Sécuriser et Manager son API

Description

Aujourd’hui, le consommateur est mobile, connecté en tout lieu et en permanence. Face à cet enjeu, de nombreuses entreprises, désireuses de pouvoir bâtir rapidement de nouvelles applications front-end sur différents devices et d’ouvrir leur système d’information, nous sollicitent pour les aider à construire leur API.

Face à ces enjeux liés à la transformation digitale des entreprises, la sécurisation et le management des API devient une question centrale afin d’assurer en particulier la sécurisation des échanges, l’authentification des requêtes ou encore la gestion des limitations d’usages.Cette formation présente la vision d’OCTO Technology et vise à partager le savoir-faire acquis ces dernières années en réalisant plusieurs APIs pour nos clients. Son objectif est de vous permettre de sécuriser et de manager une API dans le cadre de travaux pratiques.

A l'issue de cette session, vous serez en mesure de manager et de sécuriser une API en vous inspirant des bonnes pratiques et des standards actuels, et en vous appuyant sur les patterns utilisés par les Géants du Web.

Objectifs pédagogiques

  • Sécuriser une API : API_KEY, OAuth2, OpenID Connect.
  • Mettre en œuvre un portail développeur
  • Manager une API : console d’administration, statistiques d’usage, quotas, etc.

Public cible

  • Développeur
  • Architecte
  • Chef de projet Web
  • Technical Leader

Pré-requis

Méthode pédagogique

Formation avec apports théoriques, échanges sur les contextes des participants et retours d’expérience des formateurs, complétés de mises en situation. Les travaux pratiques sont réalisés à l'aide de technologies et outils standards de l'écosystème Open source API et API Management : KONG, 3SCALE, Anvil connect, etc.

La formation est orientée « API craftsmanship » et met l'accent sur les compétences de codage des développeurs. Elle repose notamment sur le principe du développement dirigé par les tests (TDD : Test Driven Development).

Une API et un front vous vous seront donnés : vous devrez sécuriser et manager l’API, avec l’aide des formateurs.

PROFILS DES INTERVENANTS

Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.

MODALITÉS D'ÉVALUATION ET FORMALISATION À L'ISSUE DE LA FORMATION

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Une évaluation à chaud sur la satisfaction des stagiaires est réalisée systématiquement en fin de session et une attestation de formation est délivrée aux participants mentionnant les objectifs de la formation, la nature, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

Programme :

Jour 1

  • INTRODUCTION
    • Tour de table
    • Présentation du programme de la formation : « Sécuriser et Manager son API »
  • L'ESSENTIEL SUR LA SÉCURISATION ET LE MANAGEMENT D’API
    • API : enjeux et définition
    • Sécurité
      • Types de ressources : « publiques » et « privées »
      • Les principes : Throttling, DOS, Authentication, Authorization, Accounting
      • Mécanismes de sécurisation : API_KEY, OAuth2, OpenID Connect
    • Portail développeur
      • Exemples des Géants du Web
      • Les fonctionnalités essentielles : enrolment, documentation, interface Try-It, support (FAQ, Forum), etc.
    • Console de supervision
      • Les fonctionnalités : habilitation des développeurs et de leurs applications, statistiques d’usage, quotas/throttling, reporting
    • Panorama des solutions d’API Management du marché
  • SÉCURISER VOS RESSOURCES VIA UNE APP_KEY ET OAUTH2
    • Sécurisation de vos ressources publiques par une API_KEY avec une solution d'API Management
    • Sécurisation de vos ressources privées par OAuth2 avec une solution d'API Management
  • GESTION DE L’AUTHENTIFICATION
    • Mire de login
    • Récupération de l'identité de l'utilisateur
  • GESTION DES HABILITATIONS
    • Gestion des habilitations de l’utilisateur connecté via les scopes OAuth2

Jour 2

  • MISE EN PLACE D'UN PORTAIL DÉVELOPPEUR
    • Mettre en place la documentation publique de votre API
    • Interfaces Try-It
    • Enrôlement des consommateurs de votre API
  • MISE EN PLACE D'UN PORTAIL D'API MANAGEMENT
    • Création de profils d’utilisateurs et des habilitations
    • Reporting et statistiques d’usage
    • Gestion des quotas
  • MISE EN ŒUVRE D’OPENID CONNECT
  • BILAN ET CLÔTURE DE LA FORMATION

Pour aller plus loin :

Type : Stage pratique en présentiel
Code formation : APISM
Durée : 2 jours (14 heures)

Sessions inter-entreprises :

Tarif & dates intra-entreprise :
Devis sur demande
Nous Contacter