Formation RESTful API

Programme de notre formation RESTful API

Principes REST & HTTP fondamentaux

• Fondamentaux de REST et RMM
• Modéliser ressources, URI, JSON
• Verbes HTTP : GET, POST, PUT, PATCH, DELETE
• Sémantique : safe, idempotent, cacheable
• Codes 2xx/4xx/5xx et réponses cohérentes
• Atelier : cartographier ressources & endpoints d’un domaine

Négociation, formats & contrat

• Content negotiation : Accept / Content-Type
• JSON Schema et validation
• Erreurs type RFC 7807 (Problem Details)
• Versioning : URI, header, media type
• Documentation claire et exemples
• Atelier : définir un schéma + format d’erreurs

Modélisation avancée & requêtage

• Filtrage, tri, pagination, recherche
• Champs partiels (sparse fieldsets) & projection
• Relations : sous-ressources, liens (HATEOAS optionnel)
• Conventions de naming et statuts métier
• Idempotence & conflits (ETag / If-Match)
• Atelier : concevoir les query params d’une API

Spécifier avec OpenAPI

• Structure OpenAPI : paths, components, schemas
• JSON Schema 2020-12
• Parameters, requestBody, responses, examples
• Réutilisation, $ref, polymorphisme
• Générateurs de clients et serveurs
• Atelier : écrire un premier contrat OAS 3.1

Sécurité & contrôle d’accès

• OAuth 2.1, OIDC, API keys, JWT
• CORS, rate limiting, throttling
• Validation I/O, OWASP API Top 10
• mTLS, secrets, rotation des clés
• Journaux de sécurité & traçabilité
• Atelier : protéger une API avec OAuth/JWT

Erreurs, versioning & évolution

• RFC 7807 et codes d’erreur précis
• Stratégies de versioning & dépréciation
• Compatibilité ascendante & contrats stables
• Gérer les breaking changes
• Communication & changelog
• Atelier : définir la politique d’évolution

Performances & cache HTTP

• Entêtes Cache-Control, ETag, Vary
• Compression, HTTP/2 et HTTP/3
• Pagination vs streaming, endpoints batch
• Éviter le N+1, optimiser le payload
• Mesures : latence, p50/p95, SLIs/SLOs
• Atelier : stratégie de cache & validation conditionnelle

Implémentation & tests

• Architecture hexagonale, séparation API / domaine
• DTO vs ressources, mappage
• Tests de contrat, tests d’intégration
• Doubles de test : mock, stub, sandbox
• CI/CD : Spectral, Newman, qualité
• Atelier : pipeline de tests & validation de contrat

Exploitation & gouvernance

• API Management : gateway, quotas, analytics
• Observabilité : logs, traces, métriques
• DX : portails, try-it, guides, SDKs
• Politiques de naming, reviews, governance board
• SLA/SLO, support & decommissioning
• Atelier : checklist de gouvernance & publication