ReST APIs : Conception, Architecture et Sécurité
Programme
Introduction aux APIs ReST
- L’écosystème moderne
- Roy Thomas FIELDING : Papa du ReST
- Richardson’s maturity model or Web Service Maturity Heuristic
- H.A.T.E.O.A.S., Resource Linking & Semantic Web
Conventions & Bonnes Pratiques
- Pragmatisme, idéologie et ReSTafarians
- Conventions
- Versioning
- Tips, tricks et bonnes pratiques
- Les “standards” ou presque
La Boîte à Outils
- OpenAPI & Swagger
- Postman
- Sandbox
- JSON Generator
- JSON Server
Rappels sur la Sécurité
- Menaces et impacts potentiels
- Les 4 principes de la sécurité informatique
- OWASP TOP 10
Authentification et Autorisation
- Sécurité de l’authentification
- Cookies are evil
- CORS & CSRF
- Anti-farming et rate-limiting (ou throttling)
- Autorisation et gestion des permissions
- OAuth2
- OpenID Connect
Autres vulnérabilités
- Canonicalization, Escaping et Sanitization
- Injection
- Poisoning
- ReDoS
J.W.T.
- Rappels sur la cryptographie
- J.O.S.E.
- J.W.T. : Fonctionnement, risques associés et bonnes pratiques
- Vulnérabilités J.W.T.
API Management
- Intérêts et fonctionnalités des solutions d’API Management
- Apigee
- Kong
