Formation Bonnes pratiques et sécurité des webservices ReST avec un expert
[100% en téléprésentiel - pas de FOAD ( * ) ]
Taux global de satisfaction des Stagiaires Formation Bonnes pratiques et sécurité des webservices ReST : 4.8 sur 5 pour 497 formations
Accueil / Formation / programmation serveur
"L'homme de bien est droit et juste, mais non raide et inflexible ;
il sait se plier mais pas se courber."
Confucius
il sait se plier mais pas se courber."
Confucius
Web Services ReST
| Fiche technique Formation Web Services ReST | |
|---|---|
| Bonnes pratiques de conception et sécurité | |
| Lieu programmé | Classe virtuelle (téléprésentiel en direct) |
| dates | du 11-03-2026 au 13-03-2026 (durée 3 jours) |
| Tarif | 1966 € HT / personne (1966 € TTC) |
| sous réserve d'un nombre suffisant d'inscriptions | |
| Formateur | Xavier Braive |
Cette formation a pour objectif de comprendre le style architectural ReSt, ses implications sur la conception de webservices Rest ou Restful, et les problématiques de sécurité spécifiques aux webservices dans un contexte ROA.
- ✅ Certifié Qualiopi (Financement OPCO/France Travail)
- ⭐ Note : 4.8/5 (Basé sur 497 formations)
- 👨🏫 Expert identifiable : +20 ans d'expérience
- 🎙 Formation 100% en téléprésentiel (pas de FOAD classique)
Objectifs de la formation Web Services ReST
- Comprendre les contraintes de Fielding et les niveaux de Richardson
- Savoir concevoir une API ReST
- Connaître les principaux outils de Conception, Documentation, Test et Gestion
- Connaître les principaux risques liés à la sécurité des API
Contenu de la formation Web Services ReST
Durée de la formation
3 jours
Participants à la formation Web Services ReST
Cette formation s'adresse aux concepteurs et développeurs d'API Rest
Niveau : intermédiaire 🌶️🌶️
Pré-requis de la formation
La connaissance de Javascript permettra de mieux profiter de la formation (écriture de tests etc.)
Travaux pratiques de la formation
les participants apprendront à concevoir des webservices Rest et Restful, et pourront prendre en main les outils de conception, documentation, test (fonctionnels / intrusifs) et gestion des API Rest.
Programme de la formation Web Services ReST
Introduction aux APIs ReST
- ROA : Architecture Orientée Ressource
- ROA - Rest - Restful : les contraintes de guidage de R. Fielding
- Modèles d'Interaction, conventions et bonnes pratiques : les niveaux de maturité selon Richardson
- 5ème contrainte et Multi-layering API
- H.A.T.E.O.A.S., Resource Linking , Semantic Web
Conventions et bonnes pratiques
- Pragmatisme, idéologie et ReSTafarians
- Débats récurrents
- Nommage
- Media Type, Meta Data Rest, Temps
- URL de base
- Les différentes approches de Versioning
- bonnes pratiques de conception et de développement
Les "standards" ou presque
- JSON API
- H.A.L., JSON LD etc
- OpenAPI (ex-Swagger)
La boîte à outils Rest
- Mock Rest
- Introduction à Postman
- Créer des jeux de test
Sécurité des API ReST
- OWASP Menaces et impacts potentiels
- Connaître les failles de chaque couche
- Stratégie de sécurité
- Stateless : impacts sur la gestion de la sécurité
Authentification, identification et autorisation
- SOP, CORS
- Role Based Access, Granularité et niveaux d'accès
- API Token
- JWT Token, Claims et Refresh
- Http Auth
- OAuth2 : principaux Flows
- Throttling, Quota et Rate limiting
- Canonicalization, Escaping et Sanitization
API Management
- pourquoi un outil de gestion d'API ?
- découvrir les principaux APIm
- Prise en main de Gravitee APIm
Pourquoi choisir notre formation API Rest en téléprésentiel plutôt qu'une FOAD classique ?
| Caractéristiques | FOAD / E-learning Classique | Formation API Rest Sagexa |
|---|---|---|
| Mode d'apprentissage | Vidéos pré-enregistrées en autonomie | Direct (Live) avec un formateur expert |
| Interaction et Questions | Forum ou email (réponse sous 24h/48h) | Réponses immédiates par micro ou chat |
| Accompagnement TP | Correction automatique ou corrigés types | Assistance à distance et aide au débogage en direct |
| Rythme de travail | Souvent délaissé par manque de motivation | Calendrier fixe pour une progression garantie |
| Mises à jour | Contenu parfois obsolète (anciennes versions) | Cours basé sur les dernières versions API Rest |
*Contrairement à une FOAD, notre format en téléprésentiel vous assure la même qualité qu'un cours en présentiel, sans les contraintes de déplacement.
La bienveillance numérique à vos côtés,
en Nouvelle-Aquitaine et partout ailleurs.
information actualisée le 6/02/2026
Nous contacter
Clients & Témoignages
E.P., DRASS Caen
R.A., Cetelem
C.P., Crédit Agricole
M.D., Dassault Systèmes
I.B., Orange
S.C., La Documentation Française
Y.C., DRASS Caen
H.S., DRASS Caen
B.A., ALCATEL
C.C., Philips
B.R., Etat-Major des Armées
L.H., Etat-Major des Armées
F.C., France Télécom
C.J-P., Préfecture de Police
C.P., Ministère de l'Intérieur
L.S., Camaieu
V.M., Normand Info
D.M., IHEDN
P.J., Safran Aircraft Engines
M.L.J., RATP
G.L.G., CRAMIF
B.A., EDF
B.F., Alten SIR
E.Y.Z., CGI
J.B., Devoteam
C.A., BRED Banque Populaire
F.M., Invensense Movea France
L.S., Collins Aerospace
V.N., SNAO
Activateur France Num
© Sagexa.com