A l’issue de la formation, l’apprenant sera capable de :
● Découvrir les bonnes pratiques de conception, de développement et d’architecture des APIs REST
● Prendre en main les outils qui l’accompagneront de la conception au déploiement et la supervision des APIs
● Découvrir les menaces auxquelles s’exposent les APIs
● Savoir repérer les points faibles d’une API
● Découvrir les vulnérabilités les plus fréquentes, savoir les corriger et développer de façon sécurisée
● Mettre en pratique l’implémentation d’APIs REST avec Python et Java
- Développement
- Développement web
Formation API REST
Objectifs
Prérequis
● Posséder une expérience en développement web : JavaScript, HTTP, HTML
● Connaissances de base en Python et/ou Java
● Connaissances de base en Python et/ou Java
Cette formation s’adresse à un public d’it professionnels. Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…)
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Public
Chefs de projets, développeurs Python et Java
Dernière mise à jour
Programme mis à jour le 29 octobre 2025
Bon à savoir
Evaluez votre niveau
Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.
Sessions garanties
La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.
Travaux pratiques
Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
Les Modules
de formation
Module1
JOUR 1 : Fondamentaux et Conception des APIs REST
Module 1 : Introduction aux APIs REST
● L’écosystème moderne
● Roy Thomas Fielding : père du REST
● Le modèle de maturité de Richardson ou l’heuristique de maturité du service Web
● H.A.T.E.O.A.S., liaison de ressources et web sémantique
Module 2 : Conventions et Bonnes Pratiques
● Pragmatisme, idéologie et RESTafarians
● Les conventions de nommage et d’organisation
● Les différentes approches de versioning
● Tips, tricks et bonnes pratiques de conception et de développement
● Les « standards » ou presque
Travaux pratiques :
● Définition et conception d’une API REST
Module 3 : La Boîte à Outils
● Conception d’API REST avec OpenAPI et Swagger
● Debug et test avec Postman
● Sandbox et environnements de test
● JSON Generator et JSON Server
Travaux pratiques :
● Spécification d’une API REST avec Swagger
● Testing d’une API REST avec Postman
Module2
JOUR 2 : Implémentation avec Python
Module 3 (suite) : Implémentation d’APIs REST avec Python
● Introduction aux frameworks Python pour APIs REST (Flask, FastAPI, Django REST Framework)
● Architecture d’un projet API REST en Python
● Gestion des routes et des méthodes HTTP
● Sérialisation et validation des données
● Gestion des erreurs et des réponses
Travaux pratiques intensifs :
● Implémentation d’une API REST complète avec Python (FastAPI ou Flask)
● Création de endpoints CRUD (Create, Read, Update, Delete)
● Intégration avec une base de données
● Documentation automatique de l’API
● Tests unitaires et d’intégration
Module3
JOUR 3 : Implémentation avec Java et Sécurité
Module 3 (suite) : Implémentation d’APIs REST avec Java
● Introduction aux frameworks Java pour APIs REST (Spring Boot, JAX-RS)
● Architecture d’un projet API REST avec Spring Boot
● Gestion des controllers et des services
● Sérialisation JSON avec Jackson
● Gestion des exceptions et des réponses HTTP
Travaux pratiques intensifs :
● Implémentation d’une API REST avec Spring Boot
● Création de endpoints RESTful
● Intégration avec JPA/Hibernate
● Configuration et documentation avec SpringDoc/Swagger
Module 4 : Rappels sur la Sécurité
● Menaces et impacts potentiels
● Les 4 principes de la sécurité informatique
● Présentation de l’OWASP TOP 10 pour les APIs
Module4
JOUR 4 : Sécurisation et Gestion des APIs
Module 5 : Authentification et Autorisation
● Sécurité de l’authentification
● Cookies are evil
● CORS (Cross-Origin Resource Sharing)
● CSRF (Cross-Site Request Forgery)
● Anti-farming et rate-limiting (ou throttling)
● Autorisation et gestion des permissions
● Les différents niveaux de granularité des mécanismes de gestion de permissions
● Contrôle d’accès basé sur les rôles vs. contrôle d’accès basé sur les ressources
● OAuth2 et OpenID Connect
Travaux pratiques :
● Implémentation de l’authentification JWT en Python et Java
● Recherche et exploitation de vulnérabilités d’authentification et d’autorisation avec WebSheep
Module 6 : Autres Vulnérabilités
● Canonicalisation, évasion et assainissement
● Données d’injection ou empoisonnement du cache
● ReDoS (Regular Expression Denial of Service)
Travaux pratiques :
● Recherche et exploitation de vulnérabilités avec WebSheep
Module 7 : JWT (JSON Web Tokens)
● Rappels sur la cryptographie
● J.O.S.E. (JavaScript Object Signing and Encryption)
● JWT : fonctionnement, risques associés et bonnes pratiques
● Vulnérabilités JWT courantes
Travaux pratiques :
● Implémentation sécurisée de JWT en Python et Java
● Recherche et exploitation de vulnérabilités JWT avec WebSheep
Module 8 : API Management
● Intérêts et fonctionnalités des solutions d’API Management
● Présentation d’Apigee et Kong
● Déploiement et supervision des APIs
Travaux pratiques finaux :
● Sécurisation complète des APIs développées en Python et Java
● Mise en place de bonnes pratiques de déploiement
Les prochaines
sessions de formation
Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
19 janvier 2026
23 mars 2026
18 mai 2026
06 juillet 2026
