Fermer

Formation Maîtrisez les API : conception, sécurité et valorisation

  • Architecture
  • Formation détaillée
Enjeux, architectures, technologies, méthodes, sécurité et gouvernance
Durée
Tarif
2197 € / pers. HT
Durée
Tarif
2197 € / pers. HT

Formation Maîtrisez les API : conception, sécurité et valorisation

Prix
2197€ / pers. HT

Objectifs

  • Savoir identifier tous les acteurs opérationnels et structures de gouvernance d'un écosystème d'API
  • Anticiper les futures transformations et architectures à mettre en œuvre sur la base d’une analyse pragmatique de l’évolution des besoins à court et moyen terme
  • Comprendre le partage des responsabilités entre le fonctionnel et technique, et comment administrer / exploiter les API
  • Apprendre à analyser le marché des outils d'API Management, celui des APIs et savoir choisir l’ API correspondant à ses besoins

Programme

1 – Introduction

Définition courante d’une API

  • Définition technologique : Application Programing interface

Rétrospectives de l’essor des API

  • Origine des API dans l’informatique
  • Emergence et essor des API REST à partir de 2010-2015
    • Application mobile
    • Plateforme de développement d’application PaaS
    • Accompagnement de l’essor du Cloud
  • Essor et rôle des API de 2015 à aujourd’hui
    • Rôle sur l’expérience utilisateur
    • Usage dans les technologies émergentes
      • Analyse de données, IA et Big data
      • Son rôle sur l’IoT et le Edge computing
      • Le rôle des API dans l’extension de l’IA

2 – Conception d’une API

Les grandes caractéristiques d’une API

  • Les différents types d’API
    • Les différences entre API REST et API SOAP
    • D’autre type d’API pour des usages spécifiques (API GraphQL, API gRPC, API Streaming)
  • Les formats et protocoles de partage de données utilisés dans les API : HTTP, HTTPS, JSON, XML

Les outils et langages pour créer une API

  • Les langages pour programmer des API
  • Le rôle des frameworks
    • Cartographie des principaux frameworks
    • Comment bien choisir son frameworks
  • Architecture d’une API
    • Qu’est-ce qu’un swagger ?
    • Les codes d’erreur
    • Le standard d’Open API

La sécurité d’une API

  • Les risques existants
    • Les injections de données
    • Les vulnérabilités à la connexion
    • Les dénis de service
    • L’exposition de données sensibles ou personnelles
    • Le piratage de compte
  • Authentification et autorisation
    • Jetons d’accès
    • Protocoles Oauth, OpenID, Connect
    • Gestion des erreurs (JWT, JSON..)
  • Cryptographie des données
    • SSL vs TLS
    • Kerberos
    • Les services cloud du marché pour sécuriser l’échange de données
  • La validation des entrées
  • Test de sécurité
    • Principaux protocole de tests (Penetration testing, security scanning..)
    • Les outils

Versioning des API

  • L’importance du versioning
    • Compatibilité avec d’autres services et applications
    • Le développement continue et l’interopérabilité
  • Monitorer les performances
    • Cartographies des outils de log management pour API
    • Les métriques à suivre

3 – Utilisation des APIs

Les acteurs de l’écosystème d’une d’API

  • Les outils de managements des API
    • Cartographie comparative des outils Apigee, AWS Gateway, 3scale, KONG
    • Exemple d’architecture
    • Cas d’utilisation
    • Centralisation des API
    • Versioning
    • Tarification et gestion des flux de paiements
  • Les fournisseurs d’API
    • Les marketplaces d’API (RapidAPI, Google cloud API …)
  • Les éditeurs de logiciels (ex Salesforce, Oracle, Google Analytics…)
    • Accès et usage
    • La gouvernance des API externes en entreprise
  • Les développeurs et communautés
    • Les communautés ouvertes (Open data, …)
    • Les outils de développements tels que Postman, Swagger (Open API)

Les différents cas d’utilisation

  • Les réseaux sociaux
    • Affichage de données en temps réel sur les réseaux
    • Social listening et usage marketing
  • Les applications mobiles
  • L’E-Commerce
    • Synchronisation des données
    • Création de marketplace
    • Personnalisation du parcours d’achat
    • RETEX sur la gestion des données fournisseurs sur une marketplace
  • Les services bancaires et de paiement
  • Développement d’un module de paiement
  • DSP2 : Agrégations des données bancaires

Les stratégies de valorisation d’une API

  • Partage de données
  • Modèle de forfait
    • Facturation au volume de données
    • Facturation à la latence des requêtes
    • Modèle Freemium
    • Enrichissement et granularité des données
  • Focus sur l’intelligence artificielle et les API
    • Rôle des API dans l’IA
      • MLOps et Interopérabilité
      • Transparence et éthique des algorithmes derrière les API
    • A l’ère de l’IAG, des nouveaux enjeux pour les API
Afficher plus

À qui s’adresse
cette formation ?

Public

Directions Informatiques (Urbanisation, Architecture, Etudes, Sécurité, Production, etc.), Directions Digitale (Innovation, Web Marketing, etc.), Directions Métiers (Marketing, Commerciale, Finance, Achat, Conformité, etc.), Maîtrise d'ouvrage, Consultants, etc.

Prérequis

Aucun.

Animateur

Le mot de l'animateur

« En quelques années, les APIs ont envahi nos applications d'entreprise. Elles sont devenues le fer de lance de la transformation numérique en redéfinissant les modèles d'affaires. Pour tirer parti de cette tendance, il est nécessaire de comprendre les enjeux technologiques de leur développement et de leur sécurisation. Cette formation abordera ces questions au travers des fondamentaux théoriques et de nombreux retours d'expérience. »

Modalités

Méthodologie pédagogique

Cette formation concrète et pragmatique est illustrée par de nombreux exemples pratiques issus d’une expérience et d’un savoir-faire acquis sur de nombreux projets de taille variée au sein d’établissements et d’entreprises de différents secteurs. Support de cours téléchargeable en début de formation.

Méthodologie d’évaluation

Le stagiaire reçoit en amont de la formation un questionnaire permettant de mesurer les compétences, profil et attentes du stagiaire. Tout au long de la formation, les stagiaires sont évalués au moyen de différentes méthodes (quizz, ateliers, exercices et/ou de travaux pratiques, etc.) permettant de vérifier l'atteinte des objectifs. Un questionnaire d'évaluation à chaud est soumis à chaque stagiaire en fin de formation pour s’assurer de l’adéquation des acquis de la formation avec les attentes du stagiaire. Une attestation de réalisation de la formation est remise au stagiaire.

À qui s’adresse
cette formation ?

Public

Directions Informatiques (Urbanisation, Architecture, Etudes, Sécurité, Production, etc.), Directions Digitale (Innovation, Web Marketing, etc.), Directions Métiers (Marketing, Commerciale, Finance, Achat, Conformité, etc.), Maîtrise d'ouvrage, Consultants, etc.

Prérequis

Aucun.