Formation API REST : conception et sécurité
A l'issue de la formation, les stagiaires sont en mesure de concevoir, architecturer et sécuriser des API RESTful.
Proposé par
Sparks
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
- Connaître et mettre en œuvre les meilleures pratiques de conception d'API REST
- Identifier les vulnérabilités les plus fréquentes
- Connaître quelques outils utiles pour la conception
Programme de la formation
Introduction à la formation API REST
Présentation générale de la formation
Vue d’ensemble des API, quels objectifs ?
De Roy Thomas Fielding à Richardson
Pragmatisme et idéologie
Les API REST
Règles de l’API REST
HATEOAS
HATEOS
HTTP et CRUD
Stateless
Conventions
Conventions de base : nommage, URL, média
Le versionning
Bonnes pratiques
Exemple de mise en œuvre
Outils
Conception avec OpenAPI et Swagger
Test avec Postman
Autres outils : JSON Server, JSON Generator…
Sécurité
Présentation de l’OWASP
Authentification et autorisation
CORS
CSFR
OAuth 2
JWT
Cryptographie
Framework JOSE
Gestion des API
Nécessité de gérer les API
Exemple : Apigee de Google, Kong
Proposé par
Sparks
"Tout l'IT, vraiment tout"
Proposé par
Sparks
