API: Bases et sécurité

Unternehmensinterne und -übergreifende Weiterbildung

An wen richtet sich die Weiterbildung?

Chefs de projets, développeurs

Erreichtes Niveau

Mittelstufe

Dauer

3,00 Tag(e)

Sprache(n) der Dienstleistung

FR

Voraussetzungen

Avoir une expérience en développement web: JavaScript, HTTP, HTML, etc.

Ziele

Les APIs ReST se sont imposées comme architecture moderne permettant de transporter les données à travers différents services. La mise en place d’APIs ReST est accompagnée de risques de sécurité relatifs à leurs fonctions. Cette formation vous permet de découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST, les outils associés ainsi que les méthodes pour réduire les risques.

Objectifs pédagogiques:
  • Définir les API et leurs enjeux
  • Identifier les bonnes pratiques pour concevoir et développer des APIs ReST
  • Gérer la sécurité de vos API

Inhalt

Protocoles réseaux et leurs applications

Lister les protocoles réseaux: TCP/IP, HTTP etc.
Identifier leurs applications

Introduction aux API

Définir les APIs modernes
Identifier la structure d’une API
Introduire le format de données des API: JSON

Structurer une API

Représenter une ressource unique avec une URI
Identifier l’opération à réaliser avec un verbe HTTP
Définir le format du contenu d’échange, le jeton d’authentification, la version de la ressource avec les entêtes HTTP
Définir des paramètres facultatifs de requêtes à la ressource
Représenter l’état de la ressource

Implémenter une API ReSTful

Lister les six principes de l’architecture ReST
Identifier une API ReSTful
Mettre en place une API ReSTful
Différencier une API ReST d’une API ReSTful

Conception d’API ReST

Définir le langage RAML (ReSTful API Modeling Language)
Concevoir de l’API ReST avec OpenAPI et Swagger
Tester et déboguer avec Postman

Publication d’API ReST

Exploiter un portail développeur
Publier une API sur un portail développeur
Documenter l’API en vu d’un "self-service" du développeur
Distinguer les API internes/privées des API externes/publiques

Rappels sur la sécurité

Identifier les menaces et leurs impacts
Lister les bonnes pratiques de l’OWASP TOP 10

Authentification et autorisation

Définir les clés privées et publiques pour l’authentification
Identifier les certificats TLS/SSL et le fonctionnement de l’HTTPS
OAuth 2.0
Gérer les permissions

Pädagogische Methoden

12 participants maximum.
Alternance d’apports théoriques et pratiques.

Bewertung

Quizz final et évaluation de la formation.

Kontakt für diese Weiterbildung

Nicolas Marchand

Diese Weiterbildungen könnten Sie interessieren