Accueil / API REST: les bonnes pratiques

API REST: les bonnes pratiques

Durée : 2 jours
Tarif Inter : 1000 €
Tarif sur mesure : Nous consulter
Référence : 3API

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

Cette formation vous permettra connaître et maîtriser les bonnes pratiques en conception, développement et architecture des APIs ReST. Vous découvrirez les outils utiles correspondants et saurez ainsi vous prémunir des vulnérabilités communes.

Objectifs

  • Découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs REST
  • Connaître les outils qui vous permettront de prendre en charge la conception le déploiement et la supervision de vos APIs
  • Connaître les menaces et vulnérabilités auxquelles sont soumises vos API
  • Protéger son API

Programme

  1. L’écosystème moderne et les besoins émergents

    • Le protocole HTTP et HTTP2
    • Le format JSON
    • Les URLS
    • Les APIs, Interfaces et Webservices
    • Les langages d’échanges (Json, SOAP, GraphQL …)
  2. Re.S.T. : REpresentational State Transfer

    • Ce que n’est pas une API ReST
    • Roy Thomas FIELDING : à l’origine du ReST
    • Description du ReST
    • Règles de l’API ReST
    • Formats d’échange
    • Méthodes HTTP
  3. Modèle de maturité de Richardson ou Web Service Maturity Heuristic

  4. H.A.T.E.O.A.S. et “Resource Linking”

  5. ReSTful implique Stateless

    • Stateful ou Stateless ?
    • Limites et difficultés du stateful
    • Avantages et exemples de Stateless
  6. Dogme, pratique et ReSTafarians

  7. Astuces et bonnes pratiques

    • Nommage
    • Base URL
    • Media Type
    • Versioning
    • Propriété “id”
    • Polymorphisme
    • Datetime
    • “Association Resource”
    • Avis subjectif sur H.A.T.E.O.A.S. et le Semantic Web
    • Apport des bonnes pratiques
  8. Les standards

    • JSON API
    • H.A.L.
    • JSON LD
    • Les autres initiatives
  9. Les outils

    • Swagger
    • Postman
    • Sandbox
    • JSON Generator
    • JSON Serveur
  10. Sécurité des APIs ReST

    • Authentification et “session management”
    • Autorisation et gestion des permissions
    • Validation : “Canonicalization”, “Escaping” & “Sanitization”
    • Cookies are EVIL
    • C.O.R.S.
    • C.S.R.F.
    • Content-Type
    • “Resource Linking”
    • OAuth 2
    • Roles et flows
    • Registration
    • Risques & Recommandations
    • Substitution Attack
    • JOSE
    • JWK, JWS, JWE et JWT
    • JWT, authentification, sessions et risque sécurité
    • JWT : Recommandations
  11. API Management

    • Solutions d’API Management : fonctionnalités et intérêts
    • API management dans le Cloud avec Apigee et On Premise avec Kong.
  12. Gouvernance des API

    • Gouvernance SOA et architecture Rest
    • Organisation et référencement
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

Demande de renseignement