Formation APIs REST, Conception, architecture et sécurité Mixte : présentiel / à distance

• Analyser les besoins et concevoir une API REST cohérente 
• Mettre en œuvre une architecture robuste et scalable 
• Configurer des mécanismes de sécurité adaptés (authentification, autorisation) 
• Mettre en œuvre tests, documentation et bonnes pratiques de maintenance 

• Développeurs backend
• Ingénieurs logiciels
• DevOps travaillant sur des systèmes distribués
• Toute personne concevant ou consommant des APIs

• Connaissances de base en développement Web 
• Compréhension des protocoles HTTP

Jour 1 – Fondamentaux REST et conception d'API 

Session du matin : 

• Rappels HTTP : méthodes, statuts, headers
• Principes REST : ressources, représentations, HATEOAS
• Modélisation des ressources etendpoints

Session de l'après-midi : 

• Atelier : conception d'un schéma complet d'API
• Gestion des erreurs et conventions de nommage
• IntroductionOpenAPI/Swagger

TP / Exercice : Rédaction d'une spécification OpenAPI complète 

Points clés & takeaways : 

• Vision claire du design REST
• Capacité à modéliser une API complète

Jour 2 – Architecture et performance 

Session du matin : 

• Architecturemicroservicesvs monolithique 
• Gestion du versioning
• Pagination, filtrage, tri : patterns avancés

Session de l'après-midi : 

• Cache, optimisation et performance API
• Logginget monitoring 
• Atelier : mise en place d'unmicroserviceAPI 

TP / Exercice : Création d'une API performante avec gestion avancée des flux 

Points clés & takeaways : 

• Architecture maîtrisée et scalable
• Intégration des mécanismes d'optimisation

Jour 3 – Sécurité, tests et industrialisation 

Session du matin : 

• Authentification OAuth2 etOpenIDConnect 
• Gestion des permissions (RBAC/ABAC)
• Sécurisation transport : HTTPS, headers, ratelimiting

Session de l'après-midi : 

• Tests automatisés (unitaires, intégration, contrats)
• Documentation interactiveOpenAPI
• Atelier : sécurisation et test d'une API complète

TP / Exercice : Mise en œuvre d'une API sécurisée avec tests automatisés 

Points clés & takeaways : 

• Maîtrise des mécanismes de sécurité API
• Bonnes pratiques de tests et documentation

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière