Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Projeto de APIs
Search
Celso Crivelaro
October 08, 2017
Technology
170
0
Share
Projeto de APIs
O que pensar para APIs públicas,
[micros]serviços e SPAS
Celso Crivelaro
October 08, 2017
More Decks by Celso Crivelaro
See All by Celso Crivelaro
Sistemas de Recomendação
celsocrivelaro
2
230
Big Data para Gerentes de Projetos
celsocrivelaro
0
68
FileSystems em Ruby com FUSE
celsocrivelaro
2
72
Padrões e Boas Práticas de Teste de Tela
celsocrivelaro
0
430
Testing Network Conditions with ToxiProxy
celsocrivelaro
1
390
Testing Network Conditions with ToxiProxy
celsocrivelaro
0
88
Actor Model in Ruby
celsocrivelaro
0
270
Separando as regras de negócios do Rails
celsocrivelaro
0
190
InfluxDB + Grafana
celsocrivelaro
0
260
Other Decks in Technology
See All in Technology
GitHub Copilot CLI と VS Code Agent Mode の使い分け
tomokusaba
0
140
古今東西SRE
okaru
1
120
知ってた?JavaScriptの"正しさ"を検証するテストが5万以上もあること(Test262)
riyaamemiya
1
140
生成AIが変える SaaS の競争原理と弁護士ドットコムのプロダクト戦略
bengo4com
1
3.4k
サービスの信頼性を高めるため、形骸化した「プロダクションミーティング」を立て直すまでの取り組み
stefafafan
1
230
コミュニティ・勉強会を作るのは目的じゃない
ohmori_yusuke
0
290
バイブコーディングで3倍早く⚪⚪を作ってみた
samakada
0
220
AIが自律的に働く時代へ Amazon Quick で実現するAIエージェント紹介
koheiyoshikawa
0
180
独断と偏見で試してみる、 シングル or マルチエージェント どっちがいいの?
shichijoyuhi
1
240
新卒エンジニア研修、ハンズオンの設計における課題と実践知/ #tachikawaany
nishiuma
2
110
「QA=テスト」「シフトレフト=スクラムイベントの参加者の一員」の呪縛を解く。アジャイルな開発を止めないために、10Xで挑んだ「右側のしわ寄せ」解消記 #scrumniigata
nihonbuson
PRO
3
790
エージェント時代の UIとAPI、CLI戦略
coincheck_recruit
0
130
Featured
See All Featured
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
140
A Tale of Four Properties
chriscoyier
163
24k
Discover your Explorer Soul
emna__ayadi
2
1.1k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
240
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
The SEO identity crisis: Don't let AI make you average
varn
0
460
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.8k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
510
How GitHub (no longer) Works
holman
316
150k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
Transcript
Projetos de APIs O que pensar para APIs públicas, [micros]serviços
e SPAS Celso Crivelaro @celsocrivelaro http://crivelaro.me
$whoami
Tech Lead @ Professor @
Motivação
None
None
None
Um caso curioso ...
Portal Usuário O que achávamos que deveria ser: Sistema Portal
Administrativo API HTTP Serviria aos Portais Serviria como API Externa
Portal Usuário O que achávamos que deveria ser: Sistema Portal
Administrativo API HTTP Serviria aos Portais Serviria como API Externa Inseguro Dificulta Mudanças
POST: Inserção em lote com Payloads Grandes API Externa API
com foco em sistema Schemas em formatos diferentes: JSON e XML
Muitas mudanças nas telas API Single Page Application API com
foco em usuário
Segundo caso curioso ...
Recebimento Core Processamento Transformação API HTTP Envio aos Provedores Recebimento
Processamento Transformação Envio aos Provedores
~ 8 milhões de consultas ao dia API Serviço Consulta
de informações para saldo e transformações Performance era um problema
Lições Aprendida
None
Tenha APIs diferentes para propósitos diferentes
Decisões arquiteturais têm impacto no negócio
Documente primeiro
Conheça seu público
Financeiro e Sistemas Tradicionais Público Geral Devs Iniciantes Equipe Interna
Equipe Terceira
Tipos de Integração Comuns
Muito fácil de fazer -> Script, Não tem o overhead
web Integração por Arquivo Integração por FTP, Upload de Arquivo e S3 Arquivo Posicional ou CSV
Bom para API Externa / Microsserviços Integração via WebService REST
ou SOAP Schema: XML, JSON, Binários
None
None
Desacopla a transmissão da mensagem Integração via Broker Regras de
Envio e distribuição Schema: XML, JSON, Binários
None
Segurança
Só se expor se necessário
Portal Usuário Sistema 1 Portal Administrativo Sistema 2 Sistema 3
WebService
Portal Usuário Sistema 1 Portal Administrativo Sistema 2 Sistema 3
Interfaces abertas para ataque Camada na Internet WebService
Portal Usuário Sistema 1 Portal Administrativo Sistema 2 Sistema 3
Serviço API Usuário Camada na Internet Rede Fechada WebService
Sempre por HTTPS
Autenticação
Foco em usuário SPA OAuth, Usuário/Senha Sessão Tokens (grandes) Serviços
/ API Externa Gestão de invalidação Login baseado no Protocolo Broken
Sempre use autenticação, mesmo para serviço interno
Tarifação Operacional Problema: Pirata Operacional
Tarifação Operacional Problema: Pirata Operacional Rede Interna
Volume
Consulta -> Cache
Disponibilidade Tolerância ao Particionamento Consistência Efeito Colateral do Cache
Inserção
Bom para itens pequenos e baixo volume WebService - Integração
Externa / [Micros]serviços Problemático quando o payload é grande Imediatamente ponha em um processamento assíncrono
Validação de Schema Validação de Dados Problema: Payload Grande Inserção
Sistema 2 Sistema 1 Sistema 3 Sistema 4 Problema: Broadcast
Fácil para inserção Broker - Microsserviços Desacopla mensagem do transmissão
Problema: Manter mais uma infraestrutura
Sistema 1 Sistema 2 Problema: Lote
Pode-se enviar MBs ou GBs de um único arquivo Arquivos
- Microsserviços Usar AWS S3 ou mesmo SFTP Quando não há pressa
Versionamento
Breaking Changes
Remover um endpoint / fila / diretório Breaking Changes Adicionar
novo campo obrigatório Remover ou Alterar campo ou tipo
Como versionar
Nome do Recurso. Ex: HTTP POST#/v1/usuarios Versionamento Meta Informação: Ex:
HTTP Header X-Api-Version: 1 Não usar no payload
Como avisar a todos que API tem nova mudança Gestão
de Mudança Manter as 2 versões por um tempo Plano de desligamento da versão anterior
Schema
Enviar dados conhecidos pela App originadora [Micros]Serviços / WebService Metadados
Endereço de Callback
Documentação
1o Passo: Permite fazer o design Documentação Permite que 2
ou mais equipes trabalhem apenas com a documentação Mock servers
None
None
Como testar
None
Regras de Negócio ponta a ponta: Cadastro, verificar na listagem
Aceitação - Regras de Negócio Cadastro API - Listagem API Cadastro API - Listagem Tela Cadastro Tela - Listagem API Exemplos de Combinações
Validando Schema
http://json-schema.org/
$ pip install jsonschema
None
"Document" Driven Development
Referências
None
None
Obrigado! Celso Crivelaro @celsocrivelaro Slides em: http://crivelaro.me
celsocrivelaro
tomokusaba
okaru
riyaamemiya
bengo4com
stefafafan
ohmori_yusuke
samakada
koheiyoshikawa
shichijoyuhi
nishiuma
nihonbuson
coincheck_recruit
techseoconnect
chriscoyier
emna__ayadi
sergeychernyshev
minecr
jeffersonlam
ipullrank
varn
jnunemaker
chikuwait
holman
sugarenia
![Projetos de APIs O que pensar para APIs públicas, [micros]serviços](https://files.speakerdeck.com/presentations/ac663fc633f140cea54185e58b6340b3/slide_0.jpg){kind=link}
![Enviar dados conhecidos pela App originadora [Micros]Serviços / WebService Metadados](https://files.speakerdeck.com/presentations/ac663fc633f140cea54185e58b6340b3/slide_57.jpg){kind=link}
