< Catalogue de formations

Bien concevoir son API HTTP avec REST

Le web est conçu comme un système hypermédia distribué à l'échelle d'Internet : apprenez à tirer parti des standards du web pour votre API.
S'inscrire à la formation
2400/ participant

Informations pratiques

  • Cette formation est destinée aux devs front-end, back-end, aux architectes et aux chefs de projet
  • 3 jours
  • En présentiel
  • Horaires 9h-12h30 / 13h30-17h
  • Salles de formation accessibles aux personnes à mobilité réduite
  • Téléchargez le livret d'accueil

Besoin de plus d'informations ?

Contactez-nous

Objectifs pédagogiques

À l’issue de la formation, le participant ou la participante sera en mesure de :

  • Sélectionner les standards et approches les plus pertinentes pour concevoir son API
  • Concevoir le modèle publique de son API au plus près des standards du web
  • Sélectionner les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs
  • Se prémunir des menaces auxquelles s’exposent vos API

Pré-requis

  • Ordinateur portable à apporter
  • Docker et Docker Compose à jour

Programme

Introduction aux APIs REST

  • L’écosystème moderne.
  • La naissance du web et du REST.
  • Richardson’s maturity model ou Web Service Maturity Heuristic.
  • H.A.T.E.O.A.S., Resource Linking and Semantic Web.

Conventions et bonnes pratiques

  • Pragmatisme et idéologie.
  • Les conventions.
  • Les différentes approches de versioning.
  • Tips, tricks et bonnes pratiques de conception et de développement.
  • Les “standards”.

Outillage

  • Documentation d’APIs REST avec OpenAPI.
  • Découverte des outils de publication de documentation.
  • Debug et testing avec Postman.
  • API Mock.
  • Intérêts et fonctionnalités des solutions d’API Management.

Rappels sur la sécurité

  • Menaces et impacts potentiels.
  • Les 5 principes de la sécurité informatique.
  • Présentation de l’OWASP TOP 10.

Authentification et autorisation

  • Sécurité de l’authentification. Cookies are evil.
  • CORS et CSRF. Anti-farming et rate-limiting (ou throttling).
  • Autorisation et gestion des permissions.
  • Les différents niveaux de granularité des mécanismes de gestion de permissions.
  • Role-Based Access Control versus Resource-Based Access Control.
  • OAuth2 et OpenID Connect.

Autres vulnérabilités

  • Canonicalization, Escaping et Sanitization.
  • Injection (code, SQL, NoSQL, données…).
  • Data ou cache Poisoning. ReDoS.

Authentification & Autorisation

  • Rappels sur la cryptographie (RSA).
  • J.O.S.E. : J.W.K., J.W.S., J.W.E et J.W.T.
  • J.W.T. : fonctionnement, risques associés et bonnes pratiques. Vulnérabilités J.W.T.
Télécharger le programme

Financement

Nos formations sont éligibles à divers financements. Découvrez-les.
Qualiopi

Organisme de formation référencé Qualiopi, nos formations sont éligibles aux financements de vos OPCO dans la catégorie OF (Organisme de Formation)

Nos formateurs

Partez à la découverte de notre équipe !

Grégoire HÉBERT

Directeur technique

Spécialiste de PHP avec Symfony et API Platform, auteur d'un livre sur REST, également conférencier et enseignant, Grégoire aime partager ses compétences afin de mettre en place des projets qualitatifs grâce à ses 10 années d'expérience en développement, conseil, audit et architecture.

Kévin DUNGLAS

CEO

Kévin est le fondateur de Les-Tilleuls.coop. Membre de la core-team Symfony, il est le créateur du framework API Platform. Contributeur à plus d'une centaine de projets Open Source à son actif, il est également conférencier, rédacteur d'articles et livres techniques ainsi qu'enseignant à l’Université de Lille.

Témoignages

Bon cours, très bonne pédagogie. Très intéressant mais nécessiterait quelques jours de plus pour rentrer dans les détails de certains éléments. J'ai bien apprécié acquérir en partie les connaissances théoriques sur les API REST. J'aimerais voir plus en détails comment appliquer ces principes en les implémentant dans une situation réelle (+ les outils java qui existent comme SPRING HATEOAS et autres)

Benjamin M.

Software Engineer

Des questions ?

  • Comment s'inscrire à une formation ?

    Renseignez le formulaire d’inscription présent sur chaque formation. Une fois votre inscription réceptionnée, Thomas, notre responsable formation, prendra contact avec vous afin d’établir en votre compagnie votre dossier.

  • Comment se déroule une journée de formation ?

    Avant chaque démarrage de formation, nous prenons contact avec vous pour établir le plan de formation qui vous convient le mieux. Tout au long de la formation, notre formatrice ou notre formateur s’assurera de l’assimilation des connaissances. En addition aux concepts théoriques, une partie de nos sessions est consacrée à un atelier où notre expert·e sera en mesure de vous accompagner pas à pas.

     

    En ce qui concerne la logistique, nos formations commencent à 9h30 et se terminent à 18h. Nous vous demandons d’apporter votre ordinateur personnel ou de fonction. Nous prenons en charge votre déjeuner et vous aurez également accès à des rafraîchissements (eau, café, thé…) tout au long de la session.

  • Où a lieu ma formation ?

    Nos formations peuvent avoir lieu dans chacune de nos antennes : Lille, Paris, Nantes, Rennes, Lyon ou Montpellier. En addition à ces villes, notre équipe est en mesure de se déplacer dans vos bureaux.

     

    Contactez Thomas par mail en écrivant à contact@les-tilleuls.coop ou par téléphone en composant le 03 66 72 43 94