Aller directement au contenu
Format : Stage pratique
Niveau Avancé
Répartition du temps : 10% exposés
80% pratique
10% échanges

La formation en détails

Description

Aujourd'hui, le consommateur est mobile, connecté en tout lieu et en permanence. Face à cet enjeu, de nombreuses entreprises, désireuses de pouvoir bâtir rapidement de nouvelles applications front-end sur différents devices et d'ouvrir leur système d'information, nous sollicitent pour les aider à construire leur API.

Face à ces enjeux liés à la transformation digitale des entreprises, la sécurisation et le management des API devient une question centrale afin d'assurer en particulier la sécurisation des échanges, l'authentification des requêtes ou encore la gestion des limitations d'usages.Cette formation présente la vision d'OCTO Technology et vise à partager le savoir-faire acquis ces dernières années en réalisant plusieurs APIs pour nos clients. Son objectif est de vous permettre de sécuriser et de manager une API dans le cadre de travaux pratiques.

A l'issue de cette session, vous serez en mesure de manager et de sécuriser une API en vous inspirant des bonnes pratiques et des standards actuels, et en vous appuyant sur les patterns utilisés par les Géants du Web.

Objectifs

  • Sécuriser une API : API_KEY, OAuth2, OpenID Connect.
  • Mettre en œuvre un portail développeur
  • Manager une API : console d'administration, statistiques d'usage, quotas, etc.

Public cible

  • Développeur
  • Architecte
  • Chef de projet Web
  • Technical Leader

Prérequis

• Avoir suivi le séminaire "API : ouvrir son SI & développer son modèle d'affaire" est recommandé

• Avoir suivi une des formations suivantes :

  • "Développer son API avec Java" (AJAVA)
  • "Développer son API avec Nodejs" (ANODE)

Modalités pédagogiques

Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience des formateurs, complétés de mises en situation. Les travaux pratiques sont réalisés à l'aide de technologies et outils standards de l'écosystème Open source API et API Management : KONG, 3SCALE, Anvil connect, etc.

La formation est orientée « API craftsmanship » et met l'accent sur les compétences de codage des développeurs. Elle repose notamment sur le principe du développement dirigé par les tests (TDD : Test Driven Development).

Une API et un front vous vous seront donnés : vous devrez sécuriser et manager l'API, avec l'aide des formateurs.

Logo Accessibilité

Accessibilité

L'inclusion est un sujet important pour OCTO Academy.
Nos référent·es sont à votre disposition pour faciliter l'adaptation de votre formation à vos besoins spécifiques.

Notre politique accessibilité Contacter nos référent·es

Profil du formateur

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

Modalités d'évaluation et de suivi

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique.

Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci.

En l'absence de réponse d'un ou plusieurs participants, un temps sera consacré en ouverture de session pour prendre connaissance du positionnement de chaque stagiaire sur les objectifs pédagogiques évalués.

Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

Programme détaillé

Jour 1

 

INTRODUCTION

  • Tour de table
  • Présentation du programme de la formation : « Sécuriser et Manager son API »

 

L'ESSENTIEL SUR LA SÉCURISATION ET LE MANAGEMENT D'API

 

API : enjeux et définition

 

Sécurité

  • Types de ressources : « publiques » et « privées »
  • Les principes : Throttling, DOS, Authentication, Authorization, Accounting
  • Mécanismes de sécurisation : API_KEY, OAuth2, OpenID Connect

 

Portail développeur

  • Exemples des Géants du Web
  • Les fonctionnalités essentielles : enrolment, documentation, interface Try-It, support (FAQ, Forum), etc.

 

Console de supervision

  • Les fonctionnalités : habilitation des développeurs et de leurs applications, statistiques d'usage, quotas/throttling, reporting

 

Panorama des solutions d'API Management du marché

 

SÉCURISER VOS RESSOURCES VIA UNE APP_KEY ET OAUTH2

  • Sécurisation de vos ressources publiques par une API_KEY avec une solution d'API Management
  • Sécurisation de vos ressources privées par OAuth2 avec une solution d'API Management

 

GESTION DE L'AUTHENTIFICATION

  • Mire de login
  • Récupération de l'identité de l'utilisateur

 

GESTION DES HABILITATIONS

  • Gestion des habilitations de l'utilisateur connecté via les scopes OAuth2

 

Jour 2

 

MISE EN PLACE D'UN PORTAIL DÉVELOPPEUR

  • Mettre en place la documentation publique de votre API
  • Interfaces Try-It
  • Enrôlement des consommateurs de votre API

 

MISE EN PLACE D'UN PORTAIL D'API MANAGEMENT

  • Création de profils d'utilisateurs et des habilitations
  • Reporting et statistiques d'usage
  • Gestion des quotas

 

MISE EN ŒUVRE D'OPENID CONNECT

 

BILAN ET CLÔTURE DE LA FORMATION

Ce qu'en disent les participants

4.75 / 5
Satisfaction moyenne
Sur la base de 3 avis, collectés en fin de formation durant les 12 derniers mois.
100 %
recommandent cette formation
Sur la base de 3 avis, collectés en fin de formation durant les 12 derniers mois.

Nos autres formations du domaine « API & Micro-services » Toutes les formations du domaine

MREST Développer des microservices REST
Intégrer les bonnes pratiques d'API craftsmanship pour engager la refonte de ses applications monolithes existantes
Durée : 14 h / 2 j
Avancé
 
 
 
 
Prochaine session : 27 mars 2025
AJAVA Développer son API avec Java
Concevoir son API selon les bonnes pratiques, patterns et standards
Durée : 14 h / 2 j
Fondamentaux
 
 
 
 
Prochaine session : 31 mars 2025

Besoin d'aide pour trouver votre formation ?

Contactez-nous

Sessions & Inscriptions

Session partagée avec d'autres organisations

Prochaines sessions
  • du 31/03 au 01/04/2025
    Présentiel, Paris
    1 790,00 € HT
  • du 30/06 au 01/07/2025
    Présentiel, Paris
    1 790,00 € HT
  • du 13 au 14/10/2025
    Présentiel, Paris
    1 790,00 € HT
Durée
14 h / 2 j

Demander un devis Nous contacter
Télécharger le programme

Organiser une session dédiée à votre organisation

Durée
14 h / 2 j

Vous avez plusieurs collaborateurs à former ?

Cette formation peut être organisée
sous la forme de sessions dédiées
aux membres de votre organisation.

Demander un devis Nous contacter Télécharger le programme

Personnaliser cette formation

Cette formation vous intéresse
et vous souhaitez l'adapter pour
vos collaborateurs ?

Nos formateurs et notre équipe pédagogique sont à
votre disposition pour en discuter
et vous proposer un programme sur-mesure.

Nous contacter Télécharger le programme

OCTO Academy respecte votre vie privée

Ce site web stocke des informations vous concernant via le dépôt de cookie afin de mesurer l’audience du site. Ces données de navigation sont anonymisées.

En cliquant sur « OK pour moi », vous manifestez votre consentement pour le dépôt de ces cookies.

Lire la politique de confidentialité

À propos des cookies

Sur ce site, nous utilisons des cookies pour mesurer notre audience, entretenir la relation avec vous et vous adresser de temps à autre du contenu qualitif ainsi que de la publicité. Vous pouvez sélectionner ici ceux que vous autorisez à rester ici.

Cookies