Google Cloud – Apigee Certified API Engineer

Guide de l'examen de certification

Google Cloud – Apigee Certified API Engineer

Description du poste

Un Apigee Professional API Engineer conçoit, développe et gère des proxys d'API. Ses responsabilités consistent, entre autres, à réaliser des activités transversales comme l'authentification, l'autorisation, la surveillance, la journalisation, la gouvernance et la documentation. Il doit aussi garantir la cohérence, la facilité d'utilisation et la gestion des versions lors de la conception des API. Enfin, il mesure et garantit le succès du programme d'API, et est responsable de la documentation et de la promotion de ses produits.

Guide de l'examen de certification

Section 1 : Concevoir des API

1.1 Modélisation de données

  • Utilisation de noms cohérents et intuitifs pour toutes les API
  • Modélisation de ressources basées sur des concepts métier plutôt que sur une terminologie interne

1.2 Conception d'API

  • Approche orientée API
  • Conception de ressources d'API et d'actions axées sur le client
  • Compréhension des modèles de gestion des versions d'API et des modifications susceptibles de nuire au fonctionnement d'autres composants
  • Identification du niveau d'orchestration approprié pour des flux de requêtes d'API efficaces
  • Définition du champ d'application des contrôles des accès

1.3 Conception RESTful

  • Choix de noms cohérents et significatifs pour les ressources
  • Identification des cas d'utilisation de REST et des cas d'utilisation des anciennes conceptions
  • Utilisation appropriée et cohérente des verbes HTTP
  • Conception de chemins d'URI RESTful
  • Choix entre les paramètres de chemin d'accès, de charge utile, d'en-tête et de requête
  • Conception de la pagination d'API

1.4 Développement de la consommation des API

  • Élaboration de la documentation sur les API
  • Création et utilisation des spécifications OpenAPI
  • Développement d'une communauté autour des programmes d'API

Section 2 : Développer, mettre en œuvre et sécuriser les API

2.1 Mise en œuvre des proxys d'API sur Apigee Edge

  • Mise en œuvre des flux de proxy et cibles
  • Méthodes d'appel des services de backend
  • Gestion des erreurs et conditions d'erreur
  • Stratégies de médiation, y compris ce qui suit :
    • SOAP à REST
    • Conversion entre XML et JSON
    • Extraction de données à partir des charges utiles
    • Applications composites
  • Utilisation de la mise en cache pour améliorer la latence et réduire la charge du backend
  • Extension des fonctionnalités grâce à du code
  • Configuration des API à l'aide de cartes clé/valeur et de serveurs cibles
  • Journalisation des API et attributs personnalisés pour l'analyse

2.2 Sécurité des API

  • Sécurisation des API via OAuth, SAML, l'authentification de base et le contrôle des accès basé sur les adresses IP
  • Protection contre les pics de trafic
  • Détection des attaques basées sur le contenu
  • Communications TLS unidirectionnelles ou bidirectionnelles
  • Masquage des données
  • Contrôle des accès basé sur les rôles pour Edge

2.3 Tests et analyses des performances des API

  • Compréhension des caractéristiques de performance des règles
  • Traçage des appels dans Edge
  • Analyse des performances cibles et de proxy
  • Réalisation d'analyses comparatives des API
  • Analyse et réglage des performances du cache

Section 3 : Cycle de vie du développement et CI/CD

  • Automatisation de la création, du déploiement et de la configuration
  • Automatisation des tests unitaires et d'intégration
  • Réalisation de l'analyse du code statique
  • Stratégies d'organisation et d'environnement pour le plan de cycle de développement logiciel (SDLC) du proxy

Section 4 : Analyse des besoins et de l'activité

4.1 Gestion des produits d'API

  • Identification des produits API en fonction des besoins de l'entreprise
  • Configuration des quotas
  • Extension des fonctionnalités des produits à l'aide d'attributs personnalisés

4.2 Analyse des besoins

  • Remise en question des hypothèses existantes
  • Rédaction de témoignages d'utilisateurs d'API
  • Analyse des témoignages d'entreprises, et recherche de ressources et de propriétés
  • Rédaction de scénarios de test d'API basés sur la consommation