Diana Ungaro Arnos, profile picture
Carregado porDiana Ungaro Arnos
183 visualizações

APIs: o que são, onde vivem e como se alimentam

O documento explora o conceito de API (Interface de Programação de Aplicações), suas práticas recomendadas, incluindo RESTful e versionamento. Destaca a importância da padronização nas respostas, segurança, e a relevância da documentação para desenvolvedores. Também menciona métodos de autenticação e fornece dicas para criar respostas eficazes e informativas.

Incorporar apresentação

Baixar para ler offline
APIs: o que são, onde vivem e como se alimentam
O que é uma API? a.k.a. Application Programming Interface 2 1.
Interface E nada mais. Mesmo. 3 Uma Sistema API Sistema / Serviço
Boas práticas, RESTful e outras histórias Pelo bem de todos os devs 4 2.
RESTful » REST: REpresentational State Transfer » Requisições e respostas via HTTP » As transações são identificadas via métodos: GET, POST, PUT, PATCH, DELETE » Cada recurso deve ter sua própria URL » Os recursos devem ser diferenciados por IDs » Stateless GET http://www.aquelaurlmarota.com/users/12345/orders 5
Status codes Toda resposta traz um status code » 2xx: 200, 201, 204… SUUUCESSOOOOO! » 3xx: 302, 304… redirecionamentos » 4xx: 400, 401, 403, 404… erros client side » 5xx: 500… erros server side http://http.cat/ 6
Versionamento » Exponha só a versão cheia (/v1/users ou /v2/users) » Evite breaking changes: - renomear campos - remover recursos - remover campos - remover endpoints 7
Padronização » Padronize as respotas: json, xml? » Consistência entre os diferentes endpoints » Status codes » Cabeçalhos só quando realmente necessário 8
Dicas para montar uma resposta decente » Wrap de resposta: { ”data”: { ”nome”: ”diana”, ”cor”: ”vermelho” } } 9
Dicas para montar uma resposta decente » Ao retornar um erro, mostre código E descrição { ”errorCode”:123, ”errors”: [ ”special characters are not alowed”, ”user CPF is required” ] } » NUNCA exponha erros internos ao usuário 10
Segurança » Não exponha IDs sequenciais » Limite de requisições por segundo » SEMPRE use https » Não use logins por senha 11
Documentação O coração de uma boa API 12 3.
Documentação » ”Uma API só é tão boa quanto sua documentação” (apiary.io) » Quem consome? Desenvolvedores, não máquinas » Sugestão: swagger (http://swagger.io/) » Documentation First » EMPATIA 13
Autenticação Login e senha NÃO 14 4.
Autenticação » OAuth 2.0 - segue um fluxo de autorização » JWT - utiliza tokens de autenticação 15
Diana Arnos Tech daimyo @ high stakes academy twitter: dianaarnos facebook: dianaarnos github: dianaarnos instagram: dianaarnos 16OBRIGADA!
CREDITS Special thanks to all the people who made and released these awesome resources for free: » Presentation template by SlidesCarnival » Photographs by Unsplash » Diverse device hand photos by Facebook Design Resources 17

Mais conteúdo relacionado

PDF
API 101: o que é, onde vive, como se alimenta?
porDiana Ungaro Arnos
 
PPT
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
porMagno Logan
 
PPTX
Desenvolvimento de Software Seguro
porAugusto Lüdtke
 
PPTX
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
porMagno Logan
 
PDF
Segurança e Controle de errros
porDenis L Presciliano
 
PDF
OWASP TOP 10 - Web Security
porMarlon Bernardes
 
PDF
Construindo APIs RESTful com Spring
porMateus Malaquias
 
PDF
Soujava -construindo_ap_is_com_a_open_api_spec_e_java
porRaphael Rodrigues
 
API 101: o que é, onde vive, como se alimenta?
porDiana Ungaro Arnos
 
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
porMagno Logan
 
Desenvolvimento de Software Seguro
porAugusto Lüdtke
 
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
porMagno Logan
 
Segurança e Controle de errros
porDenis L Presciliano
 
OWASP TOP 10 - Web Security
porMarlon Bernardes
 
Construindo APIs RESTful com Spring
porMateus Malaquias
 
Soujava -construindo_ap_is_com_a_open_api_spec_e_java
porRaphael Rodrigues
 

Semelhante a APIs: o que são, onde vivem e como se alimentam

PDF
Economia das APIs - Uma visão de negócios
porEdgar Silva
 
PDF
APIs: o que são? onde vivem? do que se alimentam? [PyNE2016]
porFilipe Ximenes
 
PDF
Design de APIs RESTful Seguras e Escaláveis
porKleber Bacili
 
PDF
Design de APIs RESTful – Seguras, Escaláveis e Interoperáveis, por Kleber Bacili
poriMasters
 
PPTX
Api todo list
porJhonathan de Souza Soares
 
PDF
APIs gerenciadas de ponta a ponta
porJosé Vahl
 
PDF
APIs gerenciadas de ponta a ponta
porFábio Rosato
 
PDF
Boas práticas de API Design
porCaio Ribeiro Pereira
 
PDF
PHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integrações
poriMasters
 
ODP
Web apis
porEvaldo Barbosa
 
PDF
O MUNDO DAS APIS OTIMIZANDO A INTEGRAÇÃO DE SISTEMAS
porHeider Lopes
 
PDF
Workshop do Bem: O mundo das APIs
porHeider Lopes
 
PDF
10 Atributos de uma API de Sucesso
porKleber Bacili
 
PDF
Api best practices - SOAP vs REST
porDanielChristofolli
 
PPTX
Design de APIs REST
porLeonel Morais
 
PDF
Construindo ap is usando php
porJames Miranda
 
PDF
Campus Party 2015: Os 10 Atributos de uma API de Sucesso
porKleber Bacili
 
PDF
APIs REST - Introdução e alguns conceitos
porFelix Costa
 
PPTX
Api’s abertos
porgrupovermelho
 
PPTX
introdução a web-api para iniciantes.pptx
porGustavoBarrosLins1
 
Economia das APIs - Uma visão de negócios
porEdgar Silva
 
APIs: o que são? onde vivem? do que se alimentam? [PyNE2016]
porFilipe Ximenes
 
Design de APIs RESTful Seguras e Escaláveis
porKleber Bacili
 
Design de APIs RESTful – Seguras, Escaláveis e Interoperáveis, por Kleber Bacili
poriMasters
 
Api todo list
porJhonathan de Souza Soares
 
APIs gerenciadas de ponta a ponta
porJosé Vahl
 
APIs gerenciadas de ponta a ponta
porFábio Rosato
 
Boas práticas de API Design
porCaio Ribeiro Pereira
 
PHP Experience 2016 - [Workshop] APIs bem desenhadas como base para integrações
poriMasters
 
Web apis
porEvaldo Barbosa
 
O MUNDO DAS APIS OTIMIZANDO A INTEGRAÇÃO DE SISTEMAS
porHeider Lopes
 
Workshop do Bem: O mundo das APIs
porHeider Lopes
 
10 Atributos de uma API de Sucesso
porKleber Bacili
 
Api best practices - SOAP vs REST
porDanielChristofolli
 
Design de APIs REST
porLeonel Morais
 
Construindo ap is usando php
porJames Miranda
 
Campus Party 2015: Os 10 Atributos de uma API de Sucesso
porKleber Bacili
 
APIs REST - Introdução e alguns conceitos
porFelix Costa
 
Api’s abertos
porgrupovermelho
 
introdução a web-api para iniciantes.pptx
porGustavoBarrosLins1
 

Mais de Diana Ungaro Arnos

PDF
trabalho remoto é questão de cultura - 19o encontro locaweb
porDiana Ungaro Arnos
 
PDF
PHP distribuído e paralelo: multithread + stream sockets
porDiana Ungaro Arnos
 
PDF
PHPExperience 2016 - Pirâmide de Testes
porDiana Ungaro Arnos
 
PPTX
Sistemas Distribuídos e PHP - Darkmira Tour BR 2016
porDiana Ungaro Arnos
 
PPTX
Testes O que são e para que servem? - LadyTalks
porDiana Ungaro Arnos
 
PPTX
PHP Expericence 2015 - Testes Unitários - Existe vida antes do TDD
porDiana Ungaro Arnos
 
PDF
Testes: existe vida antes do TDD
porDiana Ungaro Arnos
 
trabalho remoto é questão de cultura - 19o encontro locaweb
porDiana Ungaro Arnos
 
PHP distribuído e paralelo: multithread + stream sockets
porDiana Ungaro Arnos
 
PHPExperience 2016 - Pirâmide de Testes
porDiana Ungaro Arnos
 
Sistemas Distribuídos e PHP - Darkmira Tour BR 2016
porDiana Ungaro Arnos
 
Testes O que são e para que servem? - LadyTalks
porDiana Ungaro Arnos
 
PHP Expericence 2015 - Testes Unitários - Existe vida antes do TDD
porDiana Ungaro Arnos
 
Testes: existe vida antes do TDD
porDiana Ungaro Arnos
 

APIs: o que são, onde vivem e como se alimentam

  • 1.
    APIs: o quesão, onde vivem e como se alimentam
  • 2.
    O que éuma API? a.k.a. Application Programming Interface 2 1.
  • 3.
    Interface E nada mais. Mesmo. 3 UmaSistema API Sistema / Serviço
  • 4.
    Boas práticas, RESTfule outras histórias Pelo bem de todos os devs 4 2.
  • 5.
    RESTful » REST: REpresentationalState Transfer » Requisições e respostas via HTTP » As transações são identificadas via métodos: GET, POST, PUT, PATCH, DELETE » Cada recurso deve ter sua própria URL » Os recursos devem ser diferenciados por IDs » Stateless GET http://www.aquelaurlmarota.com/users/12345/orders 5
  • 6.
    Status codes Toda respostatraz um status code » 2xx: 200, 201, 204… SUUUCESSOOOOO! » 3xx: 302, 304… redirecionamentos » 4xx: 400, 401, 403, 404… erros client side » 5xx: 500… erros server side http://http.cat/ 6
  • 7.
    Versionamento » Exponha sóa versão cheia (/v1/users ou /v2/users) » Evite breaking changes: - renomear campos - remover recursos - remover campos - remover endpoints 7
  • 8.
    Padronização » Padronize asrespotas: json, xml? » Consistência entre os diferentes endpoints » Status codes » Cabeçalhos só quando realmente necessário 8
  • 9.
    Dicas para montaruma resposta decente » Wrap de resposta: { ”data”: { ”nome”: ”diana”, ”cor”: ”vermelho” } } 9
  • 10.
    Dicas para montaruma resposta decente » Ao retornar um erro, mostre código E descrição { ”errorCode”:123, ”errors”: [ ”special characters are not alowed”, ”user CPF is required” ] } » NUNCA exponha erros internos ao usuário 10
  • 11.
    Segurança » Não exponhaIDs sequenciais » Limite de requisições por segundo » SEMPRE use https » Não use logins por senha 11
  • 12.
  • 13.
    Documentação » ”Uma APIsó é tão boa quanto sua documentação” (apiary.io) » Quem consome? Desenvolvedores, não máquinas » Sugestão: swagger (http://swagger.io/) » Documentation First » EMPATIA 13
  • 14.
  • 15.
    Autenticação » OAuth 2.0 -segue um fluxo de autorização » JWT - utiliza tokens de autenticação 15
  • 16.
    Diana Arnos Tech daimyo@ high stakes academy twitter: dianaarnos facebook: dianaarnos github: dianaarnos instagram: dianaarnos 16OBRIGADA!
  • 17.
    CREDITS Special thanks toall the people who made and released these awesome resources for free: » Presentation template by SlidesCarnival » Photographs by Unsplash » Diverse device hand photos by Facebook Design Resources 17