BEST

API : ouvrir son SI et développer son modèle d’affaires

Description

L’ensemble des grands acteurs du web propose désormais leurs services via leurs APIs. Au lieu de rester fermés, ces acteurs ont en effet décidé de s’ouvrir pour être capable d’offrir des modalités de développement accessibles et bénéficier des millions de développeurs de la toile.
Ce séminaire présente la vision OCTO Technology sur les APIs : leur conception, leur mise en œuvre, leur management et leur impact sur les modèles d’affaire. En tant qu’interfaces automatisées avec l’écosystème digital – intra et extra entreprise – les APIs sont le moteur industriel des stratégies digitales. De la stratégie à l’exécution, le succès d’une démarche orientée API demande une palette très diversifiée de savoir-faire auquel ce séminaire vous initiera en vous rendant autonome dans vos prises de décision techniques, fonctionnelles et métier.

Objectifs pédagogiques

  • Appréhender les enjeux techniques, fonctionnels et métier des APIs
  • Savoir évaluer les plateformes d’API management adaptées aux besoins des métiers
  • Déployer et maintenir une stratégie d’API

Public cible

  • DSI
  • Architecte
  • Développeur
  • Administrateur
  • Product owner
  • Business analyst

Pré-requis

  • Culture générale en architecture des SI.
  • Connaissance du protocole applicatif HTTP.

Méthode pédagogique

Formation avec apports théoriques, échanges sur les contextes des participants et retours d’expérience pratique du formateur, complétés de travaux pratiques et de mises en situation.

PROFILS DES INTERVENANTS

Toutes nos formations sont animées par des consultants-formateurs expérimentés et reconnus par leurs pairs.

MODALITÉS D’ÉVALUATION

L’évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Une évaluation à chaud est réalisée systématiquement en fin de session.

Programme :

Jour 1

  • Aux origines des APIs
    • Contexte de l’émergence des APIs
      • Web 2.0
      • Mashups
    • Les exemples d’APIs
      • Google
      • Amazon
      • Réseaux sociaux : Facebook, Twitter
    • Différences entre une approche web service et une approche API
      • Les APIs sont-elles réservées aux "Géants du Web" et les services web aux SI d’entreprise ?
      • Le grand débat SOAP vs REST
  • Les différents modèles d’affaire des APIs
    • Modèle gratuit
    • Modèle où le développeur paye
    • Modèle où le développeur est payé
    • UpSelling avec une stratégie API
  • Différentes approches d’ouverture du SI
    • Des APIs internes
    • Des APIs avec les partenaires
    • Les logiques open API
  • Design et conception des APIs
    • Retour sur le débat SOAP / REST
    • Les principes du style d’architecture REST
    • Jusqu’où aller dans les principes REST ? Pragmatic REST
    • "Hypermedia as the Engine of Application State"
    • Mise en pratique : "Conception d’une API"
    • Explicitation pas à pas d’une méthodologie de conception d’API REST

Jour 2

  • Introduction
    • Rappel des enjeux business de l’API
    • Rappel des enjeux techniques de l’API
    • Les 3 niveaux d’API
  • SOAP vs REST API
    • Style d’architecture
    • RPC & SOAP under attack
    • L’avènement de REST
  • Designer son API
    • Les bonnes pratiques de design
      • Concepts clés
        • KISS – "Keep it simple, stupid"
        • Granularity
        • API et domain names
        • Security
      • URIs
        • Names > Verbs
        • Plural > Singular
        • Case consistency
        • Versioning
        • CRUD
        • Partial responses
      • Query strings
        • Paging
        • Filtering
        • Sorting
        • Searching
      • Concepts avancés
        • Content Negotiation
        • Cross-domain
        • CORS & Jsonp
        • HATEOAS
        • "Non-Resources" scenarios
        • HTTP Status code
    • Cas pratique
  • Architecturer son API
    • Historique des architectures de service
    • Patterns "Facade" vs "WOA ou Microservices"
    • Build vs Buy
    • Risques et mitigation
    • Enjeux d’architecture
    • Appels des API "internes"
    • Stacks techniques
  • Sécuriser son API
    • Ressources publiques vs ressources privées
    • Authentification vs habilitation
    • Protocole OAuth2
    • Protocole OpenID Connect
  • Manager son API
    • Les trois composantes d’une solution d’API management
    • Pure players et ESB
    • SaaS vs On premise
    • Panorama des solutions éditeurs
    • Feuille de route
      • Savoir prendre une décision : stratégie de POC
  • Organiser ses équipes API
    • Equipe Agile
      • Approches Agile et Lean appliquées aux démarches API
      • Positionner les acteurs Marketing et IT au sein d'une stratégie API
    • REX
      • Cas pratiques et retours d’expérience
  • Synthèse
    • Proposition d’une feuille de route méthodologique

Pour aller plus loin :

Type : Séminaire
Code formation : SAPI1
Durée : 2 jours (14 heures)

Sessions inter-entreprises :

Tarif & dates intra-entreprise :
Devis sur demande
Nous Contacter