< Catalogue de formations

Bien concevoir son API HTTP avec REST

Le web est conçu comme un système hypermédia distribué à l'échelle d'internet : apprenez à tirer parti des standards du web pour votre API.
S'inscrire à la formation
2400/ participant

Informations pratiques

  • Cette formation est destinée aux devs front-end, back-end, aux architectes et aux chefs de projet
  • 3 jours
  • En présentiel
  • Horaires 9h-12h30 / 13h30-17h
  • Salles de formation accessibles aux personnes à mobilité réduite
  • Téléchargez le livret d'accueil

Besoin de plus d'informations ?

Contactez-nous

Objectifs pédagogiques

À l’issue de la formation, le participant ou la participante sera en mesure de :

 

  • Sélectionner les standards et approches les plus pertinentes pour concevoir son API
  • Concevoir le modèle publique de son API au plus près des standards du web
  • Sélectionner les outils qui vous accompagneront de la conception au déploiement et la supervision de vos APIs
  • Se prémunir des menaces auxquelles s’exposent vos API

Pré-requis

  • Ordinateur portable à apporter
  • Docker et Docker Compose à jour

Programme

Introduction aux APIs REST

  • L’écosystème moderne.
  • La naissance du web et du REST.
  • Richardson’s maturity model ou Web Service Maturity Heuristic.
  • H.A.T.E.O.A.S., Resource Linking and Semantic Web.

Conventions et bonnes pratiques

  • Pragmatisme et idéologie.
  • Les conventions.
  • Les différentes approches de versioning.
  • Tips, tricks et bonnes pratiques de conception et de développement.
  • Les “standards”.

Outillage

  • Documentation d’APIs REST avec OpenAPI.
  • Découverte des outils de publication de documentation.
  • Debug et testing avec Postman.
  • API Mock.
  • Intérêts et fonctionnalités des solutions d’API Management.

Rappels sur la sécurité

  • Menaces et impacts potentiels.
  • Les 5 principes de la sécurité informatique.
  • Présentation de l’OWASP TOP 10.

Authentification et autorisation

  • Sécurité de l’authentification. Cookies are evil.
  • CORS et CSRF. Anti-farming et rate-limiting (ou throttling).
  • Autorisation et gestion des permissions.
  • Les différents niveaux de granularité des mécanismes de gestion de permissions.
  • Role-Based Access Control versus Resource-Based Access Control.
  • OAuth2 et OpenID Connect.

Autres vulnérabilités

  • Canonicalization, Escaping et Sanitization.
  • Injection (code, SQL, NoSQL, données…).
  • Data ou cache Poisoning. ReDoS.

Authentification & Autorisation

  • Rappels sur la cryptographie (RSA).
  • J.O.S.E. : J.W.K., J.W.S., J.W.E et J.W.T.
  • J.W.T. : fonctionnement, risques associés et bonnes pratiques. Vulnérabilités J.W.T.

Financement

Nos formations sont éligibles à divers financements. Découvrez-les.
Qualiopi

Organisme de formation référencé Qualiopi, nos formations sont éligibles aux financements de vos OPCO dans la catégorie OF (Organisme de Formation)

trainers_title

trainers_subtitle

Grégoire HÉBERT

Directeur technique

Spécialiste de PHP avec Symfony et API Platform, auteur d'un livre sur REST, également conférencier et enseignant, Grégoire aime partager ses compétences afin de mettre en place des projets qualitatifs grâce à ses 10 années d'expérience en développement, conseil, audit et architecture.

Kévin DUNGLAS

CEO

Kévin est le fondateur de Les-Tilleuls.coop. Membre de la core-team Symfony, il est le créateur du framework API Platform. Contributeur à plus d'une centaine de projets Open Source à son actif, il est également conférencier, rédacteur d'articles et livres techniques ainsi qu'enseignant à l’Université de Lille.

Des questions ?

  • Comment s'inscrire à une formation ?

    Vous pouvez renseigner le formulaire d’inscription présent sur chaque formation. Une fois votre inscription réceptionnée, Thomas, notre responsable formation, prendra contact avec vous.

  • Comment se déroule une journée de formation ?

    Nos formations commencent à 9h30 et se terminent à 18h. Nous vous demandons d’apporter votre ordinateur personnel ou de fonction.

    Si la formation se déroule dans nos locaux de Lille, nous prenons en charge votre déjeuner et vous aurez également accès à des rafraîchissements (eau, café, thé…).

  • Où a lieu ma formation ?

    Contactez Thomas par mail en écrivant à masterclass@les-tilleuls.coop
    ou par téléphone en composant le 03 66 72 43 94