Há diversas razões que levam uma empresa a expor APIs. Algumas delas são: aumentar o alcance de suas parcerias; facilitar a integração “mobile-cloud”; posicionar-se como uma plataforma; inovar “abertamente”; aumentar a governança e reduzir custos.
Nesse minicurso exploramos todo o ciclo de vida das APIs gerenciadas em REST/JSON, os mecanismos de segurança, políticas de acessos, monitoração, comunicação e controles.
Os 7 Pecados Capitais na exposição de APIs RESTfulKleber Bacili
O documento apresenta os sete pecados capitais na exposição de APIs RESTful, sendo eles: soberba, luxúria, ira, avareza, inveja, gula e preguiça. O autor descreve cada um desses pecados com exemplos de más práticas na construção e manutenção de APIs, e propõe algumas estratégias para evitá-los, como documentação interativa, versionamento, monitoramento de métricas e suporte ao desenvolvedor.
O documento resume os principais pontos sobre a Sensedia, incluindo que é uma empresa brasileira focada em arquitetura de TI, serviços e ferramentas. Também discute os 5 atributos essenciais para o sucesso de APIs, como valor, planejamento, flexibilidade, controle e suporte.
Impacto das mega tendências io t, cloud e mobile na arquitetura das grandes e...Fábio Rosato
O documento discute o impacto das megatendências de IoT, Cloud e Mobile na arquitetura das grandes empresas. Apresenta os desafios atuais como a proliferação de dispositivos conectados e a necessidade de agilidade, e propõe soluções como a adoção de microsserviços, APIs e plataformas abertas para inovação.
Expondo APIs de back-ends legados e travadosFábio Rosato
Sistemas legados podem ser muito complexos e travados em capacidade de evolução rápida e conectividade. Com a necessidade de inovação e digitalização dos negócios, grandes empresas estão enxergando uma camada de APIs como forma de destravar back-ends legados – com objetivo de trazer flexibilidade de arquitetura. As APIs funcionam como catalisador dessa estratégia.
Nesta apresentação, vamos mergulhar em padrões de design e técnicas para exposição de APIs a partir de sistemas complexos. Entre os temas cobertos:
- Estratégias de design para a definição das APIs com vantagens e desvantagens de cada uma das abordagens;
Como atacar questões de diversidade de protocolos de acesso aos back-ends;
- Formas de lidar com as limitações e inflexibilidades do back-end legado;
- Como implementar o pattern API Facade na prática;
- Como uma camada de API Gateway pode ser utilizada na composição da arquitetura, aumentando a flexibilidade;
- Exposição de APIs a partir de sistemas mainframe;
- Como solucionar problemas arquiteturais como logging, exceções e monitoramento;
- Como conduzir a operação e evolução de APIs nesta abordagem.
O documento apresenta os princípios da empresa InConcert para o desenvolvimento de software de centros de contato. Resume sua história, presença internacional e dados corporativos, além de descrever sua tecnologia de ponta a ponta para a gestão de múltiplos canais de comunicação.
Here are some examples of companies that use query string pagination:
- GitHub API - Pagination is supported via the `page` and `per_page` parameters. For example: `https://api.github.com/repos/octocat/Hello-World/issues?page=2&per_page=100`
- Twitter Search API - Uses `page` and `count` parameters. For example: `https://api.twitter.com/1.1/search/tweets.json?q=twitterapi&page=2&count=100`
- Facebook Graph API - Uses `limit` and `offset` parameters. For example: `https://graph.facebook.com/search
Apresentação realizada no QCon Rio, dia 25/Setembro/2014.
#QConRio #APIs #Sensedia
Descrição:
Impulsionadas pelo aumento da mobilidade, cloud, mídias sociais e internet das coisas, as APIs estão realmente entrando no dia-a-dia das equipes de desenvolvimento – seja de startups que estão começando a desenvolver seus produtos; seja de grandes empresas, que carregam um grande legado de sistemas e investimentos realizados em middlewares de integração.
Diversas razões podem levar uma empresa ou desenvolvedor a expor APIs. Mas seja qual for o motivo, alguns cuidados são imprescindíveis para que tragam os resultados esperados. Entretanto, muitas implementações de APIs RESTful não têm levado em consideração princípios básicos de design.
Nessa palestra apresentamos atributos de APIs de sucesso, incluindo a proposição de valor de uma API e o entendimento do público-alvo, assim como o design RESTful de resources (URIs, verbos, filtros e paginação). Também são explorados modelos de segurança e o padrão OAuth 2.0; versionamento e formas de documentação; caching de requisições; hipermídia e callbacks; padronização de erros e status codes; controles e medidas recomendadas; além do "onboarding", que inclui divulgação e formas de engajamento.
Campus Party 2015: Os 10 Atributos de uma API de SucessoKleber Bacili
Este documento apresenta 10 atributos de uma API de sucesso. São eles: 1) Proposta de valor, 2) Design RESTful, 3) Versionamento, 4) Tratamento de erros, 5) Segurança, 6) Hypermedia, 7) Portal para desenvolvedores, 8) Autoatendimento e 9) Confiabilidade. O documento discute cada um destes atributos e fornece exemplos para ilustrar boas práticas de design e implementação de APIs.
Os 7 Pecados Capitais na exposição de APIs RESTfulKleber Bacili
O documento apresenta os sete pecados capitais na exposição de APIs RESTful, sendo eles: soberba, luxúria, ira, avareza, inveja, gula e preguiça. O autor descreve cada um desses pecados com exemplos de más práticas na construção e manutenção de APIs, e propõe algumas estratégias para evitá-los, como documentação interativa, versionamento, monitoramento de métricas e suporte ao desenvolvedor.
O documento resume os principais pontos sobre a Sensedia, incluindo que é uma empresa brasileira focada em arquitetura de TI, serviços e ferramentas. Também discute os 5 atributos essenciais para o sucesso de APIs, como valor, planejamento, flexibilidade, controle e suporte.
Impacto das mega tendências io t, cloud e mobile na arquitetura das grandes e...Fábio Rosato
O documento discute o impacto das megatendências de IoT, Cloud e Mobile na arquitetura das grandes empresas. Apresenta os desafios atuais como a proliferação de dispositivos conectados e a necessidade de agilidade, e propõe soluções como a adoção de microsserviços, APIs e plataformas abertas para inovação.
Expondo APIs de back-ends legados e travadosFábio Rosato
Sistemas legados podem ser muito complexos e travados em capacidade de evolução rápida e conectividade. Com a necessidade de inovação e digitalização dos negócios, grandes empresas estão enxergando uma camada de APIs como forma de destravar back-ends legados – com objetivo de trazer flexibilidade de arquitetura. As APIs funcionam como catalisador dessa estratégia.
Nesta apresentação, vamos mergulhar em padrões de design e técnicas para exposição de APIs a partir de sistemas complexos. Entre os temas cobertos:
- Estratégias de design para a definição das APIs com vantagens e desvantagens de cada uma das abordagens;
Como atacar questões de diversidade de protocolos de acesso aos back-ends;
- Formas de lidar com as limitações e inflexibilidades do back-end legado;
- Como implementar o pattern API Facade na prática;
- Como uma camada de API Gateway pode ser utilizada na composição da arquitetura, aumentando a flexibilidade;
- Exposição de APIs a partir de sistemas mainframe;
- Como solucionar problemas arquiteturais como logging, exceções e monitoramento;
- Como conduzir a operação e evolução de APIs nesta abordagem.
O documento apresenta os princípios da empresa InConcert para o desenvolvimento de software de centros de contato. Resume sua história, presença internacional e dados corporativos, além de descrever sua tecnologia de ponta a ponta para a gestão de múltiplos canais de comunicação.
Here are some examples of companies that use query string pagination:
- GitHub API - Pagination is supported via the `page` and `per_page` parameters. For example: `https://api.github.com/repos/octocat/Hello-World/issues?page=2&per_page=100`
- Twitter Search API - Uses `page` and `count` parameters. For example: `https://api.twitter.com/1.1/search/tweets.json?q=twitterapi&page=2&count=100`
- Facebook Graph API - Uses `limit` and `offset` parameters. For example: `https://graph.facebook.com/search
Apresentação realizada no QCon Rio, dia 25/Setembro/2014.
#QConRio #APIs #Sensedia
Descrição:
Impulsionadas pelo aumento da mobilidade, cloud, mídias sociais e internet das coisas, as APIs estão realmente entrando no dia-a-dia das equipes de desenvolvimento – seja de startups que estão começando a desenvolver seus produtos; seja de grandes empresas, que carregam um grande legado de sistemas e investimentos realizados em middlewares de integração.
Diversas razões podem levar uma empresa ou desenvolvedor a expor APIs. Mas seja qual for o motivo, alguns cuidados são imprescindíveis para que tragam os resultados esperados. Entretanto, muitas implementações de APIs RESTful não têm levado em consideração princípios básicos de design.
Nessa palestra apresentamos atributos de APIs de sucesso, incluindo a proposição de valor de uma API e o entendimento do público-alvo, assim como o design RESTful de resources (URIs, verbos, filtros e paginação). Também são explorados modelos de segurança e o padrão OAuth 2.0; versionamento e formas de documentação; caching de requisições; hipermídia e callbacks; padronização de erros e status codes; controles e medidas recomendadas; além do "onboarding", que inclui divulgação e formas de engajamento.
Campus Party 2015: Os 10 Atributos de uma API de SucessoKleber Bacili
Este documento apresenta 10 atributos de uma API de sucesso. São eles: 1) Proposta de valor, 2) Design RESTful, 3) Versionamento, 4) Tratamento de erros, 5) Segurança, 6) Hypermedia, 7) Portal para desenvolvedores, 8) Autoatendimento e 9) Confiabilidade. O documento discute cada um destes atributos e fornece exemplos para ilustrar boas práticas de design e implementação de APIs.
Impulsionando startups com api publicaFábio Rosato
O documento discute como startups podem usar APIs públicas para impulsionar seu crescimento. Ele explica cinco motivos para startups investirem em APIs: 1) alcance de parcerias, 2) estratégia multi-dispositivos, 3) plataforma/ecossistema, 4) APIs como produto, 5) upsell de SaaS. Também fornece dez passos para startups desenvolverem e gerenciarem suas próprias APIs.
Design de APIs RESTful Seguras e EscaláveisKleber Bacili
Apresentação realizada no evento Developerweek em Vitória/ES.
Impulsionadas pelas estratégias digitais em mobilidade, cloud, mídias sociais e internet das coisas, as APIs estão realmente entrando no dia-a-dia das equipes de desenvolvimento, seja de startups, começando a desenvolver seus produtos, seja de grandes empresas, que carregam um grande legado de sistemas e investimentos já realizados em middlewares de integração.
Aliado a isso, 2014 foi o ano em que a segurança digital ficou com as luzes vermelhas acesas devido a ataques, vazamentos e vulnerabilidades descobertas.
Diversas razões que podem levar uma empresa a expor APIs. Mas seja qual for a sua, alguns cuidados são imprescindíveis para que dados sensíveis não vazem ou sistemas críticos não sejam derrubados.
Design de APIs RESTful – Seguras, Escaláveis e Interoperáveis, por Kleber BaciliiMasters
O documento apresenta 10 dicas para o sucesso de uma API, incluindo selecionar a tecnologia adequada (REST e JSON), projetar a API de forma RESTful, implementar versionamento e tratamento de erros, além de garantir segurança, criar um portal para desenvolvedores e promover a confiabilidade e divulgação da API.
PHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integraçõesiMasters
1) O documento discute estratégias e abordagens para o desenvolvimento e design de APIs, incluindo API First, REST, status codes e otimização.
2) É destacada a importância de APIs bem projetadas para integrações e transformações digitais, assim como a necessidade de focar na experiência do desenvolvedor.
3) São apresentados casos de uso comuns de APIs em plataformas, ecossistemas, clientes e dispositivos múltiplos.
O documento descreve um hackathon realizado pela prefeitura de Campinas para desenvolver soluções utilizando dados públicos. 10 equipes participaram e 3 soluções principais foram desenvolvidas: 1) um sistema de alertas de saúde, 2) uma ferramenta de acessibilidade para deficientes visuais, e 3) uma auditoria social dos gastos públicos.
O documento fornece uma visão geral do histórico e desenvolvimento da Gonow, uma agência digital especializada em desenvolvimento de software, e apresenta suas soluções como Goin Search (baseada em Lucene/Solr) e Pentaho para Business Intelligence.
1) O documento discute princípios de design e segurança de APIs, incluindo versão de API, REST pragmático, e se um tamanho serve a todos.
2) É debatido se as APIs devem ter um tamanho único ou serem personalizadas, com exemplos de ambas as abordagens.
3) Aspectos de segurança como autenticação, autorização, disponibilidade, privacidade e integridade são cobertos.
O documento discute os principais aspectos de uma arquitetura RESTful para APIs, incluindo recursos, operações HTTP, versionamento, status de resposta, filtros, paginação, caching, callbacks e segurança. O palestrante também apresenta suas credenciais e canais de contato.
Este documento discute por que as startups precisam usar APIs da Web. Explica que as APIs da Web expõem dados e funções de negócios através da web para que outras aplicações possam consumi-los. Também discute como as APIs da Web permitem parcerias, alcançar múltiplos dispositivos e construir ecossistemas.
Industry 4.0- Managing the protocol zoo - SVC204 - São Paulo AWS SummitAmazon Web Services
Industry 4.0 is here, and organizations are rapidly automating factory floors, machinery, and production lines. Companies are implementing Internet-of-Things (IoT) solutions across industries such as Oil and Gas, Manufacturing, and Agriculture. In this session, we walk through the design patterns used to integrate the most-used industry protocols in order to extract data from which to generate value.
O documento descreve como integrar pagamentos online com a MoIP, intermediador de pagamentos que recebe os pagamentos e os repassa ao vendedor. São descritas as opções de integração HTML e API, com a API sendo mais segura e funcional, permitindo comunicação servidor-servidor sem o cliente ver detalhes da transação. Também são explicados os passos de enviar instruções de pagamento via XML, receber resposta e redirecionar o cliente.
Palestra voltada a empreendedores interessados em conhecer mais sobre tecnologias de internet, possibilidades, e potencial. Também, inclui conhecimentos básicos de programação, para profissionais que tem interesse em ingressar na área
O documento discute os desafios e soluções para monitoração de aplicações distribuídas. Apresenta o Microsoft System Center como uma plataforma integrada para monitorar os serviços e componentes de aplicações complexas em nuvem e data centers. Também discute as melhores práticas como definir metas de desempenho e compartilhar informações entre equipes de desenvolvimento e operações.
A plataforma de gestão do conhecimento da Premier permite aos analistas de service desk e clientes se tornarem mais assertivos ao longo do tempo, aprendendo com problemas já resolvidos e compartilhando conhecimentos. A solução vem integrada com sistemas de ITSM e automação, formando uma plataforma completa sem necessidade de aquisições adicionais de software.
API Rest, Google Cloud Endpoints, e Firebase são plataformas para criar backends para aplicativos móveis. API Rest usa URIs e recursos comuns como POST, GET, PUT e DELETE, geralmente em JSON. Cloud Endpoints facilita criar APIs no App Engine com autenticação OAuth. Firebase oferece um banco de dados em tempo real e autenticação para aplicativos móveis e web.
O CJR Apresenta chega em sua segunda versão, de muitas, e dessa vez trás Thiago Stuckert e Leandro Silva dos Santos, formandos em Ciência da Computação, para falar de um assunto que jamais perderrá sua importância: Segurança na Web.
Nessa palestra, serão apresentados os 10 maiores riscos no desenvolvimento para Web, apontados através do OWASP (Open Web Application Security Project), projeto que a cada 3 anos, realiza esse estudo sobre os riscos na Web.
atendimento virtual 24x7 para
esclarecimento de dúvidas dos usuários.
Gestão de ativos, mudanças, incidentes, problemas e
requisições com Cherwell.
Portal KCS para autoatendimento e colaboração.
NOC 24x7 para monitoramento de infraestrutura e
aplicações críticas.
Robotização de processos de suporte e gestão de
ativos.
Consultoria de mapeamento e digitalização de
processos.
Plataforma completa de gestão de serviços de TI.
Sala 2 03 o auth e cadastro de produtos - danilo santosfsolari
O documento apresenta uma palestra sobre autenticação e cadastro de anúncios na API do Mercado Livre. A palestra discute conceitos de OAuth 2.0, recursos públicos e privados, autenticação no cliente e servidor, e o processo de cadastrar um anúncio na API.
O documento discute princípios e boas práticas para desenvolvimento de APIs com foco no cliente, como API First. Aborda conceitos como design de recursos, métodos HTTP, códigos de resposta, paginação, hipermídia e testes automatizados para garantir a qualidade da API.
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
Impulsionando startups com api publicaFábio Rosato
O documento discute como startups podem usar APIs públicas para impulsionar seu crescimento. Ele explica cinco motivos para startups investirem em APIs: 1) alcance de parcerias, 2) estratégia multi-dispositivos, 3) plataforma/ecossistema, 4) APIs como produto, 5) upsell de SaaS. Também fornece dez passos para startups desenvolverem e gerenciarem suas próprias APIs.
Design de APIs RESTful Seguras e EscaláveisKleber Bacili
Apresentação realizada no evento Developerweek em Vitória/ES.
Impulsionadas pelas estratégias digitais em mobilidade, cloud, mídias sociais e internet das coisas, as APIs estão realmente entrando no dia-a-dia das equipes de desenvolvimento, seja de startups, começando a desenvolver seus produtos, seja de grandes empresas, que carregam um grande legado de sistemas e investimentos já realizados em middlewares de integração.
Aliado a isso, 2014 foi o ano em que a segurança digital ficou com as luzes vermelhas acesas devido a ataques, vazamentos e vulnerabilidades descobertas.
Diversas razões que podem levar uma empresa a expor APIs. Mas seja qual for a sua, alguns cuidados são imprescindíveis para que dados sensíveis não vazem ou sistemas críticos não sejam derrubados.
Design de APIs RESTful – Seguras, Escaláveis e Interoperáveis, por Kleber BaciliiMasters
O documento apresenta 10 dicas para o sucesso de uma API, incluindo selecionar a tecnologia adequada (REST e JSON), projetar a API de forma RESTful, implementar versionamento e tratamento de erros, além de garantir segurança, criar um portal para desenvolvedores e promover a confiabilidade e divulgação da API.
PHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integraçõesiMasters
1) O documento discute estratégias e abordagens para o desenvolvimento e design de APIs, incluindo API First, REST, status codes e otimização.
2) É destacada a importância de APIs bem projetadas para integrações e transformações digitais, assim como a necessidade de focar na experiência do desenvolvedor.
3) São apresentados casos de uso comuns de APIs em plataformas, ecossistemas, clientes e dispositivos múltiplos.
O documento descreve um hackathon realizado pela prefeitura de Campinas para desenvolver soluções utilizando dados públicos. 10 equipes participaram e 3 soluções principais foram desenvolvidas: 1) um sistema de alertas de saúde, 2) uma ferramenta de acessibilidade para deficientes visuais, e 3) uma auditoria social dos gastos públicos.
O documento fornece uma visão geral do histórico e desenvolvimento da Gonow, uma agência digital especializada em desenvolvimento de software, e apresenta suas soluções como Goin Search (baseada em Lucene/Solr) e Pentaho para Business Intelligence.
1) O documento discute princípios de design e segurança de APIs, incluindo versão de API, REST pragmático, e se um tamanho serve a todos.
2) É debatido se as APIs devem ter um tamanho único ou serem personalizadas, com exemplos de ambas as abordagens.
3) Aspectos de segurança como autenticação, autorização, disponibilidade, privacidade e integridade são cobertos.
O documento discute os principais aspectos de uma arquitetura RESTful para APIs, incluindo recursos, operações HTTP, versionamento, status de resposta, filtros, paginação, caching, callbacks e segurança. O palestrante também apresenta suas credenciais e canais de contato.
Este documento discute por que as startups precisam usar APIs da Web. Explica que as APIs da Web expõem dados e funções de negócios através da web para que outras aplicações possam consumi-los. Também discute como as APIs da Web permitem parcerias, alcançar múltiplos dispositivos e construir ecossistemas.
Industry 4.0- Managing the protocol zoo - SVC204 - São Paulo AWS SummitAmazon Web Services
Industry 4.0 is here, and organizations are rapidly automating factory floors, machinery, and production lines. Companies are implementing Internet-of-Things (IoT) solutions across industries such as Oil and Gas, Manufacturing, and Agriculture. In this session, we walk through the design patterns used to integrate the most-used industry protocols in order to extract data from which to generate value.
O documento descreve como integrar pagamentos online com a MoIP, intermediador de pagamentos que recebe os pagamentos e os repassa ao vendedor. São descritas as opções de integração HTML e API, com a API sendo mais segura e funcional, permitindo comunicação servidor-servidor sem o cliente ver detalhes da transação. Também são explicados os passos de enviar instruções de pagamento via XML, receber resposta e redirecionar o cliente.
Palestra voltada a empreendedores interessados em conhecer mais sobre tecnologias de internet, possibilidades, e potencial. Também, inclui conhecimentos básicos de programação, para profissionais que tem interesse em ingressar na área
O documento discute os desafios e soluções para monitoração de aplicações distribuídas. Apresenta o Microsoft System Center como uma plataforma integrada para monitorar os serviços e componentes de aplicações complexas em nuvem e data centers. Também discute as melhores práticas como definir metas de desempenho e compartilhar informações entre equipes de desenvolvimento e operações.
A plataforma de gestão do conhecimento da Premier permite aos analistas de service desk e clientes se tornarem mais assertivos ao longo do tempo, aprendendo com problemas já resolvidos e compartilhando conhecimentos. A solução vem integrada com sistemas de ITSM e automação, formando uma plataforma completa sem necessidade de aquisições adicionais de software.
API Rest, Google Cloud Endpoints, e Firebase são plataformas para criar backends para aplicativos móveis. API Rest usa URIs e recursos comuns como POST, GET, PUT e DELETE, geralmente em JSON. Cloud Endpoints facilita criar APIs no App Engine com autenticação OAuth. Firebase oferece um banco de dados em tempo real e autenticação para aplicativos móveis e web.
O CJR Apresenta chega em sua segunda versão, de muitas, e dessa vez trás Thiago Stuckert e Leandro Silva dos Santos, formandos em Ciência da Computação, para falar de um assunto que jamais perderrá sua importância: Segurança na Web.
Nessa palestra, serão apresentados os 10 maiores riscos no desenvolvimento para Web, apontados através do OWASP (Open Web Application Security Project), projeto que a cada 3 anos, realiza esse estudo sobre os riscos na Web.
atendimento virtual 24x7 para
esclarecimento de dúvidas dos usuários.
Gestão de ativos, mudanças, incidentes, problemas e
requisições com Cherwell.
Portal KCS para autoatendimento e colaboração.
NOC 24x7 para monitoramento de infraestrutura e
aplicações críticas.
Robotização de processos de suporte e gestão de
ativos.
Consultoria de mapeamento e digitalização de
processos.
Plataforma completa de gestão de serviços de TI.
Sala 2 03 o auth e cadastro de produtos - danilo santosfsolari
O documento apresenta uma palestra sobre autenticação e cadastro de anúncios na API do Mercado Livre. A palestra discute conceitos de OAuth 2.0, recursos públicos e privados, autenticação no cliente e servidor, e o processo de cadastrar um anúncio na API.
O documento discute princípios e boas práticas para desenvolvimento de APIs com foco no cliente, como API First. Aborda conceitos como design de recursos, métodos HTTP, códigos de resposta, paginação, hipermídia e testes automatizados para garantir a qualidade da API.
Semelhante a APIs gerenciadas de ponta a ponta (20)
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
Este certificado confirma que Gabriel de Mattos Faustino concluiu com sucesso um curso de 42 horas de Gestão Estratégica de TI - ITIL na Escola Virtual entre 19 de fevereiro de 2014 a 20 de fevereiro de 2014.
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
3. Gerente de Consultoria na
Sensedia
Professor dos cursos de pós-graduação
em SOA pelo IBMEC e
Inatel
Atuação em diversos projetos
complexos para grandes
empresas grandes
Cielo, Telefônica | Vivo, TIM,
Itaú, Bradesco Seguros entre
outras
Fábio Rosato
4. Agenda
Sobre a Sensedia
Contextualização
Proposta de valor e Design
Construção da API
Execução e instrumentalização
6. Design, Exposição, Gerenciamento
e Engajamento em APIs
Headquarter em Campinas,
escritórios em São Paulo, Rio e Philadelphia
Classificados como Visionários no
Quadrante Mágico do Gartner
(*) Magic Quadrant for Integrated SOA Governance Technology Sets, 2009
10. O Tempo todo
com o usuário
Compartilhando
tudo com todos
The Nexus
of Forces
Inundação de dados
e contexto
Implantanto e rodando
em algum lugar
Source: Gartner (Jun/2012)
11. APIs
Application Programming Interface
é a cola digital que permite:
• Acelerar parcerias
• Simplificar integração mobile-cloud
• Impulsionar a inovação aberta
• Integrar aplicações de software
• e Criar novos negócios
13. O tabuleiro das APIs
16
casas
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
20. 1
Proposta
de valor
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
21. “Você pode até passar batom num porco,
mas ele continuará sendo um porco!”
22. Plan &
Prepare
API
Strategy
Muitos
projetos;
Design
Equipe
& Build
pequena
Run &
Engage
Design
Design &
&
Build
Build
23. 2
URI
Uniform Resource
Identifier
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
24. Estrutura Mínima
URI: https://api.mycompany.com/name-of-api/resource
HTTP ou
HTTPS
Seu domínio Nome da API
(opcional)
Recursos e
Parâmetros
25. 3
Recursos
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
26. REST
Representational State Transfer
Estilo arquitetural criado por Roy Fielding
RESTful
Design que respeita os conceitos REST
29. 4
Operações
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
32. Resumo das Operações
Resource POST
(create)
GET
(read)
PUT
(update, create)
DELETE
(delete)
/pedidos Cria novo
pedido
Lista pedidos -- Apaga todos
os pedidos
/pedidos/3747 -- Mostra pedido
3747
Atualiza pedido
3747, se não
existir, cria
Apaga pedido
3747
33. Método de Consulta
(Cachable, Safe, Idempotente)
GET /vendas/pedidos
GET /checklist/item/4
GET
POST
PUT
DELETE
PATCH
OPTIONS
HEAD
34. Método para “Criação”
(Unsafe, Não-Idempotente)
POST /clientes/9833201/enderecos
{
"endereco": "Av. Brigadeiro Faria Lima",
"numero": "3800",
"complemento": "18o. Andar",
"bairro": "Itaim Bibi",
"cidade": "São Paulo",
"estado": "SP",
"cep": "04538-132"
}
GET
POST
PUT
DELETE
PATCH
OPTIONS
HEAD
35. GET
POST
PUT
DELETE
PATCH
OPTIONS
HEAD
Método para “Atualização”
(Unsafe, Idempotente)
PUT /clientes/9833201/enderecos/1
{
"endereco": "Av. Brigadeiro Faria Lima",
"numero": "3800",
"complemento": "18o. Andar",
"bairro": "Itaim Bibi",
"cidade": "São Paulo",
"estado": "SP",
"cep": "04538-132"
}
36. GET
POST
PUT
DELETE
PATCH
OPTIONS
HEAD
Método para Remoção
(Unsafe, Idempotente)
DELETE /pedidos/39009186
DELETE /users/9877261/photos
37. GET
POST
PUT
DELETE
PATCH
OPTIONS
HEAD
Método para Atualização parcial
(Unsafe, Não-Idempotente)
PATCH /users/9833201
{
"email": "joao.silva@empresa.com"
}
PATCH /pedidos/39009186
{
"status": "Cancelado"
}
38. GET
POST
PUT
DELETE
PATCH
OPTIONS
HEAD
OPTIONS
Quais métodos são permitidos?
OPTIONS /clientes
Allow: HEAD,GET,POST,OPTIONS
HEAD
Quero ver apenas o Header
HEAD /clientes
Date: …
Content-Type: application/json
Content-Length: 12345
39. 5
Versionamento
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
41. Versionamento
Versão
URI: https://api.mycompany.com/name-of-api/v2/resource
HTTP ou
HTTPS
Seu domínio Nome da API
(opcional)
Recursos e
Parâmetros
Outras alternativas:
• Twilio: /2010-04-01/Accounts/
• Salesforce.com: /services/data/v20.0/sobjects/Account
42. 6
Media
Types
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
43. Media
Types
Formatos Padronizados:
application/json
application/xml
Formatos Proprietários:
vnd.{nome_empresa}.{nome_media_type}+{formato}
application/vnd.minhaempresa.pedido+json
Parâmetros no Header:
Request: Response:
Accept: application/json
Content-Type: application/json
44. 7
Status
Codes
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
45. 200
400
500
Resultado OK
Erro no Cliente
Erro no Servidor
47. Status &
Error Codes
200
400
500
200 OK
GET /candidatos?estado=SP&partido=PP
200 OK
[
{
"id": "1532962",
"apelido": "PAULO MALUF",
"nome": "PAULO SALIM MALUF",
"numero": "1111",
"cargo": "Deputado Federal",
"estado": "SP",
"partido": "PP",
"reeleicao": true
}
]
48. Status &
Error Codes
200
400
500
201 Created
POST /items/1234/bids
{
"amount" : 602.99
}
201 Created
Location: /items/1234/bids/100001
{
"amount" : 602.99,
"current_bid" : 510,
"winning" : true
}
49. Status &
Error Codes
200
400
500
400 Bad Request
GET /candidatos
400 Bad Request
{
"status" : 400,
"code" : 40377,
"message" : "Parâmetro 'estado' não
pode ser nulo ou vazio"
"more" : https://dev.empresa.com/errors/40377
}
50. Status &
Error Codes
200
400
500
Outros Comuns
401
403
404
413
429
Unauthorized
Forbidden
Not Found
Request is too Large
Too Many Requests
51. Status &
Error Codes
200
400
500
500 Internal Server Error
PUT /vendas/v1/pedidos/9940382
{
”status" : canceled
}
500 Internal Server Error
{
"status" : 500,
"message": ”Oops. Algo saiu errado”
}
http://en.wikipedia.org/wiki/List_of_HTTP_status_codes
52. 8
Filtros e
Paginação
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
53. Filtros
Busca Global:
GET /search?q=macbook+air
Busca com escopo (subconjuntos):
GET /vendas/v2/pedidos?status=concluido
Respostas parciais:
GET /pedidos/123AF15J?_fields=numero,data,valor
54. Paginação
Recomendação:
GET /pedidos?_offset=50&_limit=25
Outras opções:
Linkedin:
Instagram:
?start=50&count=25
?min_id=3091&max_id=3245&count=25
55. 9
Caching
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
56. Caching
Evite tráfego desnecessário
Latência de rede
Sobrecarga nos servidores
Atenção
Tempo de invalidação do cache
Sincronização em clusters
57. 10
Segurança
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
58. Acesso não autorizado
Ataques
Sobrecarga
Confidencialidade
Implementações
desastradas em clients
59. Acesso não autorizado
Ataques
Sobrecarga
Confidencialidade
Implementações
desastradas em clients
62. Realtime API Traffic
https://api.[you].com/…
Powered by
API Gateway
Rate Limiting
Monitoring & Alerts
Authentication Models
Policy Enforcement
Exception handling
Analytics on API Consumption
Mobile Apps Partners’ Apps
Internal Services
@Backend
API Gateway Architecture
63. 11
Callbacks
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
64. Já chegamos?
Já chegamos?
Já chegamos?
Já chegamos?
Já chegamos?
Stop Pooling Me
65. Marketplace API
Chamadas Reversas:
Consulta estoque
Cálculo de frete
Novo pedido recebido
https://api.mywebstore.com/v1/estoque
https://api.mywebstore.com/v1/frete
https://api.mywebstore.com/v1/pedido
66. 12
Hypermedia
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
67. Hypermedia APIs
HATEOAS = Hypermedia as the
Engine of Application State
*POX = Plain Old XML, Richardson Maturity Model
68. GET /items?q=macbook+air+new
{
"results" : [
{
"id" : 123,
"name" : "Macbook Air 2010 LIKE NEW",
"price" : "499"
}
]
}
SEM
Hypermedia
69. COM
Hypermedia
GET /items?q=macbook+air+new
{
"results" : [
{
"_links" : [
{"rel": "self","uri": "/items/123" },
{"rel": "bids","uri": "/items/123/bids" },
{"rel": "win","uri": "/items/123/bids?q=win" }
],
"name" : "Macbook Air 2010 LIKE NEW",
"price" : "499"
}
]
}
70. Plan &
Prepare
API
Strategy
Design
& Build
Muitos
projetos;
Run Run Run &
&
&
Engage
Equipe
Engage
Engage
pequena
71. 13
Documentação
interativa
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
73. Developers
https://developers.[you].com
API Portal
API Developers Portal
Introdução, tutoriais e
exemplos de códigos
Self-service Signup
Documentação interativa
(API Browsing)
Forum, Blog & Dev support
Testes facilitados (Sandbox)
Dev. Dashboard
Powered by
79. REST Console ou
Sandbox / Playgroung
dev.transparencia.org.br
80. 14
Construção
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
82. 15
Instrumentalização
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
83.
84. Problemas de
Performance
Indisponibilidade
Bugs Confiabilidade
Mudanças
(não-planejadas)
Falta de
Suporte
85. API Suite
• Login / signup
• Criação de Apps
• Gestão de tokens
• Foruns e suporte
• Sandbox
• Dev Dashboard
Backend
• Autenticação
• Roteamento
• Políticas / quotas
• Degub / trace
• Monitoramento
• Gestão de tokens
89. 16
Divulgação
Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação
93. Valor URI Recursos Operações
Versionamento Media Types Status Codes Filtros
Caching Segurança Callbacks Hypermedia
Documentação Construção Instrum/zação Divulgação