Formation APIs REST, Conception, architecture et sécurité Mixte : présentiel / à distance

Cette formation intermédiaire permet aux apprenants de concevoir, architecturer et sécuriser des APIs REST professionnelles. Elle couvre les bonnes pratiques de conception, les modèles d’architecture modernes, la sécurisation basée sur OAuth2/OpenID Connect et la mise en place de processus de tests et documentation.

• Analyser les besoins et concevoir une API REST cohérente
• Mettre en œuvre une architecture robuste et scalable
• Configurer des mécanismes de sécurité adaptés (authentification, autorisation)
• Mettre en œuvre les tests, la documentation et les bonnes pratiques de maintenance

• Développeurs backend
• Ingénieurs logiciels
• DevOps travaillant sur des systèmes distribués
• Toute personne concevant ou consommant des APIs

• Connaissances de base en développement Web
• Compréhension des protocoles HTTP

Jour 1 – Fondamentaux REST et conception d'API

Session du matin :

• Rappels HTTP : méthodes, statuts, headers
• Principes REST : ressources, représentations, HATEOAS
• Modélisation des ressources et endpoints

Session de l'après-midi :

• Atelier : conception d'un schéma d'API complet
• Gestion des erreurs et conventions de nommage
• Introduction à OpenAPI / Swagger

TP / Exercice :

• Rédiger une spécification OpenAPI complète

Points clés & takeaways :

• Vision claire des principes REST
• Capacité à modéliser une API complète

Jour 2 – Architecture et performance

Session du matin :

• Architecture microservices vs monolithique
• Gestion du versioning
• Pagination, filtrage et tri : patterns avancés

Session de l'après-midi :

• Cache, optimisation et performance des API
• Logging et monitoring
• Atelier : mise en place d'un microservice API

TP / Exercice :

• Créer une API performante avec gestion avancée des flux

Points clés & takeaways :

• Concevoir une architecture scalable
• Intégrer des mécanismes d'optimisation efficaces

Jour 3 – Sécurité, tests et industrialisation

Session du matin :

• Authentification : OAuth2 et OpenID Connect
• Gestion des permissions (RBAC / ABAC)
• Sécurisation : HTTPS, headers, rate limiting

Session de l'après-midi :

• Tests automatisés : unitaires, intégration, contrats
• Documentation interactive avec OpenAPI
• Atelier : sécurisation et test d'une API complète

TP / Exercice :

• Mettre en œuvre une API sécurisée avec tests automatisés

Points clés & takeaways :

• Maîtriser les mécanismes de sécurité des API
• Appliquer les bonnes pratiques de test et documentation

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière

Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.