loader image

Gate Training

logo-png
logo-png
logo-png
Langages et Développement

Formation Sécuriser et Manager son API

2 Jours

Les APIs sont au cœur de la transformation digitale. Leur sécurisation et leur gestion sont essentielles pour garantir des échanges sûrs, une authentification fiable et un contrôle des accès optimal.

La formation Sécuriser et Manager son API de Gate Training vous apprend à protéger et administrer une API en appliquant les meilleures pratiques et standards du marché.

Objectifs de la formation

Objectif opérationnel :

  • Savoir sécuriser et manager une API.

Objectifs pédagogiques :

À l’issue de cette formation, vous serez capable de :

  • Sécuriser une API avec API_KEY, OAuth2 et OpenID Connect.
  • Déployer un portail développeur : documentation, interface Try-it, support.
  • Manager une API : console d’administration, statistiques d’usage, gestion des quotas.

À qui s’adresse cette formation ?

Public concerné :

  • Développeurs, Architectes Web, Chefs de projets techniques.

Prérequis :

  • Connaissance des bases du Web : HTTP, HTML, URI.
  • Maîtrise d’un langage de développement.
  • Lecture recommandée : Refcard RESTful API Design.
  • Formation préalable recommandée : API : Ouvrir son SI & Développer son Modèle d’Affaires (Réf. DMSI).

Programme de la formation

Jour 1 : Principes de Sécurisation et Management

  • Introduction : enjeux et définition des APIs sécurisées.
  • Sécurité des APIs :
    • Types de ressources : publiques et privées.
    • Principes : Throttling, DOS, Authentication, Authorization, Accounting.
    • Mécanismes : API_KEY, OAuth2, OpenID Connect.
  • Mise en place d’un portail développeur :
    • Exemples des grandes plateformes.
    • Fonctionnalités : enrôlement, documentation, support.
  • Console de supervision : habilitation des développeurs, statistiques d’usage, gestion des quotas.
  • Panorama des solutions d’API Management.
  • Sécurisation des ressources :
    • API_KEY pour les ressources publiques.
    • OAuth2 pour les ressources privées.
  • Gestion de l’authentification et des habilitations avec OAuth2.

Jour 2 : Mise en Pratique et API Management

  • Mise en place d’un portail développeur : documentation et interfaces Try-it.
  • Gestion des utilisateurs et enrôlement des consommateurs.
  • Création d’un portail API Management : gestion des accès, reporting.
  • Implémentation d’OpenID Connect.
  • Gestion avancée des quotas et supervision des usages.
  • Travaux Pratiques :
    • Sécurisation et administration d’une API fournie.
    • Utilisation des outils standards Open Source : KONG, 3SCALE, Anvil Connect.

Méthodologie

  • Apports théoriques et retours d’expérience des formateurs.
  • Mises en situation et cas concrets.
  • Approche API Craftsmanship, orientée développement et TDD (Test Driven Development).

Cette formation vous permet d’acquérir une expertise avancée en sécurisation et gestion d’API, avec une approche pratique et opérationnelle. Vous repartirez avec les compétences nécessaires pour protéger et administrer efficacement vos APIs dans un environnement professionnel.

 

Rejoignez Gate Training et maîtrisez la sécurisation et le management des APIs !

 

Réf:

017

Tarif:

600 Dt

Niveau:

Intermédiaire

Classe à distance:

Possible