ALLER AU CONTENU
Le portail de la formation tout au long de la vie
LU
DE
EN
FR
PT
Vous êtes ici: Accueil > Formations > Cap4 Lab

API: Bases et sécurité

3 jour(s)

Objectifs

Les APIs ReST se sont imposées comme architecture moderne permettant de transporter les données à travers différents services. La mise en place d’APIs ReST est accompagnée de risques de sécurité relatifs à leurs fonctions. Cette formation vous permet de découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST, les outils associés ainsi que les méthodes pour réduire les risques.

Objectifs pédagogiques:
  • Définir les API et leurs enjeux
  • Identifier les bonnes pratiques pour concevoir et développer des APIs ReST
  • Gérer la sécurité de vos API

Contenu

Protocoles réseaux et leurs applications

Lister les protocoles réseaux: TCP/IP, HTTP etc.
Identifier leurs applications

Introduction aux API

Définir les APIs modernes
Identifier la structure d’une API
Introduire le format de données des API: JSON

Structurer une API

Représenter une ressource unique avec une URI
Identifier l’opération à réaliser avec un verbe HTTP
Définir le format du contenu d’échange, le jeton d’authentification, la version de la ressource avec les entêtes HTTP
Définir des paramètres facultatifs de requêtes à la ressource
Représenter l’état de la ressource

Implémenter une API ReSTful

Lister les six principes de l’architecture ReST
Identifier une API ReSTful
Mettre en place une API ReSTful
Différencier une API ReST d’une API ReSTful

Conception d’API ReST

Définir le langage RAML (ReSTful API Modeling Language)
Concevoir de l’API ReST avec OpenAPI et Swagger
Tester et déboguer avec Postman

Publication d’API ReST

Exploiter un portail développeur
Publier une API sur un portail développeur
Documenter l’API en vu d’un "self-service" du développeur
Distinguer les API internes/privées des API externes/publiques

Rappels sur la sécurité

Identifier les menaces et leurs impacts
Lister les bonnes pratiques de l’OWASP TOP 10

Authentification et autorisation

Définir les clés privées et publiques pour l’authentification
Identifier les certificats TLS/SSL et le fonctionnement de l’HTTPS
OAuth 2.0
Gérer les permissions

Méthodes pédagogiques

12 participants maximum.
Alternance d’apports théoriques et pratiques.

Public cible

A qui s'adresse la formation?

Chefs de projets, développeurs

 
Prérequis

Avoir une expérience en développement web: JavaScript, HTTP, HTML, etc.

Evaluation

Méthodes d'évaluation

Quizz final et évaluation de la formation.

Voir les coordonnées de l'organisme
Partager sur

 



Le contenu de ce descriptif de formation est de la seule responsabilité de son auteur, l'organisme de formation Cap4 Lab.

Imprimer Tout voir/cacher Envoyer à un ami
Voir les coordonnées de l'organisme
Caractéristiques
Niveau Intermédiaire
Organisation Formation inter et intra-entreprise
Supports

Support de cours et documents d’application remis en fin de formation.

Langues de prestation
Utilisation des cookies

lifelong-learning.lu utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, optimiser les fonctionnalités des réseaux sociaux et vous proposer du contenu personnalisé.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies dans les conditions prévues par notre politique en la matière. En savoir plus.

Cookies nécessaires
Ces cookies permettent d'utiliser les principales fonctionnalités de notre site (par exemple l'accès à votre espace réservé). Sans ces cookies, vous ne pourrez pas utiliser notre site normalement.
Statistiques
Ces cookies permettent d'établir des statistiques de fréquentation de notre site. Les désactiver nous empêche de suivre et d'améliorer la qualité de nos services.
Publicité ciblée
Ces cookies permettent de vous proposer sur internet et les réseaux sociaux des informations et des offres de formation qui répondent mieux à vos besoins.

Consulter notre politique d’utilisation des cookies

Accepter tout Paramétrer les cookies
Veuillez patienter...