APISM Sécuriser et Manager son API
Administrer l'accès à son API et en mesurer l'usage

Format : Stage pratique
Niveau Avancé
 
 
 
 
Répartition du temps : 10% exposés
80% pratique
10% échanges

La formation en détails

Description

Aujourd'hui, le consommateur est mobile, connecté en tout lieu et en permanence. Face à cet enjeu, de nombreuses entreprises, désireuses de pouvoir bâtir rapidement de nouvelles applications front-end sur différents devices et d'ouvrir leur système d'information, nous sollicitent pour les aider à construire leur API.

Face à ces enjeux liés à la transformation digitale des entreprises, la sécurisation et le management des API devient une question centrale afin d'assurer en particulier la sécurisation des échanges, l'authentification des requêtes ou encore la gestion des limitations d'usages.Cette formation présente la vision d'OCTO Technology et vise à partager le savoir-faire acquis ces dernières années en réalisant plusieurs APIs pour nos clients. Son objectif est de vous permettre de sécuriser et de manager une API dans le cadre de travaux pratiques.

A l'issue de cette session, vous serez en mesure de manager et de sécuriser une API en vous inspirant des bonnes pratiques et des standards actuels, et en vous appuyant sur les patterns utilisés par les Géants du Web.

Objectifs

  • Sécuriser une API : API_KEY, OAuth2, OpenID Connect.
  • Mettre en œuvre un portail développeur
  • Manager une API : console d'administration, statistiques d'usage, quotas, etc.

Public cible

  • Développeur
  • Architecte
  • Chef de projet Web
  • Technical Leader

Prérequis

• Avoir suivi le séminaire "API : ouvrir son SI & développer son modèle d'affaire" est recommandé
• Avoir suivi une des formations suivantes :
  • "Développer son API avec Java" (AJAVA)
  • "Développer son API avec Nodejs" (ANODE)

Modalités pédagogiques

Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience des formateurs, complétés de mises en situation. Les travaux pratiques sont réalisés à l'aide de technologies et outils standards de l'écosystème Open source API et API Management : KONG, 3SCALE, Anvil connect, etc.
La formation est orientée « API craftsmanship » et met l'accent sur les compétences de codage des développeurs. Elle repose notamment sur le principe du développement dirigé par les tests (TDD : Test Driven Development).
Une API et un front vous vous seront donnés : vous devrez sécuriser et manager l'API, avec l'aide des formateurs.
 

Profil du formateur

Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.
 

Modalités d'évaluation et de suivi

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique.

Une évaluation à chaud sur la satisfaction des stagiaires est réalisée systématiquement en fin de session et une attestation de formation est délivrée aux participants mentionnant les objectifs de la formation, la nature, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

Programme détaillé

Jour 1

INTRODUCTION
  • Tour de table
  • Présentation du programme de la formation : « Sécuriser et Manager son API »

L'ESSENTIEL SUR LA SÉCURISATION ET LE MANAGEMENT D’API

API : enjeux et définition

Sécurité
  • Types de ressources : « publiques » et « privées »
  • Les principes : Throttling, DOS, Authentication, Authorization, Accounting
  • Mécanismes de sécurisation : API_KEY, OAuth2, OpenID Connect

Portail développeur
  • Exemples des Géants du Web
  • Les fonctionnalités essentielles : enrolment, documentation, interface Try-It, support (FAQ, Forum), etc.

Console de supervision
  • Les fonctionnalités : habilitation des développeurs et de leurs applications, statistiques d’usage, quotas/throttling, reporting

Panorama des solutions d’API Management du marché

SÉCURISER VOS RESSOURCES VIA UNE APP_KEY ET OAUTH2
  • Sécurisation de vos ressources publiques par une API_KEY avec une solution d'API Management
  • Sécurisation de vos ressources privées par OAuth2 avec une solution d'API Management

GESTION DE L’AUTHENTIFICATION
  • Mire de login
  • Récupération de l'identité de l'utilisateur

GESTION DES HABILITATIONS
  • Gestion des habilitations de l’utilisateur connecté via les scopes OAuth2

Jour 2

MISE EN PLACE D'UN PORTAIL DÉVELOPPEUR
  • Mettre en place la documentation publique de votre API
  • Interfaces Try-It
  • Enrôlement des consommateurs de votre API

MISE EN PLACE D'UN PORTAIL D'API MANAGEMENT
  • Création de profils d’utilisateurs et des habilitations
  • Reporting et statistiques d’usage
  • Gestion des quotas

MISE EN ŒUVRE D’OPENID CONNECT

BILAN ET CLÔTURE DE LA FORMATION
4.30 / 5

Satisfaction moyenne des participants

Sur la base de 15 avis, collectés en fin de formation durant les 12 derniers mois.

Nos autres formations du domaine « API & Micro-services » Toutes les formations du domaine

AKONG KONG : manager, superviser et sécuriser vos APIs
Software Engineering / API & Micro-services
Durée : 14 h / 2 j
Fondamentaux
 
 
 
 
Prochaine session : 20 novembre 2023
MREST Développer des microservices REST
Intégrer les bonnes pratiques d'API craftsmanship pour engager la refonte de ses applications monolithes existantes
Software Engineering / API & Micro-services
Durée : 14 h / 2 j
Avancé
 
 
 
 
Prochaine session : 03 juillet 2023
AJAVA Développer son API avec Java
Concevoir son API selon les bonnes pratiques, patterns et standards
Software Engineering / API & Micro-services
Durée : 14 h / 2 j
Fondamentaux
 
 
 
 
Prochaine session : Sur demande

Besoin d'aide pour trouver votre formation ?

Contactez-nous

Sessions & Inscriptions

Session partagée avec d'autres organisations

Prochaine session
  • du 04 au 05/12/2023
    Distanciel
    1 750,00 € HT
Durée
14 h / 2 j

Demander un devis Nous contacter
Télécharger le programme

Organiser une session dédiée à votre organisation

Durée
14 h / 2 j

Vous avez plusieurs collaborateurs à former ?

Cette formation peut être organisée
sous la forme de sessions dédiées
aux membres de votre organisation.

Demander un devis Nous contacter Télécharger le programme

Personnaliser cette formation

Cette formation vous intéresse
et vous souhaitez l'adapter pour
vos collaborateurs ?

Nos formateurs et notre équipe pédagogique sont à
votre disposition pour en discuter
et vous proposer un programme sur-mesure.

Nous contacter Télécharger le programme

OCTO Academy respecte votre vie privée

Ce site web stocke des informations vous concernant via le dépôt de cookie afin de mesurer l’audience du site. Ces données de navigation sont anonymisées.

En cliquant sur « OK pour moi », vous manifestez votre consentement pour le dépôt de ces cookies.

Lire la politique de confidentialité

Non, merci
Je choisis
OK pour moi
À propos des cookies

Sur ce site, nous utilisons des cookies pour mesurer notre audience, entretenir la relation avec vous et vous adresser de temps à autre du contenu qualitif ainsi que de la publicité. Vous pouvez sélectionner ici ceux que vous autorisez à rester ici.

Retour
Tout accepter
Terminer
Cookies