-
Filière :
Architecture & Intégration
-
Sous-filière :
API
-
Référence
AE-PAPI
-
Durée
3 jours
-
Prix unitaire HT
2050 €
Objectifs pédagogiques
- Découvrir les outils associés à la consommation et au développement d’APIs
- Découvrir les enjeux de la gouvernance d’APIs et les outils associés
- Apprendre à consommer une API
- Apprendre à concevoir une API conformément aux conventions et bonnes pratiques
- Apprendre à définir une stratégie de testing adaptée et l’appliquer
Public cible
- Chefs de projets
- Développeurs
Pré-requis
Posséder une expérience en développement web : JavaScript, HTTP, HTML
Programme de la formation
Conception
- De la thèse de Roy T. Fielding au modèle de maturité de Richardson : que retenir ?
- Service-Oriented Architecture (SOA) vs Resource-Oriented Architecture (ROA) vs ReST
- H.A.T.E.O.A.S. & Resource Linking
- Exercice : Conception d’une API flexible, scalable, résiliente et performante
- Conventions, Bonnes Pratiques et ReSTafarianisme
- Exercice : Spécification d’une API avec OpenAPI 3
- Documentation
- Fakes are not Mocks
- Sandbox
- Exercice : Développement d’une Sandbox à partir de la spécification OpenAPI
- Workflow de développement d’une API ReSTful
- Techniques et Stratégies de Versioning
- API vs SDK
Testing
- Les différents types de test
- Pyramide de Tests vs. le Testing en Cornet de Glace
- Exercice : Testing avec Postman
- Démo : Unit Testing
Sécurité
- Les principaux risques sécurité : OWASP API TOP 10
- Exercice : Exploitation de vulnérabilités sur une API vulnérable
- Authentification vs Autorisation
- Les différentes méthodes d’authentification
- Les flows OAuth2.1
- Exercice : Mise en place d’un Authorization Server / Identity Provider
- Exercice : Génération d’un token Machine to Machine (Client Credentials)
- Démo ou Exercice : Génération d’un token utilisateur (Implicit Flow)
- JWT : Fonctionnement, risques associés et bonnes pratiques
- OpenID Connect
- OpenAPI Security Schemes : le point de convergence entre OpenAPI, OAuth2.1 et OpenID Connect
- Démo : Gestion automatique des autorisations à partir de la spécification OpenAPI
Gouvernance
- Stratégies de gouvernance
- Style Guide
- Démo : Validation automatique du style guide
- Rôle et composantes de l ’API Management
- Démo d’une solution d’API Management
- Exercice : Sécurisation d’une API avec la solution d’API Management Apigee
- Démo : Mise en place d’un portail développeur, sécurisation d’une API avec OAuth2, debug et monitoring