Formation Sécuriser et Manager son API


REFERENCE
 
 
DSMA
DUREE
 
 
2 jours
TARIFS
 
 
1680 € HT
Niveau : Intermédiaire
Cours à distance: Non
OBJECTIFS :
 

Aujourd’hui, le consommateur est mobile, connecté en tout lieu et en permanence. Face à cet enjeu, de nombreuses entreprises, désireuses de pouvoir bâtir rapidement de nouvelles applications front-end sur différents devices et d’ouvrir leur système d’information, nous sollicitent pour les aider à construire leur API.

Face à ces enjeux liés à la transformation digitale des entreprises, la sécurisation et le management des API devient une question centrale afin d’assurer en particulier la sécurisation des échanges, l’authentification des requêtes ou encore la gestion des limitations d’usages.Cette formation présente la vision d’OCTO Technology et vise à partager le savoir-faire acquis ces dernières années en réalisant plusieurs APIs pour nos clients. Son objectif est de vous permettre de sécuriser et de manager une API dans le cadre de travaux pratiques.

À l'issue de cette session, vous serez en mesure de manager et de sécuriser une API en vous inspirant des bonnes pratiques et des standards actuels, et en vous appuyant sur les patterns utilisés par les Géants du Web.

  • Sécuriser une API : API_KEY, OAuth2, OpenID Connect.
  • Mettre en œuvre un portail développeur
  • Manager une API : console d’administration, statistiques d’usage, quotas, etc.
PRÉ-REQUIS :
 

Pour suivre cette formation dans de bonnes conditions, il est fortement conseillé d'avoir des connaissances de base du Web (HTTP, HTML, URI) et d’un langage de développement. Il est également important d'avoir lu la Refcard RESTful API Design. Il est recommandé d'avoir suivi la Formation API : ouvrir son SI & développer son modèle d’affaire (Réf. DMSI).

PUBLIC :
 

Cette formation s'adresse aux Développeurs, Architectes web et Chefs de projets web.

PROGRAMME :
 

Jour 1

Introduction

Tour de table
Présentation du programme de la formation

L'essentiel sur la sécurisation et le management d'API

API : enjeux et définition
Sécurité :
- Types de ressources « publiques et privées
- Les principes : Throttling, DOS, Authentication, Authorization, Accouting
- Mécanismes de sécurisation : API_KEY, OAuth2, OpenID Connect
Portail développeur :
- Exemples des Géants du Web
- Les fonctionnalités essentielles : enrolment, documentation, interface Try-it, support (FAQ, Forum), etc.
Console de supervision :
- Les fonctionnalités : habilitation des développeurs et de leurs applications, statistiques d'usage, quotas/throttling, reporting
Panorama des solutions d'API Management du marché

Sécuriser ses ressources avec une App_key et OAuth2

Sécuriser ses ressources publiques par une App_Key avec une solution d'API Management
Sécuriser ses ressources privées par OAuth2 avec une solution d'API Management

Gérer l’authentification

Mire de login
Récupérer l'identité de l'utilisateur

Gérer les habilitations

Gérer les habilitations de l’utilisateur connecté via les scopes OAuth2

Jour 2 : Sécuriser et manager une API

Mettre en place un portail développeur

Mettre en place la documentation publique de son API
Interfaces Try-it
Enrôlement des consommateurs de son API

Mettre en place un portail d'API Management

Créer des profils d’utilisateurs et des habilitations
Reporting et statistiques d’usage
Gérer les quotas

Mettre en œuvre d’OpenID Connect

Bilan et clôture de la formation

TRAVAUX PRATIQUES :
 

Formation avec apports théoriques, échanges sur les contextes des participants et retours d’expérience des formateurs, complétés de mises en situation. Les travaux pratiques sont réalisés à l'aide de technologies et outils standards de l'écosystème Open source API et API Management : KONG, 3SCALE, Anvil connect, etc.

La formation est orientée « API craftsmanship » et met l'accent sur les compétences de codage des développeurs. Elle repose notamment sur le principe du développement dirigé par les tests (TDD : Test Driven Development).

Une API et un front vous vous seront donnés : vous devrez sécuriser et manager l’API, avec l’aide des formateurs.

S'INSCRIRE À CETTE
FORMATION SÉCURISER UNE API
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 

Web - Digital

RabbitMQ
Cette formation RabbitMQ couvre l’installation, la configuration et le développement d’applications orientées message. Le cours commence par l’installation et...

3 j

 

Web - Digital

Apache Camel
Les systèmes d'information explosant sous le poids des services et des applications développées, il devient de plus en plus complexe de faire communiquer les...

5 j

 
Cette formation Oracle SOA Suite 11g s'adresse aux développeurs, architectes et chefs de projets désireux de comprendre l'architecture SOA et son implémentation avec...

3 j

 
Cette formation Administration Oracle SOA Suite 11g présente les techniques et les outils d'installation et d'administration d'Oracle SOA Suite 11g et ses différents...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB