Formation à distance training nexworld

Des formations en ligne et des retours d'expérience animés par des experts

API REST ET RESTFUL : COMMENT CONCEVOIR DES ARCHITECTURES ORIENTÉES RESSOURCES ?

Concepts, stratégie, outillage et retours d’expérience

REF S012

Introduction

Il est aujourd’hui admis par toutes les organisations que les APIs sont un pilier de leur Transformation Digitale. Agilité, Flexibilité, time to deliver réduit, ouverture du SI, multicanal sont autant d’opportunités offertes par une stratégie AOA (API Oriented Architecture). Néanmoins pour être efficace, il est nécessaire de respecter des bonnes pratiques d’Architecture, de Gouvernance et de conception d’APIs. Dans un contexte où les applications legacy sont exposées la plupart du temps en Web Services, il est également nécessaire d’adopter un cadre de transformation de l’existant.
A l’issue de ce séminaire, vous aurez une vision claire sur :

  • Les Architectures REST
  • Les bonnes pratiques d’APIsation du SI et la manière de concevoir des APIs RESTful
  • Comment transformer vos services en APIs et les outils à votre disposition pour le faire ?
  • La Gouvernance à mettre en place
  • Pourquoi les APIs sont un driver des Architectures Microservices ?

Prendre le virage de la SOA vers les Architectures à base d’APIs (AOA)

Le SI semblait maîtrisé jusqu’à l’avènement de la Transformation Digitale. Sur la base de retours d’expérience clients, nous mettrons en évidence pourquoi le SI urbanisé selon les préceptes de la SOA n’est plus en phase avec les enjeux Métiers et technologiques actuels et comment les Architectures à base d’APIs adressent ces faiblesses.

Architecture REST : des bases jusqu’aux ressources hypermédia

Ce chapitre vous propose une présentation, pas à pas, des préceptes des Architectures d’APIs REST :

  • Échanges Client/Serveur
  • Topologie réseau distribuée
  • Communication sans état
  • Cache
  • Interfaces uniformes

Les notions de bases seront abordées, ainsi que les plus abouties autour des APIs hypermédia : HATEOAS

Bonnes pratiques et conception d’APIs RESTful. Transformer ses services en APIs REST

Concevoir des APIs n’est pas simplement du ressort de l’IT mais bien du Métier. Il est, par conséquent, nécessaire de bâtir sa démarche APIFirst, tel que le numérique nous l’impose et en fonction de son patrimoine.

  • Comment construire une API simple d’utilisation, intuitive, adoptée rapidement ?
  • Quels sont les pièges à éviter ?
  • Quelles méthodes, quelles stratégies ?

Approche Bottom-Up

Transformer son patrimoine fonctionnel et applicatif de services existant en APIs REST, tel est l’objectif de cette approche.

  • Détail de la démarche
  • Problématiques de granularité
  • Cohérence des modèles de données
  • Erreurs de design d’APIs à éviter

Approche Top-Down : Démarche APIFirst

Les équipes en charge de la Transformation Digitale de l’entreprise ont pris les projets à bras le corps. Mais comment s’intègre-t-elle avec les équipes SI/IT ?

  • La démarche Top-Down
  • Les moyens d’identification d’une API
  • Les pièges à éviter

Swagger : Un standard API

Les spécifications OPEN API (Swagger) sont devenues un standard pour l’écriture de contrats d’interfaces d’APIs REST

  • Le contenu d’une description Swagger
  • L’écosystème Swagger : l’outillage
  • Panorama des outils
  • Démonstration et mise en application

Frameworks APIsation

Pour créer ses APIs, il existe des frameworks se positionnant comme des accélérateurs.

  • Catégorisation des frameworks
  • Description
  • Usages et bonnes pratiques
    . OAuth
    . JWT
    . API Management

API évoluée – Bonnes pratiques & exemples

La mise en place de fonctionnalités étendues pour vos APIs est la clé du succès de la démarche AOA. Les fonctionnalités qui rendront vos APIs génériques et réutilisables sont :

  • La recherche, le tri, la pagination
  • La gestion du cache

Au travers de démonstrations, vous seront démontrées la pertinence de ces APIs et les bonnes pratiques associées.

Sécuriser son API – Bonnes pratiques & solutions

Pour illustrer les bénéfices des conteneurs, nous les déclinerons dans le cadre d’une démarche d’intégration et de déploiement continus (aussi appelée « DevOps ») :

  • OAuth
  • JWT
  • APIManagement, etc

Gouvernance des APIs

Les Architectures REST, bien que nouvelles, sont déjà confrontées aux challenges déjà rencontrés dans la Gouvernance SOA.
Description :

  • Quelle organisation mettre en place (entité transverse ou spécifique, RACI) ?
  • Comment gérer le référencement des APIs ? Quels processus doivent être formalisés (demande de développement d’une API, enrollement d’un nouveau consommateur, gestion du versionning des APIs) ?
  • Comment accompagner le changement ?

Tous ces sujets seront détaillés et accompagnés de retours d’expérience opérationnels.