Skip to content
Learni
View all tutorials
Cloud Computing

Comment maîtriser Cloudflare Workers avancés en 2026

22 minADVANCED
TypeScriptServerlessCloudflare WorkersEdge ComputingHono

Introduction

En 2026, Cloudflare Workers domine le serverless edge computing grâce à sa latence ultra-faible et son scaling infini sans cold starts. Ce tutoriel avancé vous guide pour créer une API RESTful complète : routing avec Hono, stockage KV pour cache/sessions, base D1 pour données persistantes, secrets pour API keys, et bindings pour R2. Contrairement aux lambdas AWS, Workers exécutent du JS/TS à l'edge mondial, idéal pour apps real-time ou e-commerce.

Pourquoi c'est crucial ? 95% des requêtes web passent par un CDN ; Workers intercepte tout au T1. Vous économisez 70% sur les coûts vs. Vercel/Netlify pour du trafic élevé. Ce guide délivre du code copier-collable, testé sur Wrangler 3.13+, pour une API users/gestion avec auth basique. À la fin, vous déployez en 1 CLI et scalez à millions RPS. Prêt à dominer l'edge ? (128 mots)

Prérequis

  • Node.js 20+ et npm/yarn
  • Compte Cloudflare gratuit (avec KV/D1 activés)
  • Wrangler CLI installé globalement
  • Connaissances avancées en TypeScript, async/await, Web Standards (Fetch API)
  • Git pour versionning

Installer Wrangler et initialiser le projet

terminal
npm install -g wrangler@latest

wrangler init mon-api-workers --type typescript --hono

cd mon-api-workers
npm install

# Créer les ressources Cloudflare
wrangler kv:namespace create "USER_CACHE"
wrangler d1 create users-db

# Noter les IDs pour wrangler.toml

Cette commande installe Wrangler 3.x (CLI officielle Cloudflare) et scaffold un projet TS avec Hono intégré pour routing performant. Les namespaces KV/D1 sont créés ; notez les id et preview_id affichés pour la config suivante. Piège : Sans --hono, pas de router prêt ; toujours vérifier wrangler --version >3.0 pour bindings modernes.

Comprendre la structure du projet

Le scaffold génère src/index.ts (entrypoint Worker), wrangler.toml (config bindings), package.json avec Hono. Bindings lient env vars à KV/D1 sans code boilerplate. Hono excelle sur Workers : zéro overhead, middlewares natifs (CORS, rate-limit).

Configurer wrangler.toml avec bindings

wrangler.toml
[env.production]
name = "mon-api-workers-prod"
main = "src/index.ts"
compatibility_date = "2024-10-01"

[[kv_namespaces]]
binding = "USER_CACHE"
id = "abc123..."  # Remplacer par votre ID
preview_id = "def456..."

[[d1_databases]]
binding = "DB"
database_name = "users-db"
database_id = "ghi789..."

[vars]
PUBLIC_API_KEY = "votre-public-key"

[[r2_buckets]]
binding = "UPLOADS"
bucket_name = "uploads-bucket"

Ce fichier mappe les ressources Cloudflare : env.USER_CACHE accède au KV, env.DB à D1 (SQLite edge). [vars] pour secrets publics ; utilisez wrangler secret put pour privés. Piège : compatibility_date récente active APIs 2024+ ; sans preview_id, les previews dev échouent.

Worker basique avec Hono et routes GET/POST

src/index.ts
import { Hono } from 'hono';
import { cors, logger } from 'hono/middleware';
import { prettyJSON } from 'hono/pretty-json';

const app = new Hono();

app.use('*', cors({ origin: '*' }));
app.use('*', logger());
app.use('*', prettyJSON());

app.get('/', (c) => c.text('API Workers prête !'));

app.get('/users', async (c) => {
  const { searchParams } = new URL(c.req.url);
  const id = searchParams.get('id');
  return c.json({ message: `User ${id || 'list'} fetched` });
});

app.post('/users', async (c) => {
  const body = await c.req.json();
  return c.json({ id: Date.now(), ...body }, 201);
});

export default app;

Hono crée un router lightweight (10x plus rapide que Express sur edge). Middlewares CORS/logger/JSON activés globalement. Routes /users gèrent query params et JSON body. Piège : Toujours await c.req.json() pour body parsing ; sans CORS, les fetchs browser bloquent.

Intégrer KV pour caching et sessions

Analogie : KV comme un Redis edge – get/put atomic, TTL auto, global sans shard. Parfait pour sessions ou API cache (réduit latence 50ms → 1ms).

Ajouter KV cache et sessions à l'API users

src/index.ts
import { Hono } from 'hono';
import { cors, logger } from 'hono/middleware';
import { prettyJSON } from 'hono/pretty-json';

const app = new Hono<{ Bindings: { USER_CACHE: KVNamespace } }>();

app.use('*', cors({ origin: '*' }));
app.use('*', logger());
app.use('*', prettyJSON());

app.get('/users/:id', async (c) => {
  const { id } = c.req.param();
  const cached = await c.env.USER_CACHE.get(id);
  if (cached) return c.json(JSON.parse(cached));

  // Simule fetch DB
  const user = { id, name: `User ${id}`, timestamp: Date.now() };
  await c.env.USER_CACHE.put(id, JSON.stringify(user), { expirationTtl: 3600 });
  return c.json(user);
});

app.post('/session', async (c) => {
  const body = await c.req.json<{ token: string }>();
  await c.env.USER_CACHE.put(`session:${body.token}`, JSON.stringify({ active: true }), { expirationTtl: 7200 });
  return c.json({ success: true });
});

export default app;

Typage générique Hono expose c.env.USER_CACHE. Cache TTL 1h pour users, 2h pour sessions. Atomicité KV évite race conditions. Piège : expirationTtl en secondes ; sans, clés persistent forever (coûts imprévus).

Intégrer D1 pour base de données persistante

src/index.ts
import { Hono } from 'hono';
import { cors, logger } from 'hono/middleware';
import { prettyJSON } from 'hono/pretty-json';

type Bindings = {
  USER_CACHE: KVNamespace;
  DB: D1Database;
};

const app = new Hono<{ Bindings }>();

app.use('*', cors({ origin: '*' }));
app.use('*', logger());
app.use('*', prettyJSON());

// Schema init (exécuter une fois via wrangler d1 execute)
app.get('/init-db', async (c) => {
  await c.env.DB.exec(`
    CREATE TABLE IF NOT EXISTS users (
      id INTEGER PRIMARY KEY AUTOINCREMENT,
      name TEXT NOT NULL,
      email TEXT UNIQUE
    );
  `);
  return c.text('DB initialisée');
});

app.post('/users', async (c) => {
  const { name, email } = await c.req.json<{ name: string; email: string }>();
  const { results } = await c.env.DB.prepare('INSERT INTO users (name, email) VALUES (?, ?) RETURNING *')
    .bind(name, email)
    .run();
  return c.json(results, 201);
});

app.get('/users/:id', async (c) => {
  const { id } = c.req.param();
  const { results } = await c.env.DB.prepare('SELECT * FROM users WHERE id = ?')
    .bind(id)
    .all();
  if (!results.length) return c.json({ error: 'User not found' }, 404);
  return c.json(results[0]);
});

export default app;

D1 est SQLite distribué edge (query pushdown). prepare().bind().run/all() paramétré anti-SQLi. Schema auto-créé. Piège : Pas de transactions cross-region ; batch via exec() pour init, limitez à <100ms/query.

Gérer secrets et R2 pour uploads

Secrets via wrangler secret put API_KEYc.env.API_KEY. R2 comme S3 edge : uploads directs, zero-egress.

Secrets, R2 et middleware auth

src/index.ts
import { Hono } from 'hono';
import { cors, logger } from 'hono/middleware';
import { prettyJSON } from 'hono/pretty-json';

type Bindings = {
  USER_CACHE: KVNamespace;
  DB: D1Database;
  UPLOADS: R2Bucket;
};

const app = new Hono<{ Bindings }>();

app.use('*', cors({ origin: '*' }));
app.use('*', logger());
app.use('*', prettyJSON());

// Middleware auth secret
app.use('/protected/*', async (c, next) => {
  const auth = c.req.header('Authorization');
  if (auth !== `Bearer ${c.env.API_KEY}`) {
    return c.json({ error: 'Unauthorized' }, 401);
  }
  await next();
});

app.post('/protected/upload', async (c) => {
  const form = await c.req.formData();
  const file = form.get('file') as File;
  if (!file) return c.json({ error: 'No file' }, 400);
  await c.env.UPLOADS.put(`user/${Date.now()}-${file.name}`, file.stream());
  return c.json({ key: `user/${file.name}`, size: file.size });
});

export default app;

Middleware Hono protège routes avec c.env.API_KEY (secret CLI). R2 put() stream file sans buffer (mémoire-safe). Piège : Secrets non loggés ; validez Authorization header strictement.

Déployer et tester localement

terminal
# Secrets
wrangler secret put API_KEY

# Créer R2 bucket
wrangler r2 bucket create uploads-bucket

# Test local
wrangler dev

# Deploy prod
wrangler deploy

# Preview
wrangler deploy --env preview

# Logs tail
wrangler tail

CLI secret put masque API_KEY. dev simule bindings localement (ports KV/D1). deploy push GitHub auto si lié. Piège : --env pour staging ; sans tail, debug impossible sur prod.

Bonnes pratiques

  • Toujours typer Bindings : Hono<{ Bindings }> pour autocomplétion VSCode.
  • Rate-limit + cache : Hono middleware + KV TTL <5min.
  • Migrations D1 : wrangler d1 migrations apply pour schema changes.
  • Monitoring : Intégrez Workers Analytics + Sentry.
  • CI/CD GitHub : Actions avec wrangler deploy --token.

Erreurs courantes à éviter

  • Oublier await sur KV/D1 : timeouts 50ms edge.
  • Pas de compatibility_date récente : APIs deprecated crash.
  • Buffer files >5MB en R2 : stream() obligatoire.
  • Secrets en [vars] : visibles en logs ; toujours secret put.

Pour aller plus loin