À qui s'adresse la formation?

Chefs de projets, Developpeurs

Durée

3,00 jour(s)

EN FR

25.11.2026

Lieu

En distanciel

2050,00€

Conception

De la thèse de Roy T. Fielding au modèle de maturité de Richardson : que retenir ?
Service-Oriented Architecture (SOA) vs Resource-Oriented Architecture (ROA) vs ReST
H.A.T.E.O.A.S. & Resource Linking
Exercice : Conception d'une API flexible, scalable, résiliente et performante
Conventions, Bonnes Pratiques et ReSTafarianisme
Exercice : Spécification d'une API avec OpenAPI 3
Documentation
Fakes are not Mocks
Sandbox
Exercice : Développement d'une Sandbox à partir de la spécification OpenAPI
Workflow de développement d'une API ReSTful
Techniques et Stratégies de Versioning
API vs SDK

Testing

Sécurité

Les principaux risques sécurité : OWASP API TOP 10
Exercice : Exploitation de vulnérabilités sur une API vulnérable
Authentification vs Autorisation
Les différentes méthodes d'authentification
Les flows OAuth2.1
Exercice : Mise en place d'un Authorization Server / Identity Provider
Exercice : Génération d'un token Machine to Machine (Client Credentials)
Démo ou Exercice : Génération d'un token utilisateur (Implicit Flow)
JWT : Fonctionnement, risques associés et bonnes pratiques
OpenID Connect
OpenAPI Security Schemes : le point de convergence entre OpenAPI, OAuth2.1 et OpenID Connect
Démo : Gestion automatique des autorisations à partir de la spécification OpenAPI

Gouvernance

Stratégies de gouvernance
Style Guide
Démo : Validation automatique du style guide
Rôle et composantes de l 'API Management
Démo d'une solution d'API Management
Exercice : Sécurisation d'une API avec la solution d'API Management Apigee
Démo : Mise en place d'un portail développeur, sécurisation d'une API avec OAuth2, debug et monitoring