REST API - Les fondamentaux

Les API REST sont devenues le standard d’interconnexion entre applications modernes. Cette formation vous donne les bases pour concevoir des services RESTful robustes, de la modélisation URI jusqu’a la securisation par JWT. Vous repartirez avec une methode claire pour structurer vos echanges HTTP dans tout projet web ou mobile.

Public visé

Développeurs, architectes et chefs de projets techniques.

Prérequis

Avoir suivi cette formation, ou en maîtriser les thèmes abordés :

• Initiation à la programmation

Objectifs pédagogiques

À l’issue de cette formation, vous serez capable de :

• Reconnaître et implémenter le protocole REST
• Implémenter REST dans les architectures les plus courantes

Programme

Jour 1 - Matin

Introduction aux APIs REST

• L’écosystème moderne
• Roy Thomas FIELDING : Papa du REST
• Richardson’s maturity model or Web Service Maturity Heuristic
• H.A.T.E.O.A.S., Resource Linking et Semantic Web

Les 5 demi-règles du REST

• Uniforme
• Stateless
• Cacheable
• Client / Serveur : Separation of Concerns
• Layered ou basée sur des Connectors
• Le cas du code à la demande

Jour 1 - Après-midi

Concevoir des services RESTful

• Le modèle objet
• Le modèle des URIs
• Présentation de JSON et XML
• Les méthodes http : GET, PUT, POST, DELETE…
• Les codes de retour

Conventions et bonnes pratiques

• Pragmatisme, idéologie : KISS et DRY
• Les conventions
• Les différentes approches de versioning
• Tips, tricks et bonnes pratiques de conception et de développement

Travaux pratiques

• En se basant sur un besoin présenté par l’intervenant, gravir les différents échelons du modèle de maturité de Richardson
• Intégrer une problématique de gestion de version
• Reflexion autour du cas de la pagination

Jour 2 - Matin

Les types d’action

• Les “standards” ou “bonnes pratiques”
• Crud
• Réponses partielles
• Pagination, filtre, recherche, tri

Les outils

• Requêter un service REST
• Swagger et OpenAPI

Les autres spécifications

• JSON LD
• JSON Hypertext Application Language

Travaux pratiques

• Prise en main de Swagger afin de décrire une API REST

Jour 2 - Après-midi

Les permissions

• Le cas de l’authentification
• La gestion des permissions
• JWT et OpenID

Sensibilisation à la sécurité des API REST

• Le TOP 10 Owasp
• Les CORS
• Les tokens CSRF
• Les scanners

Modalités d’évaluation des acquis

En cours de formation, par des travaux pratiques. En fin de formation, par un questionnaire d’auto-évaluation.

Voir aussi

Vous serez peut-être intéressés par les formations suivantes :

• Webservice Rest
• HTML, CSS, Responsive - Création de pages Web
• CSS - Initiation

Formation DEV-REST-110 — REST API - Les fondamentaux. Domaine : Développement. Niveau : Initiation. Durée : 2 jours (14 heures). Mots-clés : rest, api, web-services, http, swagger, initiation. Cylian Formation, Dijon.