1 – Introduction

Définition courante d’une API

• Définition technologique : Application Programing interface

Rétrospectives de l’essor des API

• Origine des API dans l’informatique
• Emergence et essor des API REST à partir de 2010-2015
• Application mobile
• Plateforme de développement d’application PaaS
• Accompagnement de l’essor du Cloud
• Essor et rôle des API de 2015 à aujourd’hui
• Rôle sur l’expérience utilisateur
• Usage dans les technologies émergentes

Analyse de données, IA et Big data

Son rôle sur l’IoT et le edge computing

Démocratisation de la Blockchain

2 – Conception d’une API

Les grandes caractéristiques d’une API

Les différents types d’API

• Les différences entre API REST et API SOAP
• D’autre type d’API pour des usages spécifiques (API GraphQL, API gRPC, API Streaming)

Les formats et protocoles de partage de données utilisés dans les API : HTTP, HTTPS, JSON, XML.

Les outils et language pour créer une API

• Les langages pour programmer des API
• Le rôle des frameworks
• Cartographie des principaux frameworks
• Comment bien choisir son frameworks
• Architecture d’une API
• Qu’est-ce qu’un swagger ?
• Les codes d’erreur
• Le standard d’Open API

La sécurité d’une API

• Les risques existants
• Les injections de données
• Les vulnérabilité à la connexion
• Les déni de service
• L’exposition de données sensibles ou personnelles
• Le piratage de compte
• Authentification et autorisation
• Jetons d’accès
• Protocoles Oauth, OpenID, Connect
• Gestion des erreurs (JWT, JSON..)
• Cryptographie des données
• SSL vs TLS
• Kerberos
• Les services cloud du marché pour sécuriser l’échange de données
• La validation des entrées

Test de sécurité

• Principaux protocole de tests (Penetration testing, security scanning..)
• Les outils

Versioning des API

• L’importance du versioning
• Compatibilité avec d’autres services et applications
• Le développement continue et l’interopérabilité
• Monitorer les performances
• Cartographies des outils de log management pour API
• Les métriques à suivre

3 – Utilisation des APIs

Les acteurs de l’écosystème d’une d’API

• Les fournisseurs d’API
• Les marketplace d’API (RapidAPI, Google cloud API …)
• Les éditeurs de logiciels (ex Salesforce, Oracle, Google Analytics…)
• Accès et usage
• La gouvernance des API externes en entreprise
• Les développeurs et communautés
• Les communautés ouvertes (Open data, …)

Les différents cas d’utilisation

• Les réseaux sociaux
• Affichage de données en temps réel sur les réseaux
• Social listening et usage marketing
• Les applications mobiles
• L’E-Commerce
• Synchronisation des données
• Création de marketplace
• Personnalisation du parcours d’achat
• RETEX sur la gestion des données fournisseurs sur une marketplace
• Les services bancaires et de paiement
• Développement d’un module de paiement
• DSP2 : Agrégations des données bancaires

Les stratégies de valorisation d’une API

• Partage de données
• Modèle de forfait

Facturation au volume de données

Facturation à la latence des requêtes

• Modèle Freemium

Enrichissement et granularité des données

Le cas des API intelligentes

• Personnalisation des modèles
• Le cas Open AI, qui passe du B2B au B2C