour la demande DELETE.

  La requête DELETE est envoyée à l’application et la réponse s’affiche dans le volet Réponse. Le corps de la réponse est vide et le code d’état est 204.

Visual Studio Code

Utilisez Swagger pour envoyer une requête DELETE :

• Sélectionnez DELETE /api/todoitems/{id}>essayez-le.

• Définissez le champ ID sur 1, puis sélectionnez Execute (Exécuter).

  La requête DELETE est envoyée à l’application et la réponse est affichée dans le volet Responses (Réponses). Le corps de la réponse est vide et le code d’état de Server response (Réponse du serveur) est 204.

Tester avec d’autres outils

Il existe de nombreux autres outils qui peuvent être utilisés pour tester les API web, par exemple :

• http-repl
• curl. Swagger utilise curl et affiche les commandes curl qu’il envoie.
• Violoniste

Empêcher la sur-publication

Actuellement, l’exemple d’application expose l’ensemble de l’objet TodoItem. Les applications de production limitent généralement les données entrées et retournées à l’aide d’un sous-ensemble du modèle. Il y a plusieurs raisons à cela, et la sécurité en est une majeure. Le sous-ensemble d’un modèle est généralement appelé objet de transfert de données (DTO), modèle d’entrée ou modèle de vue. DTO est utilisé dans ce tutoriel.

Un DTO peut être utilisé pour :

• Empêcher la sur-publication.
• Masquer les propriétés que les clients ne sont pas censés voir.
• Omettre certaines propriétés afin de réduire la taille de la charge utile.
• Aplatir les graphes d’objets qui contiennent des objets imbriqués. Les graphiques d’objets aplatis peuvent être plus pratiques pour les clients.

Pour illustrer l’approche DTO, mettez à jour la classe TodoItem pour inclure un champ secret :

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
    public string? Secret { get; set; }
}

Le champ secret doit être masqué dans cette application, mais une application administrative peut choisir de l’exposer.

Vérifiez que vous pouvez publier et obtenir le champ secret.

Créez un modèle DTO dans un fichier Models/TodoItemsDTO.cs :

namespace TodoApi.Models;

public class TodoItemDTO
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Mettez à jour TodoItemsController pour utiliser TodoItemDTO :

using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

namespace TodoApi.Controllers;

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase
{
    private readonly TodoContext _context;

    public TodoItemsController(TodoContext context)
    {
        _context = context;
    }

    // GET: api/TodoItems
    [HttpGet]
    public async Task<ActionResult<IEnumerable<TodoItemDTO>>> GetTodoItems()
    {
        return await _context.TodoItems
            .Select(x => ItemToDTO(x))
            .ToListAsync();
    }

    // GET: api/TodoItems/5
    // <snippet_GetByID>
    [HttpGet("{id}")]
    public async Task<ActionResult<TodoItemDTO>> GetTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);

        if (todoItem == null)
        {
            return NotFound();
        }

        return ItemToDTO(todoItem);
    }
    // </snippet_GetByID>

    // PUT: api/TodoItems/5
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Update>
    [HttpPut("{id}")]
    public async Task<IActionResult> PutTodoItem(long id, TodoItemDTO todoDTO)
    {
        if (id != todoDTO.Id)
        {
            return BadRequest();
        }

        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        todoItem.Name = todoDTO.Name;
        todoItem.IsComplete = todoDTO.IsComplete;

        try
        {
            await _context.SaveChangesAsync();
        }
        catch (DbUpdateConcurrencyException) when (!TodoItemExists(id))
        {
            return NotFound();
        }

        return NoContent();
    }
    // </snippet_Update>

    // POST: api/TodoItems
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Create>
    [HttpPost]
    public async Task<ActionResult<TodoItemDTO>> PostTodoItem(TodoItemDTO todoDTO)
    {
        var todoItem = new TodoItem
        {
            IsComplete = todoDTO.IsComplete,
            Name = todoDTO.Name
        };

        _context.TodoItems.Add(todoItem);
        await _context.SaveChangesAsync();

        return CreatedAtAction(
            nameof(GetTodoItem),
            new { id = todoItem.Id },
            ItemToDTO(todoItem));
    }
    // </snippet_Create>

    // DELETE: api/TodoItems/5
    [HttpDelete("{id}")]
    public async Task<IActionResult> DeleteTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        _context.TodoItems.Remove(todoItem);
        await _context.SaveChangesAsync();

        return NoContent();
    }

    private bool TodoItemExists(long id)
    {
        return _context.TodoItems.Any(e => e.Id == id);
    }

    private static TodoItemDTO ItemToDTO(TodoItem todoItem) =>
       new TodoItemDTO
       {
           Id = todoItem.Id,
           Name = todoItem.Name,
           IsComplete = todoItem.IsComplete
       };
}

Vérifiez que vous ne pouvez pas publier ou obtenir le champ secret.

Appelez l’API web avec JavaScript

Consultez Tutoriel : Appeler une API web ASP.NET Core avec JavaScript.

Série de vidéos d’API web

Consultez Vidéo : Série pour débutants : API web.

Modèles d’application web d’entreprise

Pour obtenir des conseils sur la création d’une application ASP.NET Core fiable, sécurisée, performante, testable et évolutive, consultez Modèles d’application web d’entreprise. Un exemple complet d’application web de qualité de production qui implémente les modèles est disponible.

Ajouter la prise en charge de l’authentification à une API web

ASP.NET Core Identity ajoute la fonctionnalité de connexion de l’interface utilisateur aux applications web ASP.NET Core. Pour sécuriser les API web et SPA, utilisez l’une des options suivantes :

• Microsoft Entra ID
• Azure Active Directory B2C (Azure AD B2C)
• Serveur Identity Duende

Duende Identity Server est un framework OpenID Connect et OAuth 2.0 pour ASP.NET Core. Duende Identity Server active les fonctionnalités de sécurité suivantes :

• Authentification en tant que service (AaaS)
• Authentification/déconnexion unique (SSO) sur plusieurs types d’applications
• Contrôle d’accès pour les API
• Passerelle de fédération

Importante

Duende Software peut vous demander de payer des frais de licence pour une utilisation en production de Duende Identity Server. Pour plus d’informations, consultez Migrer de ASP.NET Core dans .NET 5 vers .NET 6.

Pour plus d’informations, consultez la documentation Duende Identity Server (site web de Duende Software).

Publier sur Azure

Pour plus d’informations sur le déploiement sur Azure, consultez Démarrage rapide : Déployer une application web ASP.NET.

Ressources supplémentaires

Affichez ou téléchargez l’exemple de code de ce tutoriel. Consultez Guide pratique pour télécharger.

Pour plus d'informations, reportez-vous aux ressources suivantes :

• Créer des API web avec ASP.NET Core
• Tutoriel : Créer une API minimale avec ASP.NET Core
• Utiliser les documents OpenAPI généré
• Documentation de l’API web ASP.NET Core avec Swagger/OpenAPI
• Razor Pages avec Entity Framework Core dans ASP.NET Core - Tutoriel 1 sur 8
• Routage vers les actions du contrôleur dans ASP.NET Core
• Types de retour des actions du contrôleur dans l’API web ASP.NET Core
• Déployer des applications ASP.NET Core sur Azure App Service
• Héberger et déployer ASP.NET Core
• Créer une API web avec ASP.NET Core