A l'issue de cette formation, vous serez capable de :

• Reconnaître et mettre en oeuvre le "protocole" REST
• Implémenter REST dans les architectures les plus communes.

Jour 1 - Matin

Introduction aux APIs REST

• L'écosystème moderne
• Roy Thomas FIELDING : Papa du REST
• Richardson's maturity model or Web Service Maturity Heuristic
• H.A.T.E.O.A.S., Resource Linking et Semantic Web

Les 5 demi-règles du REST

• Uniforme
• Stateless
• Cacheable
• Client / Serveur : Separation of Concerns
• Layered ou basée sur des Connectors
• Le cas du code à la demande

Jour 1 - Après-midi

Concevoir des services RESTful

• Le modèle objet
• Le modèle des URIs
• Présentation de JSON et XML
• Les méthodes http : GET, PUT, POST, DELETE...
• Les codes de retour

Conventions et bonnes pratiques

• Pragmatisme, idéologie : KISS et DRY
• Les conventions
• Les différentes approches de versioning
• Tips, tricks et bonnes pratiques de conception et de développement

Exemples de travaux pratiques (à titre indicatif)

• En se basant sur un besoin présenté par l'intervenant, gravir les différents échelons du modèle de maturité de Richardson
• Intégrer une problématique de gestion de version
• Reflexion autour du cas de la pagination

Jour 2 - Matin

Les types d'action

• Les "standards" ou "bonnes pratiques"
• Crud
• Réponses partielles
• Pagination, filtre, recherche, tri

Les outils

• Requêter un service REST
• Swagger et OpenAPI

Les autres spécifications

• JSON LD
• JSON Hypertext Application Language

Exemple de travaux pratiques (à titre indicatif)

• Prise en main de Swagger afin de décrire une API REST

Jour 2 - Après-midi

Les permissions

• Le cas de l'authentification
• La gestion des permissions
• JWT et OpenID

Sensibilisation à la sécurité des API REST

• Le TOP 10 Owasp
• Les CORS
• Les tokens CSRF
• Les scanners