PostgREST : exposez votre base PostgreSQL en REST
Jérémy Chomel
13 Mai, 2025 · 5 minutes de lecture
1. Une API REST directement depuis votre base de données
Créer une API implique souvent de bâtir toute une couche applicative autour de la base de données. Routes, contrôleurs, règles métiers, logique de transformation… tout s’ajoute pour exposer des données qui, dans bien des cas, sont déjà prêtes à l’usage. PostgREST prend le contre-pied de cette approche. Plutôt que de construire autour, il propose d’exposer directement la base comme une API RESTful structurée, fiable et entièrement pilotée par le schéma PostgreSQL.
La mise en route est rapide. Une fois configuré, le service expose automatiquement les tables comme des points d’accès REST. Les vues peuvent servir de filtres ou de regroupements, et les relations deviennent des chemins que l’on peut explorer depuis l’API. Les actions habituelles comme la lecture, la création, la modification ou la suppression sont accessibles via des requêtes HTTP standard, sans ajout de logique côté serveur.
Cette manière de faire inverse la logique traditionnelle du développement. Au lieu de reproduire la structure des données à travers des routes ou des contrôleurs, on s’appuie directement sur le modèle existant. La base devient l’interface. Ce raccourci réduit la charge de travail, limite les écarts entre le stockage et l’exposition des données, et simplifie l’ensemble du projet.
2. Une logique déclarative basée sur le SQL
La logique de PostgREST repose entièrement sur la structure existante de la base de données. Ce ne sont pas des fichiers de configuration ou des lignes de code applicatif qui dictent le fonctionnement de l’API, mais les objets SQL eux-mêmes. Tables, vues, fonctions et rôles définissent directement ce qui est exposé, comment c’est accessible, et dans quelles conditions.
Tout repose ici sur une logique déclarative. Il ne s’agit pas de coder les points d’entrée manuellement mais de les rendre accessibles en structurant correctement la base. Lorsqu’une vue est créée, elle devient instantanément exploitable en tant que ressource. Une fonction bien définie peut être exposée comme une opération distante, sans configuration supplémentaire. Quant aux rôles utilisateurs, ce sont eux qui fixent précisément les droits d’accès. PostgREST s’appuie directement sur ces règles pour déterminer ce qui peut être consulté ou modifié par chaque profil.
Ce modèle oblige à penser la base de données comme un composant central et non plus comme un simple espace de stockage. Et pour les projets fortement structurés autour de la donnée, ce changement de perspective peut apporter beaucoup de clarté, de contrôle et de stabilité sur le long terme.
3. Gagner du temps sur les projets data-driven
Il arrive que la logique d’un projet soit déjà largement portée par la base de données. Les relations sont claires, les règles sont définies en SQL, et le schéma reflète fidèlement les besoins métier. Dans ce genre de configuration, ajouter une couche applicative devient souvent superflu. PostgREST s’inscrit parfaitement dans cette approche en exposant l’existant de manière structurée, sans réinventer ce qui fonctionne déjà.
En exposant directement les tables et les vues comme ressources REST, on évite de devoir réécrire ce qui existe déjà dans la base. Pas besoin de définir manuellement des routes, de mapper des modèles ou de coder des contrôleurs. On se concentre sur l’essentiel : concevoir une base solide et exprimer la logique métier en SQL, là où elle est la plus lisible et la plus performante.
Ce fonctionnement permet de livrer rapidement une API fonctionnelle, alignée sur les règles métier et prête à être consommée. C’est un vrai gain de temps, mais aussi une façon de garder une cohérence forte entre le schéma de données et les usages réels de l’API.
4. Contrôle, permissions et sécurité
L’idée d’exposer directement une base de données via une API peut sembler risquée au premier abord. Pourtant, c’est justement l’un des points forts de PostgREST : s’appuyer sur les mécanismes de sécurité natifs de PostgreSQL pour contrôler précisément qui peut accéder à quoi, et dans quelles conditions.
Les droits d’accès sont gérés via les rôles et les vues. On peut définir finement les opérations autorisées en lecture ou en écriture, limiter les colonnes exposées, restreindre l’accès à certaines lignes en fonction du contexte, ou encore encapsuler des opérations sensibles dans des fonctions SQL spécifiques. Rien ne sort de la base sans avoir été validé par une règle explicite.
Ce fonctionnement replace la logique de sécurité là où elle a le plus de sens dans le cadre du projet. Toutes les règles sont définies directement dans le schéma, ce qui évite les doublons entre plusieurs couches techniques. L’ensemble reste cohérent, solide et fidèle aux contraintes métier sans dépendre d’une implémentation séparée ou dispersée.
5. Quand utiliser PostgREST (et quand éviter)
PostgREST brille dans les projets centrés sur la donnée, où le schéma SQL est solide, bien pensé et stable. Il permet de créer une API rapidement, sans écrire de backend, tout en gardant un contrôle précis sur la structure et les accès. C’est un outil idéal pour les backoffices, les dashboards internes, les prototypes avancés ou même certaines applications en production, si la logique métier reste proche de la base.
Mais cette approche ne convient pas à tous les contextes. Dans les projets où les règles métier sont complexes, réparties sur plusieurs services ou très évolutives, PostgREST peut montrer ses limites. L’absence de couche applicative rend certaines logiques difficiles à exprimer, surtout quand elles dépendent de contextes utilisateurs variés ou d’états intermédiaires.
Il faut aussi accepter de penser l’architecture différemment. PostgREST n’est pas là pour remplacer un framework web classique, mais pour proposer une autre façon de faire, plus directe, plus cohérente avec la base. Et dans les bons cas d’usage, cette approche peut apporter un vrai gain de temps, de clarté et de maintenabilité.
Besoin d’une intégration API fiable et scalable ?
Passez d’outils isolés à une orchestration de données unifiée : synchronisation temps réel CRM ↔ ERP ↔ Marketing, webhooks robustes, sécurité RGPD et tableaux de bord pilotés par la donnée.
Vous préférez échanger ? Planifier un rendez-vous
Découvrez les actualités de notre agence experte en intégration API
Intégration API
Insomnia : le client API pensé pour les développeurs web
10 Mai 2025
Insomnia s’est imposé comme un outil de référence pour tester des APIs avec précision. Léger, rapide et orienté développeur, il permet de concevoir, tester et organiser vos requêtes HTTP dans une interface sobre mais puissante. Un allié discret mais redoutablement efficace. En savoir plus
Intégration API
Pourquoi Swagger est essentiel pour vos APIs REST
9 Mai 2025
Documenter une API REST n’est pas qu’un besoin technique : c’est un atout stratégique. Swagger permet de rendre votre API lisible, testable et partageable. Un outil incontournable pour booster la collaboration, gagner du temps et éviter les malentendus côté dev comme côté client. En savoir plus
Intégration API
Postman : l’outil incontournable pour vos intégrations API
10 Octobre 2025
Postman est bien plus qu’un outil de test d’API. C’est une véritable plateforme de collaboration, de documentation et de monitoring. Découvrez comment Dawap l’utilise pour concevoir, automatiser et fiabiliser les intégrations API les plus complexes. En savoir plus
Besoin d’une intégration API fiable et scalable ?
Passez d’outils isolés à une orchestration de données unifiée : synchronisation temps réel CRM ↔ ERP ↔ Marketing, webhooks robustes, sécurité RGPD et tableaux de bord pilotés par la donnée.
Vous préférez échanger ? Planifier un rendez-vous
Découvrez nos projets autour de développement et automatisation par API
1UP Distribution Sync Hub : intégration API ShippingBo – Odoo – Wix pour unifié l’OMS, le WMS, le TMS et les flux e-commerce multi-marketplaces
1UP Distribution a confié à Dawap la création d’un hub d’intégration API complet permettant de connecter ShippingBo (OMS, WMS, TMS), Odoo et l’ensemble de ses points de vente e-commerce. Le middleware récupère les commandes provenant d’Amazon, Cdiscount, Fnac, Cultura, Shopify et plusieurs boutiques Wix, les centralise dans ShippingBo puis les synchronise automatiquement dans Odoo. Il gère aussi les flux produits, les stocks, la création des clients et des factures, offrant un workflow B2C entièrement automatisé et fiable.
Intégration API entre Cegid Y2 et ShippingBo : un middleware sur mesure pour automatiser la supply chain internationale de Fauré Le Page
Pour moderniser et fiabiliser sa logistique mondiale, la maison Fauré Le Page a confié à Dawap la conception d’un middleware API reliant son ERP Cegid Y2 à la plateforme ShippingBo. Cette passerelle assure la synchronisation automatique des flux de commandes, transferts, stocks et réceptions entre systèmes, tout en garantissant une traçabilité totale. Développée sous Symfony 7, cette architecture sur mesure permet désormais à Fauré Le Page de piloter sa supply chain internationale avec agilité, fiabilité et visibilité en temps réel.
Refonte complète du site Corim-solutions : CMS multilangue sur mesure avec intégration des API GTmetrix et PageSpeed pour une performance optimale
La refonte du site de Corim-solutions a abouti à un CMS multilangue sur mesure, entièrement personnalisable, avec une charte graphique adaptée à leurs besoins. L'élément clé du projet réside dans l'intégration des APIs GTmetrix et PageSpeed dans le back-office, permettant de suivre en temps réel les performances du site et de respecter les recommandations pour une optimisation continue de la vitesse et du SEO.
2025
Attractivité-locale.fr : Intégration des API publiques GEO-API / Recherche d'entreprise / OpenStreetMap
Nous avons développé Attractivité Locale, une plateforme dédiée aux collectivités, intégrant les API OpenStreetMap, Geo et Recherche d’Entreprises. Grâce à ces technologies, les entreprises locales sont automatiquement référencées et affichées sur une carte interactive, offrant une mise à jour en temps réel des données et une navigation intuitive pour les citoyens et acteurs économiques du territoire.
2025
Développement d'une plateforme de souscription assurantielle : intégration des APIs Hubspot, ERP et Docusign pour Opteven
Nous avons développé une application web innovante pour permettre aux particuliers de souscrire à des contrats d'assurance automobile, y compris les renouvellements. En intégrant les APIs ERP, DocuSign et Hubspot, la plateforme propose des offres personnalisées, automatise la gestion des contrats et génère des documents prêts à signature. Une solution complète pour une expérience utilisateur fluide et optimisée.
2024
Migration et intégration de Keycloak : sécurisation et modernisation d’un SSO pour une entreprise d’assurance
Pour répondre aux enjeux de sécurité et d’obsolescence de leur ancien SSO, une entreprise d’assurance nous a confié la migration vers Keycloak. Grâce à son API, nous avons intégré Keycloak dans leur application existante, garantissant une gestion centralisée des utilisateurs et une transition transparente. Une solution moderne et sécurisée pour renforcer leur infrastructure d’authentification.
2024
Développement d'un site e-commerce sur mesure avec integration d'un tunnel de paiement via Stripe API pour France-Appro
Dans le cadre du développement de la nouvelle plateforme e-commerce de France Appro, nous avons intégré l’API Stripe afin de garantir une gestion fluide et sécurisée des paiements en ligne. Cette implémentation permet un traitement optimisé des transactions, une redirection sécurisée des utilisateurs et une automatisation complète du suivi des paiements grâce aux webhooks Stripe. Notre approche assure ainsi une conformité aux normes PCI DSS tout en offrant une expérience utilisateur
2024
Développement d'un site e-commerce sur mesure avec integration complète du DropShipper Aster par API pour France-Appro
Nous avons accompagné France Appro dans la modernisation de son catalogue e-commerce en intégrant les API de PrestaShop et Aster. Cette solution permet une migration fluide des produits, une synchronisation en temps réel des stocks et une automatisation complète des commandes, garantissant ainsi une gestion optimisée et sans intervention manuelle.
2024
Développement pour 1UP Distribution : Une Plateforme B2B sur-mesure avec Algolia API et Odoo API
1UP Distribution se dote d’une plateforme B2B sur-mesure, interconnectée à Odoo API pour synchroniser en temps réel stocks, commandes et factures. Grâce à Algolia API, la recherche produit est ultra-performante et personnalisée par catégorie tarifaire. La solution, développée sous Symfony et Docker, automatise le workflow de commande et intègre un accès dédié aux commerciaux pour une gestion optimisée des clients et des ventes.
2024
Ciama : Lancement du module Marketplace – Automatisation avancée pour vendeurs cross-marketplaces
Le module Marketplace de Ciama révolutionne la gestion des marketplaces pour les vendeurs. Compatible avec des APIs telles que Fnac, Amazon, Mirakl ou Cdiscount, il automatise les commandes, la gestion des stocks, le pricing, et bien plus. Grâce à une API unifiée, Ciama simplifie l’accès aux données cross-marketplaces pour une gestion centralisée et efficace. Découvrez comment ce module optimise vos opérations.
2024
Ciama : Lancement du module E-commerce pour une gestion centralisée des ventes en ligne
Le module E-commerce de Ciama révolutionne la gestion multi-sites en centralisant les commandes issues de plateformes comme Shopify, WooCommerce, Magento, Prestashop et Wix. Avec la synchronisation des catalogues produits, l’analyse des ventes et des recommandations de restocking, Ciama offre une solution complète pour optimiser vos opérations e-commerce et maximiser vos performances sur tous vos points de vente en ligne.
2024
Daspeed.io : Suivi et optimisation des performances SEO avec les API Gtmetrix et PageSpeed
Daspeed.io est une plateforme SaaS dédiée à l’optimisation SEO technique, automatisant l’analyse des performances web via les API GTmetrix et Google PageSpeed Insights. Elle collecte, historise et surveille les scores des pages en temps réel, détectant toute baisse due à des changements techniques ou algorithmiques. Grâce à son crawler interne et son import automatique de sitemaps, elle offre un suivi exhaustif des critères SEO et facilite les optimisations.
2023
Amz-Friends : Plateforme d’affiliation Amazon intégrant l’API The Rainforest, API Algolia, API Amazon MWS & API Ean-Search
Amz-Friends est une plateforme d’affiliation Amazon automatisée, exploitant Amazon MWS, EAN-Search et The Rainforest API pour enrichir et structurer des fiches produits dynamiques. Grâce à Algolia API, la recherche est instantanée et optimisée pour le SEO. Les pages produits sont générées automatiquement avec des données actualisées, maximisant la monétisation via des liens d’affiliation performants et un référencement naturel optimisé.
2023
1UP Distribution : Automatisation des commandes e-commerce avec les API Odoo & Ciama
1UP Distribution optimise la gestion de ses commandes e-commerce avec Ciama API, un hub centralisant les ventes issues de Prestashop, Shopify et WooCommerce. Un middleware dédié récupère ces commandes et les injecte automatiquement dans Odoo API, assurant la création des clients, la gestion des adresses et l’application des règles de TVA. Cette automatisation réduit les erreurs, accélère le traitement logistique et améliore la gestion commerciale.
2023
Origami Marketplace Explorer : Interface avancée pour opérateurs de marketplaces intégrant Origami Marketplace API
Origami Marketplace Explorer est un PoC interne développé par Dawap, visant à structurer notre intégration avec Origami Marketplace API. Il nous permet d’accélérer le développement de front-ends performants et optimisés pour le SEO, tout en garantissant une interconnexion fluide avec l’API du partenaire. Grâce à un SDK dédié et un monitoring avancé des appels API, nous assurons des intégrations fiables et rapides pour les opérateurs de marketplaces.
2023
OptiSeoWap : Suivi et recommandations SEO automatisées avec les API Gtmetrix et PageSpeed
OptiSeoWap est un PoC développé par Dawap pour automatiser le suivi et l’optimisation des performances SEO en intégrant les API GTmetrix et PageSpeed Insights. Cet outil analyse en temps réel la vitesse de chargement et les Core Web Vitals, tout en historisant les performances pour anticiper les régressions SEO. Une approche innovante testée en interne pour affiner nos intégrations API.
2022
Wizaplace Explorer : Interface avancée pour la gestion des données marketplace avec l’API Wizaplace
Nous avons développé Wizaplace Explorer, un Proof of Concept destiné à optimiser l’intégration avec l’API Wizaplace. Grâce à notre SDK interne et à un monitoring avancé des appels API, nous avons conçu une interface fluide et performante pour gérer efficacement les données marketplace. Cette solution garantit aux opérateurs un accès structuré aux vendeurs, produits et commandes, tout en optimisant l’expérience utilisateur.
2022
Saybus : Développement d’un moteur de calcul de trajets avec Google Places, ViaMichelin et API MangoPay
Saybus a confié à Dawap la création d’un moteur complet de calcul de trajets en bus, capable de générer automatiquement des devis précis et personnalisés. L’application s’appuie sur les APIs Google Places pour l’autocomplétion des adresses, ViaMichelin pour le calcul des distances et des péages, et MangoPay pour la sécurisation des paiements. Entièrement configurable via un backoffice, le système gère tous les types de trajets, calcule les coûts réels et synchronise les réservations via une API REST dédiée.
2021
1UP Sourcing : développement et intégration d’un hub intelligent de sourcing multi-fournisseurs avec les API Fnac, Cdiscount, Amazon MWS et Odoo
Dawap a conçu pour 1UP Distribution un outil de sourcing sur mesure, capable de centraliser et d’analyser les offres de dizaines de fournisseurs via fichiers CSV, Excel et API. Connecté aux API Fnac, Cdiscount, Amazon MWS et Odoo, ce hub calcule automatiquement les marges potentielles, compare les prix d’achat, analyse les stocks et estime la rentabilité produit. Résultat : un véritable cockpit de sourcing intelligent, combinant données fournisseurs, marketplaces et logistique pour guider les décisions d’achat stratégiques.
2021
Ekadanta : développement et intégration d’un hub de données EAN13 avec les API EANSearch, Rainforest et Amazon MWS
Dawap a conçu Ekadanta, une application web sur mesure dédiée à la centralisation et l’enrichissement des données produits à partir des EAN13. Reliée aux API EANSearch, Rainforest et Amazon MWS, la plateforme agrège, structure et historise des millions d’informations : ASIN, descriptions, images, offres, vendeurs, prix, stocks et avis. Grâce à sa base de données unifiée et son API REST sur mesure, Ekadanta offre à ses clients un accès fluide, fiable et scalable à la donnée produit mondiale.
2020
Dawap CMS : Création d’un CMS multilingue optimisé avec les API SEO Gtmetrix et PageSpeed
Dawap a conçu un CMS maison multilingue, pensé dès sa conception pour la performance web et le SEO. Développé sous Symfony et Docker, ce CMS intègre directement dans son back-office les API GTmetrix et Google PageSpeed, permettant d’auditer, monitorer et optimiser chaque page en temps réel. Grâce à ses dashboards, ses alertes et son moteur d’analyse automatisé, le CMS Dawap offre un suivi continu des performances et un pilotage SEO fondé sur la donnée.
2020
Automatisation des expéditions Amazon FBA : intégration MWS, Fnac API et Cdiscount API pour Pixminds
Pour Pixminds, Dawap a conçu un hub d’intégration capable de centraliser les commandes Fnac et Cdiscount via leurs API respectives, avant de les router intelligemment selon le mode d’expédition. Les commandes pouvaient ainsi être expédiées soit par les transporteurs habituels (DPD, UPS), soit directement via l’API Amazon MWS, exploitant les stocks FBA. Cette interconnexion sur mesure a permis à Pixminds d’automatiser ses flux multi-marketplaces et d’unifier la gestion de sa logistique e-commerce.
2019
Besoin d’une intégration API fiable et scalable ?
Passez d’outils isolés à une orchestration de données unifiée : synchronisation temps réel CRM ↔ ERP ↔ Marketing, webhooks robustes, sécurité RGPD et tableaux de bord pilotés par la donnée.
Vous préférez échanger ? Planifier un rendez-vous