API: Bases et sécurité

Inter and intra-company training

Who is the training for?

Chefs de projets, développeurs

Level reached

Intermediate

Duration

3,00 day(s)

Language(s) of service

FR

Prerequisites

Avoir une expérience en développement web: JavaScript, HTTP, HTML, etc.

Goals

Les APIs ReST se sont imposées comme architecture moderne permettant de transporter les données à travers différents services. La mise en place d’APIs ReST est accompagnée de risques de sécurité relatifs à leurs fonctions. Cette formation vous permet de découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST, les outils associés ainsi que les méthodes pour réduire les risques.

Objectifs pédagogiques:
  • Définir les API et leurs enjeux
  • Identifier les bonnes pratiques pour concevoir et développer des APIs ReST
  • Gérer la sécurité de vos API

Contents

Protocoles réseaux et leurs applications

Lister les protocoles réseaux: TCP/IP, HTTP etc.
Identifier leurs applications

Introduction aux API

Définir les APIs modernes
Identifier la structure d’une API
Introduire le format de données des API: JSON

Structurer une API

Représenter une ressource unique avec une URI
Identifier l’opération à réaliser avec un verbe HTTP
Définir le format du contenu d’échange, le jeton d’authentification, la version de la ressource avec les entêtes HTTP
Définir des paramètres facultatifs de requêtes à la ressource
Représenter l’état de la ressource

Implémenter une API ReSTful

Lister les six principes de l’architecture ReST
Identifier une API ReSTful
Mettre en place une API ReSTful
Différencier une API ReST d’une API ReSTful

Conception d’API ReST

Définir le langage RAML (ReSTful API Modeling Language)
Concevoir de l’API ReST avec OpenAPI et Swagger
Tester et déboguer avec Postman

Publication d’API ReST

Exploiter un portail développeur
Publier une API sur un portail développeur
Documenter l’API en vu d’un "self-service" du développeur
Distinguer les API internes/privées des API externes/publiques

Rappels sur la sécurité

Identifier les menaces et leurs impacts
Lister les bonnes pratiques de l’OWASP TOP 10

Authentification et autorisation

Définir les clés privées et publiques pour l’authentification
Identifier les certificats TLS/SSL et le fonctionnement de l’HTTPS
OAuth 2.0
Gérer les permissions

Teaching methods

12 participants maximum.
Alternance d’apports théoriques et pratiques.

Evaluation

Quizz final et évaluation de la formation.