API REST | Les bonnes pratiques Mixte : présentiel / à distance

• Découvrir les bonnes pratiques de conception, de développement et d'architecture des APIs REST
• Connaître les outils qui vous permettront de prendre en charge la conception le déploiement et la supervision de vos APIs
• Connaître les menaces et vulnérabilités auxquelles sont soumises vos API
• Protéger son API

• Développeurs
• Chefs de projets techniques
• Architectes

• Connaissance de base de HTTP 
• Compréhension de base du développement d'applications web 

L'écosystème moderne et les besoins émergents

• Le protocole HTTP et HTTP2
• Le format JSON
• Les URLS
• Les APIs, Interfaces et Webservices
• Les langages d'échanges (Json, SOAP, GraphQL …)

Re.S.T. : REpresentational State Transfer

• Ce que n'est pas une API ReST
• Roy Thomas FIELDING : à l'origine du ReST
• Description du ReST
• Règles de l'API ReST
• Formats d'échange
• Méthodes HTTP

Modèle de maturité de Richardson ou Web Service Maturity Heuristic

H.A.T.E.O.A.S. et “Resource Linking”

ReSTful implique Stateless

• Stateful ou Stateless ?
• Limites et difficultés du stateful
• Avantages et exemples de Stateless

Dogme, pratique et ReSTafarians

Astuces et bonnes pratiques

• Nommage
• Base URL
• Media Type
• Versioning
• Propriété “id”
• Polymorphisme
• Datetime
• “Association Resource”
• Avis subjectif sur H.A.T.E.O.A.S. et le Semantic Web
• Apport des bonnes pratiques

Les standards

• JSON API
• H.A.L.
• JSON LD
• Les autres initiatives

Les outils

• Swagger
• Postman
• Sandbox
• JSON Generator
• JSON Serveur

Sécurité des APIs ReST

• Authentification et “session management”
• Autorisation et gestion des permissions
• Validation : “Canonicalization”, “Escaping” & “Sanitization”
• Cookies are EVIL
• C.O.R.S.
• C.S.R.F.
• Content-Type
• “Resource Linking”
• OAuth 2
• Roles et flows
• Registration
• Risques & Recommandations
• Substitution Attack
• JOSE
• JWK, JWS, JWE et JWT
• JWT, authentification, sessions et risque sécurité
• JWT : Recommandations

API Management

• Solutions d'API Management : fonctionnalités et intérêts
• API management dans le Cloud avec Apigee et On Premise avec Kong.

Gouvernance des API

• Gouvernance SOA et architecture Rest
• Organisation et référencement

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• ·       Apports des connaissances communes.
• ·       Mises en situation sur le thème de la formation et des cas concrets.
• ·       Méthodologie d'apprentissage attractive, interactive et participative.
• ·       Equilibre théorie / pratique : 60 % / 40 %.
• ·       Supports de cours fournis au format papier et/ou numérique.
• ·       Ressources documentaires en ligne et références mises à disposition par le formateur.

·       Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation

·       Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).

·       Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

·       Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

·       Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.

·       Evaluation par le formateur des compétences acquises par les apprenants.

·       Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.

·       Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière