Conception, architecture et sécurité des APIs REST Mixte : présentiel / à distance

• Découvrir les bonnes pratiques de conception, de développement et d'architecture des APIs ReST
• Découvrir les menaces auxquelles s'exposent vos APIs
• Découvrir les vulnérabilités les plus fréquentes, savoir les corriger et développer de façon sécurisée

• Développeurs
• Chefs de projets

• Posséder une expérience en développement web : JavaScript, HTTP, HTML ...

Introduction et présentation de REST

• Ce qu'est REST ... et ce que ce n'est pas
• L'écosystème moderne
• H.A.T.E.O.A.S., liaison de ressources et web sémantique
• Les contraintes des web services REST
• Le modèle de maturité de Richardson
• Ressources, méthodes et représentation

Concevoir, développer et tester des web services REST

• Concevoir l'API avec JSON Server et JSON Generator
• Tester l'API avec cURL et Postman
• Documenter ses APIs avec OpenAPI et Swagger
• Les librairies utiles dans les différents langages

Les principes, conventions et bonnes pratiques

• Les conventions
• Les différentes approches de versioning
• Tips, tricks et bonnes pratiques de conception et de développement Les “standards” ou presque
• Un modèle "philosophique"
• Avantages et inconvénients

Vulnérabilités et rappels sur la sécurité

• Les grands principes de la sécurité informatique
• Les principales menaces : l'OWASP Top 10
• Canonicalisation, évasion et assainissement
• Données d'injection ou empoisonnement du cache ReDoS

Authentification et permissions

• Sécurité de l'authentification
• Authentification stateful et stateless
• Le CORS et CSRF
• Autorisation et gestion des permissions
• Les différents niveaux de granularité des mécanismes de gestion de permissions
• Contrôle d'accès basé sur les rôles, contrôle d'accès basé sur les ressources
• Authentification basée sur OAuth2
• Authentification basée sur JSON Web Tokens (JWT)

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière