Chefs de projets, développeurs
Avoir une expérience en développement web: JavaScript, HTTP, HTML, etc.
Les APIs ReST se sont imposées comme architecture moderne permettant de transporter les données à travers différents services. La mise en place d’APIs ReST est accompagnée de risques de sécurité relatifs à leurs fonctions. Cette formation vous permet de découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs ReST, les outils associés ainsi que les méthodes pour réduire les risques.
Lister les protocoles réseaux: TCP/IP, HTTP etc.Identifier leurs applications
Définir les APIs modernesIdentifier la structure d’une APIIntroduire le format de données des API: JSON
Représenter une ressource unique avec une URIIdentifier l’opération à réaliser avec un verbe HTTPDéfinir le format du contenu d’échange, le jeton d’authentification, la version de la ressource avec les entêtes HTTPDéfinir des paramètres facultatifs de requêtes à la ressourceReprésenter l’état de la ressource
Lister les six principes de l’architecture ReSTIdentifier une API ReSTfulMettre en place une API ReSTfulDifférencier une API ReST d’une API ReSTful
Définir le langage RAML (ReSTful API Modeling Language)Concevoir de l’API ReST avec OpenAPI et SwaggerTester et déboguer avec Postman
Exploiter un portail développeurPublier une API sur un portail développeurDocumenter l’API en vu d’un "self-service" du développeurDistinguer les API internes/privées des API externes/publiques
Identifier les menaces et leurs impactsLister les bonnes pratiques de l’OWASP TOP 10
Définir les clés privées et publiques pour l’authentificationIdentifier les certificats TLS/SSL et le fonctionnement de l’HTTPSOAuth 2.0Gérer les permissions
12 participants maximum.Alternance d’apports théoriques et pratiques.
Quizz final et évaluation de la formation.