Formation Bonnes pratiques et sécurité des webservices ReST


Taux global de satisfaction Client : 4.8 sur 5 pour 457 formations

Accueil / Formation / programmation serveur

sagexa in good shape

Web Services ReST

Bonnes pratiques de conception et sécurité

Lieu programmé : France entière (à distance)

du 18-12-2024 au 20-12-2024 (durée 3 jours)

Tarif : 1966 € HT / personne (1966 € TTC)
sous réserve d'un nombre suffisant d'inscriptions
Par 18-12-2024programmation serveur

Cette formation a pour objectif de comprendre le style architectural ReSt, ses implications sur la conception de webservices Rest ou Restful, et les problématiques de sécurité spécifiques aux webservices dans un contexte ROA.

Web Services ReST

Objectifs de la formation Web Services ReST

  • Comprendre les contraintes de Fielding et les niveaux de Richardson
  • Savoir concevoir une API ReST
  • Connaître les principaux outils de Conception, Documentation, Test et Gestion
  • Connaître les principaux risques liés à la sécurité des API

Contenu de la formation Web Services ReST

Formation Web Services ReST

Durée de la formation

3 jours

Participants à la formation Web Services ReST

Cette formation s'adresse aux concepteurs et développeurs d'API Rest

Niveau : intermédiaire 🌶️🌶️

Pré-requis de la formation

La connaissance de Javascript permettra de mieux profiter de la formation (écriture de tests etc.)

Travaux pratiques de la formation

les participants apprendront à concevoir des webservices Rest et Restful, et pourront prendre en main les outils de conception, documentation, test (fonctionnels / intrusifs) et gestion des API Rest.


Programme de la formation Web Services ReST

Introduction aux APIs ReST

  • ROA : Architecture Orientée Ressource
  • ROA - Rest - Restful : les contraintes de guidage de R. Fielding
  • Modèles d'Interaction, conventions et bonnes pratiques : les niveaux de maturité selon Richardson
  • 5ème contrainte et Multi-layering API
  • H.A.T.E.O.A.S., Resource Linking , Semantic Web

< sommaire


Conventions et bonnes pratiques

  • Pragmatisme, idéologie et ReSTafarians
  • Débats récurrents
  • Nommage
  • Media Type, Meta Data Rest, Temps
  • URL de base
  • Les différentes approches de Versioning
  • bonnes pratiques de conception et de développement

< sommaire


Les "standards" ou presque

  • JSON API
  • H.A.L., JSON LD etc
  • OpenAPI (ex-Swagger)

< sommaire


La boîte à outils Rest

  • Mock Rest
  • Introduction à Postman
  • Créer des jeux de test

< sommaire


Sécurité des API ReST

  • OWASP Menaces et impacts potentiels
  • Connaître les failles de chaque couche
  • Stratégie de sécurité
  • Stateless : impacts sur la gestion de la sécurité

< sommaire


Authentification, identification et autorisation

  • SOP, CORS
  • Role Based Access, Granularité et niveaux d'accès
  • API Token
  • JWT Token, Claims et Refresh
  • Http Auth
  • OAuth2 : principaux Flows
  • Throttling, Quota et Rate limiting
  • Canonicalization, Escaping et Sanitization

< sommaire


API Management

  • pourquoi un outil de gestion d'API ?
  • découvrir les principaux APIm
  • Prise en main de Gravitee APIm

< sommaire