Instagram et les tokens : comme la plupart des APIs moderne celle d'Instagram possède sa section dédiée. Pour générer votre access token il vous suffira de vous rendre dans la console, de vous authentifier en mode OAuth2 (un écran d'authorize apparaît) et enfin de lancer la requête GET users/{user-id}. L'access token sert dans la plupart des requêtes même si certaines ne requièrent pas d'authentification.
L'API Marvel à découvrir : rendez-vous dans la section développeur de l'API MArvel. Après avoir rempli quelques informations de contact vous pourrez obtenir vos clés. Encore en version bêta, l'API vous permettra de récupérer littéralement une tonne d'infos sur vos héros préférés. Je vous recommande le client marvel-PHP.
L'API WordPress.com relookée : Rendez-vous dans la console. Très sympa également une timeline embeddable à la Twitter disponible sous forme de Widget à installer sur son site.

Lorsqu'il s'agit de dialoguer avec une API, il faut d'abord bien lire la documentation qui DOIT nécessairement vous être fournie. Une API sans documentation est une API à éviter.

Les cas de figure sont multiples mais la démarche est la même on peut donc rationnaliser avec 5 grandes étapes en considérant un environnement sous WordPress et une API de type REST:

  1. D'abord répérer la ressource qui vous intéresse sous la forme d'une URL. Notez les paramètres obligatoires et optionnels, les quotas, l'obligation ou pas de s'authentifier.
  2. Utiliser les wrappers de la classe HTTP de WordPress que sont wp_remote_get() et wp_remote_post() pour ne citer qu'eux.
  3. Utiliser si possible des formats de données légers et faciles à traiter comme le JSON.
  4. Mettre en cache ses requêtes afin de respecter les éventuels quotas imposés par l'API en question et de ne pas trop alourdir le chargement de vos pages.
  5. Stocker ses clés et autres token de sécurité bien à l'abri des regards indiscrets dans le cas où l'API nous demande une authentification ce qui sera le cas 99% du temps. Le plus souvent l'API vous demandera de créer une simili-application afin de bien savoir qui vous êtes et ce que vous comptez faire.

Une question sur une API? Posez-là ici et j'y répondrai lorsque je serai disponible :

OAuth est un protocole qui permet de déléguer en quelque sorte l'authentification et les processus d'authorisation par l'utilisateur sans avoir à demander directement à ce dernier ses identifiants. Cela a permis d'améliorer la sécurité en évitant la diffusion inutile des mots de passe et en offrant à l'utilisateur un meilleur contrôle sous la forme d'autorisations à approuver ou non.
Il existe différentes versions du protocole comme par exemple la 2.0 qui permet aux développeurs de mettre en place simplement un dialogue entre les utilisateurs et l'application (desktop, mobiles, web, etc) dans lequel l'utilisateur va décider ou non d'autoriser l'application à utiliser ses données:

Source : dev.twitter.com

Le futur s'écrit dès aujourd'hui avec notamment l'API JSON de WordPress en pleine construction et prévue pour la version 4.1 : c'est plus de 20% du web mondial qui va s'ouvrir sur l'extérieur en mettant à disposition au format JSON les données d'une installation WordPress (posts, utilisateurs, taxonomies, etc).

Si on manque encore de standardisation, les choses évoluent et la plupart des services web et mobiles notamment les réseaux sociaux fournissent une API bien documentée et une console pour tester les requêtes. Le protocole OAuth est aussi entrain de se généraliser. Ce n'est pour autant pas le seul.