1 – Introduction

Définition courante d’une API

• Définition technologique : Application Programing interface

Rétrospectives de l’essor des API

• Origine des API dans l’informatique
• Emergence et essor des API REST à partir de 2010-2015
  • Application mobile
  • Plateforme de développement d’application PaaS
  • Accompagnement de l’essor du Cloud
• Essor et rôle des API de 2015 à aujourd’hui
  • Rôle sur l’expérience utilisateur
  • Usage dans les technologies émergentes
    • Analyse de données, IA et Big data
    • Son rôle sur l’IoT et le Edge computing
    • Démocratisation de la Blockchain

2 – Conception d’une API

Les grandes caractéristiques d’une API

• Les différents types d’API
  • Les différences entre API REST et API SOAP
  • D’autre type d’API pour des usages spécifiques (API GraphQL, API gRPC, API Streaming)
• Les formats et protocoles de partage de données utilisés dans les API : HTTP, HTTPS, JSON, XML

Les outils et langages pour créer une API

• Les langages pour programmer des API
• Le rôle des frameworks
  • Cartographie des principaux frameworks
  • Comment bien choisir son frameworks
• Architecture d’une API
  • Qu’est-ce qu’un swagger ?
  • Les codes d’erreur
  • Le standard d’Open API

La sécurité d’une API

• Les risques existants
  • Les injections de données
  • Les vulnérabilités à la connexion
  • Les dénis de service
  • L’exposition de données sensibles ou personnelles
  • Le piratage de compte
• Authentification et autorisation
  • Jetons d’accès
  • Protocoles Oauth, OpenID, Connect
  • Gestion des erreurs (JWT, JSON..)
• Cryptographie des données
  • SSL vs TLS
  • Kerberos
  • Les services cloud du marché pour sécuriser l’échange de données
• La validation des entrées
• Test de sécurité
  • Principaux protocole de tests (Penetration testing, security scanning..)
  • Les outils

Versioning des API

• L’importance du versioning
  • Compatibilité avec d’autres services et applications
  • Le développement continue et l’interopérabilité
• Monitorer les performances
  • Cartographies des outils de log management pour API
  • Les métriques à suivre

3 – Utilisation des APIs

Les acteurs de l’écosystème d’une d’API

• Les outils de managements des API
  • Cartographie comparative des outils Apigee, AWS Gateway, 3scale, KONG
  • Exemple d’architecture
  • Cas d’utilisation
  • Centralisation des API
  • Versioning
  • Tarification et gestion des flux de paiements
• Les fournisseurs d’API
  • Les marketplaces d’API (RapidAPI, Google cloud API …)
• Les éditeurs de logiciels (ex Salesforce, Oracle, Google Analytics…)
  • Accès et usage
  • La gouvernance des API externes en entreprise
• Les développeurs et communautés
  • Les communautés ouvertes (Open data, …)
  • Les outils de développements tels que Postman, Swagger (Open API)

Les différents cas d’utilisation

• Les réseaux sociaux
  • Affichage de données en temps réel sur les réseaux
  • Social listening et usage marketing
• Les applications mobiles
• L’E-Commerce
  • Synchronisation des données
  • Création de marketplace
  • Personnalisation du parcours d’achat
  • RETEX sur la gestion des données fournisseurs sur une marketplace
• Les services bancaires et de paiement
• Développement d’un module de paiement
• DSP2 : Agrégations des données bancaires

Les stratégies de valorisation d’une API

• Partage de données
• Modèle de forfait
  • Facturation au volume de données
  • Facturation à la latence des requêtes
  • Modèle Freemium
  • Enrichissement et granularité des données
• Focus sur l’intelligence artificielle et les API
  • Rôle des API dans l’IA
    • MLOps et Interopérabilité
    • Transparence et éthique des algorithmes derrière les API
  • Le cas Open AI, qui passe du B2B au B2C