Sécuriser et Manager son API Mixte : présentiel / à distance

Aujourd'hui, le consommateur est mobile, connecté en tout lieu et en permanence. Face à cet enjeu, de nombreuses entreprises, désireuses de pouvoir bâtir rapidement de nouvelles applications front-end sur différents devices et d'ouvrir leur système d'information, nous sollicitent pour les aider à construire leur API.

Face à ces enjeux liés à la transformation digitale des entreprises, la sécurisation et le management des API devient une question centrale afin d'assurer en particulier la sécurisation des échanges, l'authentification des requêtes ou encore la gestion des limitations d'usages.Cette formation présente la vision d'OCTO Technology et vise à partager le savoir-faire acquis ces dernières années en réalisant plusieurs APIs pour nos clients. Son objectif est de vous permettre de sécuriser et de manager une API dans le cadre de travaux pratiques.

A l'issue de cette session, vous serez en mesure de manager et de sécuriser une API en vous inspirant des bonnes pratiques et des standards actuels, et en vous appuyant sur les patterns utilisés par les Géants du Web.

• Sécuriser une API : API_KEY, OAuth2, OpenID Connect.
• Mettre en œuvre un portail développeur
• Manager une API : console d'administration, statistiques d'usage, quotas, etc.

• Développeur
• Architecte
• Chef de projet Web
• Technical Leader

• Avoir suivi le séminaire "API : ouvrir son SI & développer son modèle d'affaire" est recommandé

• Avoir suivi une des formations suivantes :

• "Développer son API avec Java" (AJAVA)
• "Développer son API avec Nodejs" (ANODE)

Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience des formateurs, complétés de mises en situation. Les travaux pratiques sont réalisés à l'aide de technologies et outils standards de l'écosystème Open source API et API Management : KONG, 3SCALE, Anvil connect, etc.

La formation est orientée « API craftsmanship » et met l'accent sur les compétences de codage des développeurs. Elle repose notamment sur le principe du développement dirigé par les tests (TDD : Test Driven Development).

Une API et un front vous vous seront donnés : vous devrez sécuriser et manager l'API, avec l'aide des formateurs.

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique.

Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci.

En l'absence de réponse d'un ou plusieurs participants, un temps sera consacré en ouverture de session pour prendre connaissance du positionnement de chaque stagiaire sur les objectifs pédagogiques évalués.

Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

Jour 1

INTRODUCTION

• Tour de table
• Présentation du programme de la formation : « Sécuriser et Manager son API »

L'ESSENTIEL SUR LA SÉCURISATION ET LE MANAGEMENT D'API

API : enjeux et définition

Sécurité

• Types de ressources : « publiques » et « privées »
• Les principes : Throttling, DOS, Authentication, Authorization, Accounting
• Mécanismes de sécurisation : API_KEY, OAuth2, OpenID Connect

Portail développeur

• Exemples des Géants du Web
• Les fonctionnalités essentielles : enrolment, documentation, interface Try-It, support (FAQ, Forum), etc.

Console de supervision

• Les fonctionnalités : habilitation des développeurs et de leurs applications, statistiques d'usage, quotas/throttling, reporting

Panorama des solutions d'API Management du marché

SÉCURISER VOS RESSOURCES VIA UNE APP_KEY ET OAUTH2

• Sécurisation de vos ressources publiques par une API_KEY avec une solution d'API Management
• Sécurisation de vos ressources privées par OAuth2 avec une solution d'API Management

GESTION DE L'AUTHENTIFICATION

• Mire de login
• Récupération de l'identité de l'utilisateur

GESTION DES HABILITATIONS

• Gestion des habilitations de l'utilisateur connecté via les scopes OAuth2

Jour 2

MISE EN PLACE D'UN PORTAIL DÉVELOPPEUR

• Mettre en place la documentation publique de votre API
• Interfaces Try-It
• Enrôlement des consommateurs de votre API

MISE EN PLACE D'UN PORTAIL D'API MANAGEMENT

• Création de profils d'utilisateurs et des habilitations
• Reporting et statistiques d'usage
• Gestion des quotas

MISE EN ŒUVRE D'OPENID CONNECT

BILAN ET CLÔTURE DE LA FORMATION

• Formation “Développer son API avec JAVA”
• Quick Reference Card « RESTful API Design »
• Article « Stratégie d'architecture API »
• Article « Node for API: Express et Hapi en pratique »
• Article « Faire son catalogue d'API »