• Prochaine session : nous contacter.
  • Formation accessible aux personnes en situation de handicap.
  • 70% de pratique et 30% de théorie en moyenne.
  • Nombreuses activités pratiques pour une évaluation constante.
  • Supports, exercices et corrections à disposition en ligne pendant et après la formation.
  • Délai d'accès minimum moyen : deux mois.
  • Formation en distanciel ou en présentiel au sein de votre entreprise.
  • Evaluation par le formateur à travers les activités pratiques.

  • Public : Développeurs, architectes et chefs de projets techniques
  • Prérequis : Connaissances de base de HTTP et du développement d'applications web

  • Durée : 2 jours (7 heures/jour).
  • Tarif inter * : 880 € - intra * : nous contacter.

Cette formation vous permettra connaître et maîtriser les bonnes pratiques en conception, développement et architecture des APIs ReST ainsi que les menaces et vulnérabilités auxquelles sont soumises vos API

  • L'écosystème moderne et les besoins émergents
    • Le protocole HTTP et HTTP2
    • Le format JSON
    • Les URLS
    • Les APIs, Interfaces et Webservices
    • Les langages d'échanges (Json, SOAP, GraphQL …)
  • Re.S.T. : REpresentational State Transfer
    • Ce que n'est pas une API ReST
    • Roy Thomas FIELDING : à l'origine du ReST
    • Description du ReST
    • Règles de l'API ReST
    • Formats d'échange
    • Méthodes HTTP
  • Modèle de maturité de Richardson ou Web Service Maturity Heuristic
    • H.A.T.E.O.A.S. et “Resource Linking”
      • ReSTful implique Stateless
        • Stateful ou Stateless ?
        • Limites et difficultés du stateful
        • Avantages et exemples de Stateless
      • Dogme, pratique et ReSTafarians
        • Astuces et bonnes pratiques
          • Nommage
          • Base URL
          • Media Type
          • Versioning
          • Propriété “id”
          • Polymorphisme
          • Datetime
          • “Association Resource”
          • Avis subjectif sur H.A.T.E.O.A.S. et le Semantic Web
          • Apport des bonnes pratiques
        • Les standards
          • JSON API
          • H.A.L.
          • JSON LD
          • Les autres initiatives
        • Les outils
          • Swagger
          • Postman
          • Sandbox
          • JSON Generator
          • JSON Serveur
        • Sécurité des APIs ReST
          • Authentification et “session management”
          • Autorisation et gestion des permissions
          • Validation : “Canonicalization”, “Escaping” & “Sanitization”
          • Cookies are EVIL
          • C.O.R.S.
          • C.S.R.F.
          • Content-Type
          • “Resource Linking”
          • OAuth 2
          • Roles et flows
          • Registration
          • Risques & Recommandations
          • Substitution Attack
          • JOSE
          • JWK, JWS, JWE et JWT
          • JWT, authentification, sessions et risque sécurité
          • JWT : Recommandations
        • API Management
          • Solutions d'API Management : fonctionnalités et intérêts
          • API management dans le Cloud avec Apigee et On Premise avec Kong
        • Gouvernance des API
          • Gouvernance SOA et architecture Rest
          • Organisation et référencement

        • Formation avec un formateur, qui peut être suivie selon l’une des 2 modalités suivantes : dans la salle de cours en présence du formateur en intra ou en téléprésence / distanciel depuis votre domicile ou votre entreprise. Vous rejoignez un environnement deformation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et le formateur.
        • Le nombre de stagiaires peut varier de de 1 à 8 personnes, ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.
        • Chaque stagiaire dispose d’un support, d’exercices à disposition en ligne pendant et après la formation. Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe (70% de pratique er 30% de théorie en moyenne).

        • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur
        • Evaluation qualitative de fin de formation
        • Attestation de fin de formation
        • Evaluation par le formateur à travers les activités pratiques.
        • Auto-évaluation des participants à travers les activités pratiques.

        La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre responsable technique et pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

        * Types de formation

        • En inter (plusieurs entreprises) : session ouverte et maintenue à partir de 3 participants (tarif à la session par participant);
        • En intra (une seule entreprise) : cours individuel ou collectif, standard ou sur-mesure (tarif à la journée, 8 participants max.)