picto Management des SI

Formation Développer, Sécuriser & Manager une API

Référence

DSMA

Durée

2 JOURS

Tarif

1680 € HT

NIVEAU

Débutant

Cours à distance

Non

Objectifs de la formation Développer, Sécuriser & Manager une API

Afin d’ouvrir leurs données vers d'autres utilisations ou, plus globalement, dans une optique de transformation digitale, les entreprises sont amenées à créer leur API pour offrir de nouvelles applications front end utilisables par différents devices.

L’objectif de cette formation est d'apprendre à réaliser une API en se basant sur des cas pratiques et des exercices. A l'issue de ce cours, vous saurez créer et déployer une API sécurisée en suivant les bonnes pratiques et les standards et en s'appuyant sur les patterns et technologies utilisées par les géants du Web.

Concrètement cette formation vous apprendra à:

  • Maîtriser le design et le développement d'une API RESTful
  • Etre en mesure de sécuriser et manager une API.

Pré-Requis

Afin d’ouvrir leurs données vers d'autres utilisations ou, plus globalement, dans une optique de transformation digitale, les entreprises sont amenées à créer leur API pour offrir de nouvelles applications front end utilisables par différents devices.

L’objectif de cette formation est d'apprendre à réaliser une API en se basant sur des cas pratiques et des exercices. A l'issue de ce cours, vous saurez créer et déployer une API sécurisée en suivant les bonnes pratiques et les standards et en s'appuyant sur les patterns et technologies utilisées par les géants du Web.

Concrètement cette formation vous apprendra à:

  • Maîtriser le design et le développement d'une API RESTful
  • Etre en mesure de sécuriser et manager une API.

Public

Cette formation s'adresse aux Développeurs, Architectes web et Chefs de projets web.

Contenu du cours Développer, Sécuriser & Manager une API

Jour 1 : Réaliser une API avec Node.js

Introduction

Tour de table
Présentation du programme de la formation

Node.js : l'essentiel et le strict nécessaire

npm, modules, asynchronous callbacks, http server, errors, code organization

Designer une API

Concepts clés
- KISS – « Keep it simple, stupid »
- Granularité
URIs
- Names > Verbs
- Plural > Singular
- Case consistency
- Versioning
- CRUD
- Partial responses
Query strings
- Paging
- Filtering
- Sorting
- Searching

Écrire des tests d'API automatisés

Cucumber
API Blueprint

Développement des ressources RESTful avec le framework Hapi.js pour Node.js

Server, endpoints, routes, handlers, filters, query, parameters, payload, status response

Développement : pour aller plus loin

Gestion des erreurs, validation d'input, logs, Hypermedia, Swagger, CORS

Jour 2 : Sécuriser et manager une API

Mettre son API en production sur PaaS

Sécuriser sesressources avec une App_key et OAuth2

Sécuriser ses ressources publiques par une App_Key avec une solution d'API Management
Sécuriser ses ressources privées par OAuth2 avec une solution d'API Management

Gérer l’authentification

Mire de login
Récupérer l'identité de l'utilisateur

Gérer les habilitations

Gérer les habilitations de l’utilisateur connecté via les scopes OAuth2

Mettre en place un portail développeur

Mettre en place la documentation publique de son API
Enrôlement des consommateurs de son API

Mettre en place un portail d'API Management

Créer des profils d’utilisateurs
Statistiques d’usage
Gérer les quotas

Mettre en œuvre d’OpenID Connect

Bilan et clôture de la formation