Organisme de Formation aux technologies et métiers de L'informatique
Effectuez une recherche
recherche
Accédez à votre espace client
Une question ? Contactez-nous
éditeurs domaines cursus certifications cpf

Formation Maîtrisez les API : conception, sécurité et valorisation

Enjeux, architectures, technologies, méthodes, sécurité et gouvernance

Télécharger le plan de cours
Demander un devis
Obtenir un renseignement

Informations générales

APIC
2 jours (14h)
2 197 €HT
repas inclus

Objectifs

Après ce cours, vous serez capable de :

  • Identifier les principales définitions d'APIs, l'économie des APIs ainsi que les enjeux associés.
  • Analyser tous les acteurs opérationnels d'un écosystème d'API et les structures de gouvernance d'un écosystème d'API.
  • Anticiper les futures transformations et architectures à mettre en œuvre avec une analyse pragmatique de l’évolution des besoins à court et moyen terme.
  • Identifier le partage des responsabilités entre le fonctionnel et technique et comment administrer et exploiter les API.
  • Illustrer les meilleures pratiques pour gérer les versions d'une API.
  • Analyser le marché des outils d'API Management et analyser le marché des APIs et choisir la bonne API.
plus d'infos

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Directions Informatiques (Urbanisation, Architecture, Etudes, Sécurité, Production, etc.), Directions Digitale (Innovation, Web Marketing, etc.), Directions Métiers (Marketing, Commerciale, Finance, Achat, Conformité, etc.), Maîtrise d'ouvrage, Consultants, etc.

Prérequis

  • Aucun

Programme de la formation

Introduction

Définition courante d’une API

  • Définition technologique : Application Programing interface

Rétrospectives de l’essor des API

  • Origine des API dans l’informatique
  • Emergence et essor des API REST à partir de 2010-2015
  • Application mobile
  • Plateforme de développement d’application PaaS
  • Accompagnement de l’essor du Cloud
  • Essor et rôle des API de 2015 à aujourd’hui
  • Rôle sur l’expérience utilisateur
  • Usage dans les technologies émergentes

Analyse de données, IA et Big data

Son rôle sur l’IoT et le edge computing

Démocratisation de la Blockchain

Conception d’une API

Les grandes caractéristiques d’une API

Les différents types d’API

  • Les différences entre API REST et API SOAP
  • D’autre type d’API pour des usages spécifiques (API GraphQL, API gRPC, API Streaming)

Les formats et protocoles de partage de données utilisés dans les API : HTTP, HTTPS, JSON, XML.

Les outils et language pour créer une API

  • Les langages pour programmer des API
  • Le rôle des frameworks
  • Cartographie des principaux frameworks
  • Comment bien choisir son frameworks
  • Architecture d’une API
  • Qu’est-ce qu’un swagger ?
  • Les codes d’erreur
  • Le standard d’Open API

La sécurité d’une API

  • Les risques existants
  • Les injections de données
  • Les vulnérabilité à la connexion
  • Les déni de service
  • L’exposition de données sensibles ou personnelles
  • Le piratage de compte
  • Authentification et autorisation
  • Jetons d’accès
  • Protocoles Oauth, OpenID, Connect
  • Gestion des erreurs (JWT, JSON..)
  • Cryptographie des données
  • SSL vs TLS
  • Kerberos
  • Les services cloud du marché pour sécuriser l’échange de données
  • La validation des entrées

Test de sécurité

  • Principaux protocole de tests (Penetration testing, security scanning..)
  • Les outils

Versioning des API

  • L’importance du versioning
  • Compatibilité avec d’autres services et applications
  • Le développement continue et l’interopérabilité
  • Monitorer les performances
  • Cartographies des outils de log management pour API
  • Les métriques à suivre

3 – Utilisation des APIs

Les acteurs de l’écosystème d’une d’API

  • Les fournisseurs d’API
  • Les marketplace d’API (RapidAPI, Google cloud API …)
  • Les éditeurs de logiciels (ex Salesforce, Oracle, Google Analytics…)
  • Accès et usage
  • La gouvernance des API externes en entreprise
  • Les développeurs et communautés
  • Les communautés ouvertes (Open data, …)

Les différents cas d’utilisation

  • Les réseaux sociaux
  • Affichage de données en temps réel sur les réseaux
  • Social listening et usage marketing
  • Les applications mobiles
  • L’E-Commerce
  • Synchronisation des données
  • Création de marketplace
  • Personnalisation du parcours d’achat
  • RETEX sur la gestion des données fournisseurs sur une marketplace
  • Les services bancaires et de paiement
  • Développement d’un module de paiement
  • DSP2 : Agrégations des données bancaires

Les stratégies de valorisation d’une API

  • Partage de données
  • Modèle de forfait

Facturation au volume de données

Facturation à la latence des requêtes

  • Modèle Freemium

Enrichissement et granularité des données

Le cas des API intelligentes

  • Personnalisation des modèles
  • Le cas Open AI, qui passe du B2B au B2C

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Mis à jour le 12/12/2023