API : ouvrir son SI et développer son modèle d’affaires Mixte : présentiel / à distance

Dernière mise à jour : 16/11/2024

Appréhender, concevoir, déployer et maintenir une stratégie d'APIs

Type : Séminaire en présentiel

Description

L'ensemble des grands acteurs du web propose désormais leurs services via leurs APIs. Au lieu de rester fermés, ces acteurs ont en effet décidé de s'ouvrir pour être capable d'offrir des modalités de développement accessibles et bénéficier des millions de développeurs de la toile.

 

Ce séminaire présente la vision OCTO Technology sur les APIs : leur conception, leur mise en œuvre, leur management et leur impact sur les modèles d'affaire. En tant qu'interfaces automatisées avec l'écosystème digital – intra et extra entreprise – les APIs sont le moteur industriel des stratégies digitales. De la stratégie à l'exécution, le succès d'une démarche orientée API demande une palette très diversifiée de savoir-faire auquel ce séminaire vous initiera en vous rendant autonome dans vos prises de décision techniques, fonctionnelles et métier.

Objectifs de la formation

  • Appréhender les enjeux techniques, fonctionnels et métier des APIs
  • Savoir évaluer les plateformes d'API management adaptées aux besoins des métiers
  • Déployer et maintenir une stratégie d'API

Public visé

  • DSI
  • Architecte
  • Développeur
  • Administrateur
  • Product owner
  • Business analyst

Prérequis

  • Culture générale en architecture des SI (client/serveur, requête/réponse, Internet et Web)
  • Connaissance du protocole applicatif HTTP

Modalités pédagogiques

Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience pratique du formateur, complétés de travaux pratiques et de mises en situation.

Profil du / des Formateur(s)

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

Modalités d'évaluation et de suivi

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique.

Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci.

En l'absence de réponse d'un ou plusieurs participants, un temps sera consacré en ouverture de session pour prendre connaissance du positionnement de chaque stagiaire sur les objectifs pédagogiques évalués.

Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

Programme

Jour 1

 

AUX ORIGINES DES APIS

Contexte de l'émergence des APIs

  • Web 20
  • Mashups

 

Les exemples d'APIs

  • Google
  • Amazon
  • Réseaux sociaux : Facebook, Twitter

 

Différences entre une approche web service et une approche API

  • Les APIs sont-elles réservées aux "Géants du Web" et les services web aux SI d'entreprise ?
  • Le grand débat SOAP vs REST

 

LES DIFFÉRENTS MODÈLES D'AFFAIRE DES APIS

  • Modèle gratuit
  • Modèle où le développeur paye
  • Modèle où le développeur est payé
  • UpSelling avec une stratégie API

 

DIFFÉRENTES APPROCHES D'OUVERTURE DU SI

  • Des APIs internes
  • Des APIs avec les partenaires
  • Les logiques open API

 

DESIGN ET CONCEPTION DES APIS

  • Retour sur le débat SOAP / REST
  • Les principes du style d'architecture REST
  • Jusqu'où aller dans les principes REST ? Pragmatic REST
  • "Hypermedia as the Engine of Application State"
  • Mise en pratique : "Conception d'une API"
  • Explicitation pas à pas d'une méthodologie de conception d'API REST

 

Jour 2

 

INTRODUCTION

  • Rappel des enjeux business de l'API
  • Rappel des enjeux techniques de l'API
  • Les 3 niveaux d'API

 

SOAP VS REST API

  • Style d'architecture
  • RPC & SOAP under attack
  • L'avènement de REST

 

DESIGNER SON API : Les bonnes pratiques de design

Concepts clés

  • KISS – "Keep it simple, stupid"
  • Granularity
  • API et domain names
  • Security

URIs

  • Names > Verbs
  • Plural > Singular
  • Case consistency
  • Versioning
  •  CRUD
  • Partial responses

Query strings

  • Paging
  • Filtering
  • Sorting
  • Searching

Concepts avancés

  • Content Negotiation
  • Cross-domain
  • CORS & Jsonp
  • HATEOAS
  • "Non-Resources" scenarios
  • HTTP Status code

Cas pratique

 

ARCHITECTURER SON API

  • Historique des architectures de service
  • Patterns "Facade" vs "WOA ou Microservices"
  • Build vs Buy
  • Risques et mitigation
  • Enjeux d'architecture
  • Appels des API "internes"
  • Stacks techniques

 

SÉCURISER SON API

  • Ressources publiques vs ressources privées
  • Authentification vs habilitation
  • Protocole OAuth2
  • Protocole OpenID Connect

 

MANAGER SON API

Les trois composantes d'une solution d'API management

Pure players et ESB

SaaS vs On premise

Panorama des solutions éditeurs

Feuille de route

Savoir prendre une décision : stratégie de POC

 

ORGANISER SES ÉQUIPES API

Equipe Agile

  • Approches Agile et Lean appliquées aux démarches API
  • Positionner les acteurs Marketing et IT au sein d'une stratégie API

 

REX

  • Cas pratiques et retours d'expérience

 

SYNTHÈSE

Proposition d'une feuille de route méthodologique

Exposé (%)

65.00

Pratique (%)

20.00

Echanges (%)

15.00

Prochaines Sessions

  • 09/04/25 → 10/04/25
    OCTO Academy - Salle Partenaire - PARIS
  • 16/06/25 → 17/06/25
    OCTO Academy - Salle Partenaire - PARIS
  • 17/12/25 → 18/12/25
    OCTO Academy - Salle Partenaire - PARIS

Retour Site