- Accueil
- Architecture
- Maîtrisez les API : conception, sécurité et valorisation
Formation Maîtrisez les API : conception, sécurité et valorisation
- Architecture
- Formation détaillée
Enjeux, architectures, technologies, méthodes, sécurité et gouvernance
88% de participants satisfaits sur les 12 derniers mois
Objectifs
- Savoir identifier tous les acteurs opérationnels et structures de gouvernance d'un écosystème d'API
- Anticiper les futures transformations et architectures à mettre en œuvre sur la base d’une analyse pragmatique de l’évolution des besoins à court et moyen terme
- Comprendre le partage des responsabilités entre le fonctionnel et technique, et comment administrer / exploiter les API
- Apprendre à analyser le marché des outils d'API Management, celui des APIs et savoir choisir l’ API correspondant à ses besoins
Programme
1 – Introduction
Définition courante d’une API
- Définition technologique : Application Programing interface
Rétrospectives de l’essor des API
- Origine des API dans l’informatique
- Emergence et essor des API REST à partir de 2010-2015
- Application mobile
- Plateforme de développement d’application PaaS
- Accompagnement de l’essor du Cloud
- Essor et rôle des API de 2015 à aujourd’hui
- Rôle sur l’expérience utilisateur
- Usage dans les technologies émergentes
- Analyse de données, IA et Big data
- Son rôle sur l’IoT et le Edge computing
- Le rôle des API dans l’extension de l’IA
2 – Conception d’une API
Les grandes caractéristiques d’une API
- Les différents types d’API
- Les différences entre API REST et API SOAP
- D’autre type d’API pour des usages spécifiques (API GraphQL, API gRPC, API Streaming)
- Les formats et protocoles de partage de données utilisés dans les API : HTTP, HTTPS, JSON, XML
Les outils et langages pour créer une API
- Les langages pour programmer des API
- Le rôle des frameworks
- Cartographie des principaux frameworks
- Comment bien choisir son frameworks
- Architecture d’une API
- Qu’est-ce qu’un swagger ?
- Les codes d’erreur
- Le standard d’Open API
La sécurité d’une API
- Les risques existants
- Les injections de données
- Les vulnérabilités à la connexion
- Les dénis de service
- L’exposition de données sensibles ou personnelles
- Le piratage de compte
- Authentification et autorisation
- Jetons d’accès
- Protocoles Oauth, OpenID, Connect
- Gestion des erreurs (JWT, JSON..)
- Cryptographie des données
- SSL vs TLS
- Kerberos
- Les services cloud du marché pour sécuriser l’échange de données
- La validation des entrées
- Test de sécurité
- Principaux protocole de tests (Penetration testing, security scanning..)
- Les outils
Versioning des API
- L’importance du versioning
- Compatibilité avec d’autres services et applications
- Le développement continue et l’interopérabilité
- Monitorer les performances
- Cartographies des outils de log management pour API
- Les métriques à suivre
3 – Utilisation des APIs
Les acteurs de l’écosystème d’une d’API
- Les outils de managements des API
- Cartographie comparative des outils Apigee, AWS Gateway, 3scale, KONG
- Exemple d’architecture
- Cas d’utilisation
- Centralisation des API
- Versioning
- Tarification et gestion des flux de paiements
- Les fournisseurs d’API
- Les marketplaces d’API (RapidAPI, Google cloud API …)
- Les éditeurs de logiciels (ex Salesforce, Oracle, Google Analytics…)
- Accès et usage
- La gouvernance des API externes en entreprise
- Les développeurs et communautés
- Les communautés ouvertes (Open data, …)
- Les outils de développements tels que Postman, Swagger (Open API)
Les différents cas d’utilisation
- Les réseaux sociaux
- Affichage de données en temps réel sur les réseaux
- Social listening et usage marketing
- Les applications mobiles
- L’E-Commerce
- Synchronisation des données
- Création de marketplace
- Personnalisation du parcours d’achat
- RETEX sur la gestion des données fournisseurs sur une marketplace
- Les services bancaires et de paiement
- Développement d’un module de paiement
- DSP2 : Agrégations des données bancaires
Les stratégies de valorisation d’une API
- Partage de données
- Modèle de forfait
- Facturation au volume de données
- Facturation à la latence des requêtes
- Modèle Freemium
- Enrichissement et granularité des données
- Focus sur l’intelligence artificielle et les API
- Rôle des API dans l’IA
- MLOps et Interopérabilité
- Transparence et éthique des algorithmes derrière les API
- A l’ère de l’IAG, des nouveaux enjeux pour les API
- Rôle des API dans l’IA
Ce programme a été mis à jour le 31 mai 2024.
Afficher plusÀ qui s’adresse
cette formation ?
Public
Directions Informatiques (Urbanisation, Architecture, Etudes, Sécurité, Production, etc.), Directions Digitale (Innovation, Web Marketing, etc.), Directions Métiers (Marketing, Commerciale, Finance, Achat, Conformité, etc.), Maîtrise d'ouvrage, Consultants, etc.
Prérequis
Aucun.
Osez vous former à l’excellence
- Un décryptage des tendances
- Une « Bubble Care » d’exception
- Partager avec ses pairs
- Des espaces premium
Animateur
Le mot de l'animateur
« En quelques années, les APIs ont envahi nos applications d'entreprise. Elles sont devenues le fer de lance de la transformation numérique en redéfinissant les modèles d'affaires. Pour tirer parti de cette tendance, il est nécessaire de comprendre les enjeux technologiques de leur développement et de leur sécurisation. Cette formation abordera ces questions au travers des fondamentaux théoriques et de nombreux retours d'expérience. »
Charles DADI
Découvrir l'animateurModalités
Méthodologie pédagogique
Cette formation concrète et pragmatique est illustrée par de nombreux exemples pratiques issus d’une expérience et d’un savoir-faire acquis sur de nombreux projets de taille variée au sein d’établissements et d’entreprises de différents secteurs. Support de cours téléchargeable en début de formation.
Méthodologie d’évaluation
Le stagiaire reçoit en amont de la formation un questionnaire permettant de mesurer les compétences, profil et attentes du stagiaire. Tout au long de la formation, les stagiaires sont évalués au moyen de différentes méthodes (quizz, ateliers, exercices et/ou de travaux pratiques, etc.) permettant de vérifier l'atteinte des objectifs. Un questionnaire d'évaluation à chaud est soumis à chaque stagiaire en fin de formation pour s’assurer de l’adéquation des acquis de la formation avec les attentes du stagiaire. Une attestation de réalisation de la formation est remise au stagiaire.
Osez vous former à l’excellence
Une vision globale pour réussir sa transformation
Un environnement propice
à la réflexion
Des opportunités de networking pour s’enrichir
Des espaces premium pour des formations d'exception
À qui s’adresse
cette formation ?
Public
Directions Informatiques (Urbanisation, Architecture, Etudes, Sécurité, Production, etc.), Directions Digitale (Innovation, Web Marketing, etc.), Directions Métiers (Marketing, Commerciale, Finance, Achat, Conformité, etc.), Maîtrise d'ouvrage, Consultants, etc.
Prérequis
Aucun.
Autres formations sur le même thème
Architecture
Urbanisation du SI et architectures techniques : réussir sa transformation
Prochaines sessions :
- 2-4 Déc 2024
- 24-26 Mars 2025
- 19-21 Mai 2025
- 23-25 Juin 2025
- 27-29 Août 2025
- 6-8 Oct 2025
- 24-26 Nov 2025
2960 € / pers. HT
Voir toutes les sessions Architecture
Microservices : optimisez vos applications et architectures
Prochaines sessions :
- 28-29 Nov 2024
- 2-3 Avr 2025
- 22-23 Mai 2025
- 29-30 Sep 2025
- 1-2 Déc 2025
2197 € / pers. HT
Voir toutes les sessions