API : ouvrir son SI et développer son modèle d’affaires Mixte : présentiel / à distance

L'ensemble des grands acteurs du web propose désormais leurs services via leurs APIs. Au lieu de rester fermés, ces acteurs ont en effet décidé de s'ouvrir pour être capable d'offrir des modalités de développement accessibles et bénéficier des millions de développeurs de la toile.

Ce séminaire présente la vision OCTO Technology sur les APIs : leur conception, leur mise en œuvre, leur management et leur impact sur les modèles d'affaire. En tant qu'interfaces automatisées avec l'écosystème digital – intra et extra entreprise – les APIs sont le moteur industriel des stratégies digitales. De la stratégie à l'exécution, le succès d'une démarche orientée API demande une palette très diversifiée de savoir-faire auquel ce séminaire vous initiera en vous rendant autonome dans vos prises de décision techniques, fonctionnelles et métier.

• Appréhender les enjeux techniques, fonctionnels et métier des APIs
• Savoir évaluer les plateformes d'API management adaptées aux besoins des métiers
• Déployer et maintenir une stratégie d'API

• DSI
• Architecte
• Développeur
• Administrateur
• Product owner
• Business analyst

• Culture générale en architecture des SI (client/serveur, requête/réponse, Internet et Web)
• Connaissance du protocole applicatif HTTP

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique.

Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci.

En l'absence de réponse d'un ou plusieurs participants, un temps sera consacré en ouverture de session pour prendre connaissance du positionnement de chaque stagiaire sur les objectifs pédagogiques évalués.

Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

Jour 1

AUX ORIGINES DES APIS

Contexte de l'émergence des APIs

• Web 20
• Mashups

Les exemples d'APIs

• Google
• Amazon
• Réseaux sociaux : Facebook, Twitter

Différences entre une approche web service et une approche API

• Les APIs sont-elles réservées aux "Géants du Web" et les services web aux SI d'entreprise ?
• Le grand débat SOAP vs REST

LES DIFFÉRENTS MODÈLES D'AFFAIRE DES APIS

• Modèle gratuit
• Modèle où le développeur paye
• Modèle où le développeur est payé
• UpSelling avec une stratégie API

DIFFÉRENTES APPROCHES D'OUVERTURE DU SI

• Des APIs internes
• Des APIs avec les partenaires
• Les logiques open API

DESIGN ET CONCEPTION DES APIS

• Retour sur le débat SOAP / REST
• Les principes du style d'architecture REST
• Jusqu'où aller dans les principes REST ? Pragmatic REST
• "Hypermedia as the Engine of Application State"
• Mise en pratique : "Conception d'une API"
• Explicitation pas à pas d'une méthodologie de conception d'API REST

Jour 2

INTRODUCTION

• Rappel des enjeux business de l'API
• Rappel des enjeux techniques de l'API
• Les 3 niveaux d'API

SOAP VS REST API

• Style d'architecture
• RPC & SOAP under attack
• L'avènement de REST

DESIGNER SON API : Les bonnes pratiques de design

Concepts clés

• KISS – "Keep it simple, stupid"
• Granularity
• API et domain names
• Security

URIs

• Names > Verbs
• Plural > Singular
• Case consistency
• Versioning
•  CRUD
• Partial responses

Query strings

• Paging
• Filtering
• Sorting
• Searching

Concepts avancés

• Content Negotiation
• Cross-domain
• CORS & Jsonp
• HATEOAS
• "Non-Resources" scenarios
• HTTP Status code

Cas pratique

ARCHITECTURER SON API

• Historique des architectures de service
• Patterns "Facade" vs "WOA ou Microservices"
• Build vs Buy
• Risques et mitigation
• Enjeux d'architecture
• Appels des API "internes"
• Stacks techniques

SÉCURISER SON API

• Ressources publiques vs ressources privées
• Authentification vs habilitation
• Protocole OAuth2
• Protocole OpenID Connect

MANAGER SON API

Les trois composantes d'une solution d'API management

Pure players et ESB

SaaS vs On premise

Panorama des solutions éditeurs

Feuille de route

Savoir prendre une décision : stratégie de POC

ORGANISER SES ÉQUIPES API

Equipe Agile

• Approches Agile et Lean appliquées aux démarches API
• Positionner les acteurs Marketing et IT au sein d'une stratégie API

REX

• Cas pratiques et retours d'expérience

SYNTHÈSE

Proposition d'une feuille de route méthodologique

• Toutes nos formations Architectures du SI
• Formation "Les géants du Web : Culture - Pratiques – Architecture" (SLGDW)