- 현대 웹 애플리케이션에서 필수적인 Rest API 설계 원칙과 보안 기법을 학습하는 과정입니다.
- API의 설계와 구현, 그리고 인증, 권한 부여 등 실무에서 필요한 보안 기법을 심도 있게 다루며, 실습 중심으로 학습합니다.

과정 목표
- Rest API의 설계 원칙과 베스트 프랙티스를 이해한다.
- API 보안을 위한 최신 인증/권한 부여 기법을 학습한다.
- Rest API의 성능과 보안 강화를 실무에 적용한다.

추천 대상
- 웹 애플리케이션 개발 경험이 있으며 API 설계를 심화 학습하고자 하는 개발자
- API 설계 및 보안 강화를 고민하는 백엔드 엔지니어
- API와 관련된 성능 및 보안 문제를 해결하려는 시스템 관리자

사전 체크리스트
- Rest API의 기본 개념과 구조를 이해하고 있다.
- HTTP 프로토콜의 메서드(GET, POST 등)와 상태 코드를 알고 있다.
- JSON 또는 XML 포맷의 데이터 처리 경험이 있다.
- OAuth, JWT 등 인증 방식에 대한 기본 개념을 알고 있다.
- API 게이트웨이 및 보안 관련 도구를 사용해 본 적이 있다.

체크리스트 결과
- 5개 중 3개 이상 "아니오"를 선택한 경우, 아래 사전 학습이 필요합니다:
  - 사전 학습 필요 지식:
    - Rest API와 HTTP 프로토콜 기본 개념 학습
    - JSON 데이터 처리 학습
    - OAuth 및 JWT 기본 학습

강사 소개
-

준비 사항
- Postman 및 OWASP ZAP 설치
- Node.js 또는 Python 개발 환경 설정
- API 인증 샘플 코드 제공 (OAuth 2.0, JWT 예제 포함)
- 개인용 노트북

교육 정보
- 장소: 한양대학교
- 기간: 2일 (14시간)
- 방식: 이론 10%, 실습 90%

평가 방식
- 객관식 8문항 (5점/문항)
- 주관식 1문항 (20점)
- 서술형 1문항 (40점)

수료 기준
- 출석 80% 이상
- 종합평가 60점 이상
- 총합 70점 이상 (출석 50%, 종합평가 50%)

교육 시간표
- **1일차**
  - 09:00~09:30: Rest API 개요 및 설계 원칙
  - 09:30~10:30: Rest API 설계 실습 - URI 설계와 요청/응답 구조 설계
  - 10:30~12:00: Rest API 성능 최적화 기법 실습 (캐싱, 페이징, Rate Limiting)
  - 12:00~13:00: 점심시간
  - 13:00~14:00: 보안 개요 - 인증과 권한 부여 (OAuth, JWT, API Key)
  - 14:00~17:00: 인증 및 권한 부여 구현 실습 (OAuth 2.0 및 JWT)

- **2일차**
  - 09:00~10:30: API 보안 강화 전략 - HTTPS, CORS, IP Whitelisting (이론 및 실습)
  - 10:30~12:00: API 보안 테스트 및 모니터링 실습 (Postman, OWASP ZAP 활용)
  - 13:00~16:00: Rest API 설계 및 보안 적용 프로젝트
  - 16:00~17:00: 개인 실습 결과 발표 및 피드백

담당자명 : 미배정 / 연락처 :