API ReST : Conception, Bonnes Pratiques, Testing et Sécurité

Découvrir les bonnes pratiques de conception, de testing et de sécurité des APIs

  • Imprimer le programme Imprimer le programme
  • Filière :

    Architecture & Intégration

  • Sous-filière :

    API

  • Référence

    AE-PAPI

  • Durée

    3 jours

  • Prix unitaire HT

    2050 €

Objectifs pédagogiques Objectifs pédagogiques

  • Découvrir les outils associés à la consommation et au développement d’APIs
  • Découvrir les enjeux de la gouvernance d’APIs et les outils associés
  • Apprendre à consommer une API
  • Apprendre à concevoir une API conformément aux conventions et bonnes pratiques
  • Apprendre à définir une stratégie de testing adaptée et l’appliquer

Public cible Public cible

  • Chefs de projets
  • Développeurs

Pré-requis Pré-requis

Posséder une expérience en développement web : JavaScript, HTTP, HTML

Programme de la formation Programme de la formation

Conception

  • De la thèse de Roy T. Fielding au modèle de maturité de Richardson : que retenir ?
  • Service-Oriented Architecture (SOA) vs Resource-Oriented Architecture (ROA) vs ReST
  • H.A.T.E.O.A.S. & Resource Linking
  • Exercice : Conception d’une API flexible, scalable, résiliente et performante
  • Conventions, Bonnes Pratiques et ReSTafarianisme
  • Exercice : Spécification d’une API avec OpenAPI 3
  • Documentation
  • Fakes are not Mocks
  • Sandbox
  • Exercice : Développement d’une Sandbox à partir de la spécification OpenAPI
  • Workflow de développement d’une API ReSTful
  • Techniques et Stratégies de Versioning
  • API vs SDK

Testing

  • Les différents types de test
  • Pyramide de Tests vs. le Testing en Cornet de Glace
  • Exercice : Testing avec Postman
  • Démo : Unit Testing

Sécurité

  • Les principaux risques sécurité : OWASP API TOP 10
  • Exercice : Exploitation de vulnérabilités sur une API vulnérable
  • Authentification vs Autorisation
  • Les différentes méthodes d’authentification
  • Les flows OAuth2.1
  • Exercice : Mise en place d’un Authorization Server / Identity Provider
  • Exercice : Génération d’un token Machine to Machine (Client Credentials)
  • Démo ou Exercice : Génération d’un token utilisateur (Implicit Flow)
  • JWT : Fonctionnement, risques associés et bonnes pratiques
  • OpenID Connect
  • OpenAPI Security Schemes : le point de convergence entre OpenAPI, OAuth2.1 et OpenID Connect
  • Démo : Gestion automatique des autorisations à partir de la spécification OpenAPI

Gouvernance

  • Stratégies de gouvernance
  • Style Guide
  • Démo : Validation automatique du style guide
  • Rôle et composantes de l ’API Management
  • Démo d’une solution d’API Management
  • Exercice : Sécurisation d’une API avec la solution d’API Management Apigee
  • Démo : Mise en place d’un portail développeur, sécurisation d’une API avec OAuth2, debug et monitoring