API ReST | Bonnes Pratiques et Sécurité – Slides

  1. L’écosystème moderne
  2. Le besoin
  3. Re.S.T. : REpresentational State Transfer
    1. Ce qu’une API ReST n’est pas
    2. Roy Thomas FIELDING : Papa du ReST
    3. Description du ReST
    4. Les 5 règles et demi de l’API ReST
    5. Les formats d’échange
    6. Les méthodes HTTP utilisées
  4. Le modèle de maturité de Richardson ou Web Service Maturity Heuristic
  5. H.A.T.E.O.A.S. & “Resource Linking”
  6. ReSTful donc Stateless
    1. Stateful ou Stateless ?
    2. Limites et difficultés du stateful
    3. Noms vs Verbes
    4. Exemple Stateless
    5. Les avantages du Stateless
  7. Pragmatisme, idéologie et ReSTafarians
  8. Tips, tricks et bonnes pratiques
    1. Nommage
    2. Base URL
    3. Media Type
    4. Versioning
    5. Propriété “id”
    6. Polymorphisme
    7. Datetime
    8. “Association Resource”
    9. Avis subjectif sur H.A.T.E.O.A.S. et le Semantic Web
    10. Pourquoi appliquer ces bonnes pratiques
  9. Les “standards” ou presque
    1. JSON API
    2. HAL
    3. JSON LD
    4. Les autres initiatives
    5. So what?
  10. Les outils
    1. Swagger
    2. Postman
    3. Sandbox
    4. JSON Generator
  11. Sécurité des APIs ReST
    1. Authentification et “session management”
    2. Autorisation et gestion des permissions
    3. Validation : “Canonicalization”, “Escaping” & “Sanitization”
    4. Cookies are EVIL
    5. C.O.R.S.
    6. C.S.R.F.
    7. C.S.R.F. & Content-Type
    8. C.S.R.F. & “Resource Linking”
    9. OAuth 2
      1. OAuth 2 Roles
      2. OAuth 2 Flows
      3. OAuth 2 Registration
      4. OAuth 2 Risques & Recommandations
      5. OAuth 2 Substitution Attack
    10. JOSE
      1. JWK
      2. JWS
      3. JWE
      4. JWT
      5. JWT, authentification, sessions et risque sécurité
      6. JWT : Recommandations
    11. OpenID Connect
      1. Terminologie
      2. Quoi de neuf ?
      3. OpenID Connect Flows

This slideshow could not be started. Try refreshing the page or viewing it in another browser.

Advertisements