Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Zack die Ente und der API-Client spricht

Zack die Ente und der API-Client spricht

6be82529683c6bdee1fcda3f7ff783f0?s=128

Benedikt Stemmildt

November 04, 2019
Tweet

Transcript

  1. ZACK DIE ENTE und der Api-Client spricht Hamburg, 29. September

    2017
  2. MARTIN Technical Lead @martinkalsow BENE Developer @slashbene

  3. otto.de Architektur api.otto.de THREE THINGS

  4. otto.de Architektur api.otto.de OTTO.DE ARCHITEKTUR

  5. OTTO.DE ARCHITEKTUR

  6. OTTO.DE ARCHITEKTUR

  7. OTTO.DE ARCHITEKTUR

  8. otto.de Architektur api.otto.de API.OTTO.DE

  9. Y API?

  10. 1. Ziele 2. Anforderungen 3. Architektur 4. Einheitliches Bild nach

    Außen Datenschutz & Recht Dokumentation Aufklärung & Wissensverteilung HOW TO BUILD YOURSELF AN API
  11. DIE API SOLL WIRKEN, ALS OB SIE AUS EINEM GUSS,

    VON EINEM ENTWICKLER, GESCHRIEBEN WURDE.
  12. Sicher & Standardisiert Data driven Einheitliches API Design Allgemein &

    abstrahiert Autonomie der Teams 1. ZIELE
  13. 2. ANFORDERUNGEN Technologiefreiheit Lose Kopplung Shared Nothing Vertikaler Systemschnitt RESTful

    Architektur Test and Learn Zentrale Rechte- & Rollenverwaltung
  14. 3. ARCHITEKTUR - ZENTRAL

  15. 3. ARCHITEKTUR - ZENTRAL Data driven Sicher und Standardisiert Einheitliches

    API Design Allgemeingültig und abstrahiert Autonomie der Teams Technologiefreiheit Lose Kopplung Shared Nothing Vertikaler Systemschnitt RESTful Architektur Test and Learn Zentrale Rechte- & Rollenverwaltung
  16. 3. ARCHITEKTUR - DEZENTRAL

  17. 3. ARCHITEKTUR - DEZENTRAL Data driven Sicher und Standardisiert Einheitliches

    API Design Allgemeingültig und abstrahiert Autonomie der Teams Technologiefreiheit Lose Kopplung Shared Nothing Vertikaler Systemschnitt RESTful Architektur Test and Learn Zentrale Rechte- & Rollenverwaltung
  18. UMSETZUNG API-Authorization-Server Basiert auf Java Microservice Template von otto.de: Sprint-Boot

    Spring-Security OAuth Spring-Security JWT Mongo-DB API-Validation-Services Spring-Security Core public @interface PreAuthorize @PreAuthorize("#oauth2.hasScope('read')")
  19. 4. EINHEITLICHES BILD NACH AUSSEN

  20. otto.de Architektur api.otto.de ENTE

  21. Die spricht

  22. MARTIN KALSOW BENEDIKT STEMMILDT Fragen? DEV.OTTO.DE GITHUB.COM/OTTO-DE MARTIN.KALSOW@OTTO.DE BENEDIKT.STEMMILDT@OTTO.DE