REF S014

Durée : 1,5 jour - Prix : 950€ HT/Participant

Formation API Management et standards de sécurité

Concepts et bonnes pratiques

Objectifs pédagogiques de la formation

Les solutions d’API Management permettent d’exposer, d’administrer et de gérer les APIs des entreprises. La maturité de ce marché d’APIsation se traduit aujourd’hui par des besoins accrus en matière de sécurité des APIs. Ainsi les standards d’identification, d’authentification et d’autorisation tels que OAuth2 et OpenID Connect proposent de nouvelles opportunités de communication et d’intégration sécurisées de vos APIs.

Gestion des APIs : concepts, usages et solutions du marché

Tour d’horizon des enjeux liés à l’ouverture du Système d’Information à différents canaux : mobiles, partenaires, web, objets connectés… cette ouverture procure de nouveaux usages auxquels la DSI et le système d’information doivent répondre efficacement. Découverte des principales fonctionnalités des solutions de gestion d’API du marché. Présentation des différents modèles d’intégration dans le SI.

  • Portail d’accès pour les développeurs d’APIs
  • Vitrine et store pour les consommateurs
  • Passerelle d’exposition
  • Monitoring, SLA, usages, métriques et audit
  • Mise à disposition de la documentation
  • Enrôlement des équipes

Aperçu des solutions (adapté en fonction de l’évolution du marché) :

  • Akana – API Gateway (Rogue Wave)
  • Apigee – API Edge
  • Axway – API Gateway
  • CA – API Gateway
  • IBM – API Connect
  • Mule – API Manager
  • Red Hat – 3scale
  • TIBCO – Mashery
  • WSO2 – API Manager
  • Tyk
  • Kong

API Management : pièges à éviter et modèles de gouvernance

Inventaire des pièges à liés aux projets d’exposition d’APIs. Présentation des 2 grands modèles de gouvernance pour la gestion de vos APIs et de votre solution API Management.

API : Bonnes pratiques de conception

Présentation des bonnes pratiques de conception d’exposition de vos APIs :

  • Architecture Ressource RESTful
  • Standard de description OpenAPI 3, utilisation de Swagger
  • Contenu d’une description Swagger
  • Approche API First
  • Intégration de l’exposition dans les solutions de gestion des APIs

Nouveaux standards de sécurisation, d’autorisation et d’authentification

Présentation des usages et « calls flow » liés aux nouveaux standards de sécurisation, d’autorisation et d’authentification :

  • Usages de l’API Key
  • OAuth2
  • OpenID Connect

Exposé des concepts associés : Autorisation Server, Resource Server, Identity Provider…

Pour toute demande spécifique ou formation intra-entreprise :
Contactez-nous !