API ReST : Conception, Bonnes Pratiques, Testing et Sécurité

Blended learning

Dauer

 3,00 Dag(Deeg)

Sprooch(e) vun der Déngschtleeschtung

EN FR

Nächst Sessioun

 25.11.2026
Detailer gesinn
Plaz
 En distanciel

Präis

2050,00€

Wien organiséiert dës Formatioun?

OXiane est spécialisé dans la conception et la réalisation de formations informatiques et de supports de cours pédagogiques sur les dernières technologies. Nos différentes filières permettent de couvrir tous les besoins en formation que ce soit en IT au sens large, mais également "Utilisateurs" et "Soft Skills" en Management, Communication & leadership.

Méi gesinn

U wie riicht sech d'Formatioun?

Chefs de projets, Developpeurs

Ziler

  • Découvrir les outils associés à la consommation et au développement d'APIs
  • Découvrir les enjeux de la gouvernance d'APIs et les outils associés
  • Apprendre à consommer une API
  • Apprendre à concevoir une API conformément aux conventions et bonnes pratiques
  • Apprendre à définir une stratégie de testing adaptée et l'appliquer

Inhalt

Conception

  • De la thèse de Roy T. Fielding au modèle de maturité de Richardson : que retenir ?
  • Service-Oriented Architecture (SOA) vs Resource-Oriented Architecture (ROA) vs ReST
  • H.A.T.E.O.A.S. & Resource Linking
  • Exercice : Conception d'une API flexible, scalable, résiliente et performante
  • Conventions, Bonnes Pratiques et ReSTafarianisme
  • Exercice : Spécification d'une API avec OpenAPI 3
  • Documentation
  • Fakes are not Mocks
  • Sandbox
  • Exercice : Développement d'une Sandbox à partir de la spécification OpenAPI
  • Workflow de développement d'une API ReSTful
  • Techniques et Stratégies de Versioning
  • API vs SDK

Testing

  • Les différents types de test
  • Pyramide de Tests vs. le Testing en Cornet de Glace
  • Exercice : Testing avec Postman
  • Démo : Unit Testing

Sécurité

  • Les principaux risques sécurité : OWASP API TOP 10
  • Exercice : Exploitation de vulnérabilités sur une API vulnérable
  • Authentification vs Autorisation
  • Les différentes méthodes d'authentification
  • Les flows OAuth2.1
  • Exercice : Mise en place d'un Authorization Server / Identity Provider
  • Exercice : Génération d'un token Machine to Machine (Client Credentials)
  • Démo ou Exercice : Génération d'un token utilisateur (Implicit Flow)
  • JWT : Fonctionnement, risques associés et bonnes pratiques
  • OpenID Connect
  • OpenAPI Security Schemes : le point de convergence entre OpenAPI, OAuth2.1 et OpenID Connect
  • Démo : Gestion automatique des autorisations à partir de la spécification OpenAPI

Gouvernance

  • Stratégies de gouvernance
  • Style Guide
  • Démo : Validation automatique du style guide
  • Rôle et composantes de l 'API Management
  • Démo d'une solution d'API Management
  • Exercice : Sécurisation d'une API avec la solution d'API Management Apigee
  • Démo : Mise en place d'un portail développeur, sécurisation d'une API avec OAuth2, debug et monitoring

Certificat, Diplom

Une attestation de participation sera transmise aux participants

Nächst Sessioun

Datum
Stad
Sprooch & Präis
25.11.2026
En distanciel
FR 2050,00€
Detailer gesinn

Kontakt fir dës Formatioun

Fiona Marin

Dës Formatioune kéinten Iech interesséieren

FR
Dag
Méthodes Agiles
Blended-Learning
Informatik - Informatisatioun - Leedung Informatikprojet - Agil Method
29.09.2026