API : Bases et sécurité
Les API ReST se sont imposées comme architecture moderne permettant de transporter les données à travers différents services. La mise en place d’APIs ReST est accompagnée de risques de sécurité relatifs à leurs fonctions. Cette formation vous permet de découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST, les outils associés ainsi que les méthodes pour réduire les risques.
Compétences visées
- Développer, maintenir et intégrer des API
- Conseiller sur la conception d’API
- Résoudre des problèmes et faire du débogage
- Sécuriser et maintenir la sécurité des API
Objectifs pédagogiques
- Définir les API et leurs enjeux
- Identifier les bonnes pratiques pour concevoir et développer des APIs ReST
- Gérer la sécurité de vos API
Public
Chefs de projets, développeurs, business analyst, API product owner
Formation accessible aux personnes en situation de handicap moteur. Pour la prise en compte d’autres situations de handicap, veuillez nous contacter à l'aide du formulaire ci-dessous.
Prérequis
Avoir une connaissance des bases du développement web : HTTP, HTML
Programme
Introduction aux API
Définir les API modernes
Identifier la structure d’une API
Introduire le format de données des API : JSON
Protocoles réseaux et leurs applications
Lister les protocoles réseaux: TCP/IP, HTTP etc.
Identifier leurs applications
Structurer une API
Représenter une ressource unique avec une URI
Identifier l'opération à réaliser avec un verbe HTTP
Définir le format du contenu d'échange, le jeton d'authentification, la version de la ressource avec les entêtes HTTP
Définir des paramètres facultatifs de requêtes à la ressource
Représenter l'état de la ressource
Implémenter une API ReSTful
Lister les six principes de l’architecture ReST
Identifier une API ReSTful
Mettre en place une API ReSTful
Différencier une API ReST d’une API ReSTful
Conception d’API ReST
Définir les langage RAML (ReSTful API Modeling Language) et OAS (OpenAPI Specification)
Concevoir de l’API ReST avec RAML et OAS
Tester et déboguer avec Postman
Publication d’API ReST
Exploiter un portail développeur
Publier une API sur un portail développeur
Documenter l’API en vu d’un “self-service” du développeur
Distinguer les API internes/privées des API externes/publiques
Rappels sur la sécurité
Identifier les menaces et leurs impacts
Lister les bonnes pratiques de l’OWASP TOP 10
Authentification et autorisation
Définir les clés privées et publiques pour l'authentification
Identifier les certificats TLS/SSL et le fonctionnement de l’HTTPS
OAuth 2.0
Gérer les permissions
Méthodes de formation
12 participants maximum
Alternance d’apports théoriques et réalisation d’un projet guidé
Support de cours et documents d’application remis en fin de formation
Validation des acquis
Quizz final et évaluation de la formation
Formateur
Vous souhaitez avoir plus détails sur cette formation...
API : Bases et sécurité