Accueil / Formations

Formations

Sécuriser et Manager son API

Dernière mise à jour : 18/03/2021

Description
Aujourd'hui, le consommateur est mobile, connecté en tout lieu et en permanence. Face à cet enjeu, de nombreuses entreprises, désireuses de pouvoir bâtir rapidement de nouvelles applications front-end sur différents devices et d'ouvrir leur système d'information, nous sollicitent pour les aider à construire leur API.

Face à ces enjeux liés à la transformation digitale des entreprises, la sécurisation et le management des API devient une question centrale afin d'assurer en particulier la sécurisation des échanges, l'authentification des requêtes ou encore la gestion des limitations d'usages.Cette formation présente la vision d'OCTO Technology et vise à partager le savoir-faire acquis ces dernières années en réalisant plusieurs APIs pour nos clients. Son objectif est de vous permettre de sécuriser et de manager une API dans le cadre de travaux pratiques.

A l'issue de cette session, vous serez en mesure de manager et de sécuriser une API en vous inspirant des bonnes pratiques et des standards actuels, et en vous appuyant sur les patterns utilisés par les Géants du Web.
Objectifs de la formation
  • Sécuriser une API : API_KEY, OAuth2, OpenID Connect.
  • Mettre en œuvre un portail développeur
  • Manager une API : console d'administration, statistiques d'usage, quotas, etc.
Public visé
  • Développeur
  • Architecte
  • Chef de projet Web
  • Technical Leader
Prérequis
• Avoir suivi le séminaire "API : ouvrir son SI & développer son modèle d'affaire" est recommandé
• Avoir suivi une des formations suivantes :
  • "Développer son API avec Java" (AJAVA)
  • "Développer son API avec Nodejs" (ANODE)
Programme
Jour 1

INTRODUCTION
  • Tour de table
  • Présentation du programme de la formation : « Sécuriser et Manager son API »

L'ESSENTIEL SUR LA SÉCURISATION ET LE MANAGEMENT D'API

API : enjeux et définition

Sécurité
  • Types de ressources : « publiques » et « privées »
  • Les principes : Throttling, DOS, Authentication, Authorization, Accounting
  • Mécanismes de sécurisation : API_KEY, OAuth2, OpenID Connect

Portail développeur
  • Exemples des Géants du Web
  • Les fonctionnalités essentielles : enrolment, documentation, interface Try-It, support (FAQ, Forum), etc.

Console de supervision
  • Les fonctionnalités : habilitation des développeurs et de leurs applications, statistiques d'usage, quotas/throttling, reporting

Panorama des solutions d'API Management du marché

SÉCURISER VOS RESSOURCES VIA UNE APP_KEY ET OAUTH2
  • Sécurisation de vos ressources publiques par une API_KEY avec une solution d'API Management
  • Sécurisation de vos ressources privées par OAuth2 avec une solution d'API Management

GESTION DE L'AUTHENTIFICATION
  • Mire de login
  • Récupération de l'identité de l'utilisateur

GESTION DES HABILITATIONS
  • Gestion des habilitations de l'utilisateur connecté via les scopes OAuth2

Jour 2

MISE EN PLACE D'UN PORTAIL DÉVELOPPEUR
  • Mettre en place la documentation publique de votre API
  • Interfaces Try-It
  • Enrôlement des consommateurs de votre API

MISE EN PLACE D'UN PORTAIL D'API MANAGEMENT
  • Création de profils d'utilisateurs et des habilitations
  • Reporting et statistiques d'usage
  • Gestion des quotas

MISE EN ŒUVRE D'OPENID CONNECT

BILAN ET CLÔTURE DE LA FORMATION
Modalités pédagogiques
Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience des formateurs, complétés de mises en situation. Les travaux pratiques sont réalisés à l'aide de technologies et outils standards de l'écosystème Open source API et API Management : KONG, 3SCALE, Anvil connect, etc.
La formation est orientée « API craftsmanship » et met l'accent sur les compétences de codage des développeurs. Elle repose notamment sur le principe du développement dirigé par les tests (TDD : Test Driven Development).
Une API et un front vous vous seront donnés : vous devrez sécuriser et manager l'API, avec l'aide des formateurs.
Profil du / des Formateur(s)
Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.
Modalités d'évaluation et de suivi
L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique.

Une évaluation à chaud sur la satisfaction des stagiaires est réalisée systématiquement en fin de session et une attestation de formation est délivrée aux participants mentionnant les objectifs de la formation, la nature, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.
Pour aller plus loin
http://www.octo.academy/fr/formation/39-api-ouvrir-son-si-et-developper-son-modele-d-affaires Formation "API : ouvrir son SI & développer son modèle d'affaire". http://www.octo.academy/fr/for

M'inscrire à la formation

Lieu :
Classe virtuelle
PARIS
Détail des horaires :
Ajouter au panier
Prochaines Sessions
  • 17/06/21 → 18/06/21 Classe virtuelle
  • 02/11/21 → 03/11/21 PARIS

Catalogue de formation propulsé par Dendreo,
logiciel spécialisé pour centres et organismes de formation