Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Projeto de APIs

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Celso Crivelaro Celso Crivelaro
October 08, 2017
Technology
170
0

Projeto de APIs

O que pensar para APIs públicas,
[micros]serviços e SPAS

Avatar for Celso Crivelaro

Celso Crivelaro

October 08, 2017

More Decks by Celso Crivelaro

See All by Celso Crivelaro
Sistemas de Recomendação
Avatar for Celso Crivelaro celsocrivelaro
2
240
Big Data para Gerentes de Projetos
Avatar for Celso Crivelaro celsocrivelaro
0
70
FileSystems em Ruby com FUSE
Avatar for Celso Crivelaro celsocrivelaro
2
72
Padrões e Boas Práticas de Teste de Tela
Avatar for Celso Crivelaro celsocrivelaro
0
440
Testing Network Conditions with ToxiProxy
Avatar for Celso Crivelaro celsocrivelaro
1
390
Testing Network Conditions with ToxiProxy
Avatar for Celso Crivelaro celsocrivelaro
0
89
Actor Model in Ruby
Avatar for Celso Crivelaro celsocrivelaro
0
270
Separando as regras de negócios do Rails
Avatar for Celso Crivelaro celsocrivelaro
0
190
InfluxDB + Grafana
Avatar for Celso Crivelaro celsocrivelaro
0
260

Other Decks in Technology

See All in Technology
最低限これだけ押さえれ大丈夫_Claude Enterprise/Team企業展開ガバナンス入門
Avatar for t-kikuchi tkikuchi
1
720
運用を見据えたAIエージェント設計実践
Avatar for amacbee amacbee
1
2.4k
「コーディング」しない人のための Claude Code 入門 ChatGPT の次の一歩 — 業務に組み込む 育成・共有・自動化
Avatar for ふくだ(fukuda ryu) rfdnxbro
2
1.1k
美味しいスイスチーズを作ろう🧀🐭
Avatar for Taiga Mikami taigamikami
1
230
JJUG CCC 2026 Spring AI時代の開発こそ標準化を武器に! ― 方式・プロセス・プラットフォームの標準化
Avatar for WatanabeShun s27watanabe
2
690
電子辞書Brainをネットに繋げてみた(自力編)
Avatar for らすぴー raspython3
0
430
価格.comをAI駆動で全面刷新する ー 30年分の技術的負債を返し、次の30年の土台をつくる ー / AI Engineering Summit Tokyo 2026
Avatar for tkyowa tkyowa
38
40k
実装は速くなった、レビューはどうする? ― 自身のレビューをAIで再現させるサーヴァントエンジニアリングのすゝめ / Implementation got faster. So what about reviews? — An invitation to Servant Engineering: Recreating your own code reviews with AI
Avatar for nrs nrslib
6
3.1k
個人最適 から 全体最適 へ AI情報共有会・AIギルド・AI-DLC で進める カンリーの組織展開
Avatar for ふくだ(fukuda ryu) rfdnxbro
0
1.1k
Agentic ERPをどう設計するか ー 受発注エージェントを動かす、現場の知見と設計思想ー
Avatar for 株式会社リチェルカ recerqainc
1
1.1k
サイバーセキュリティ概論 / Introduction to Cybersecurity
Avatar for Kenji Saito ks91
PRO
0
130
oracle-to-databricks-migration-with-llm-and-dbt
Avatar for case-k-git casek
1
430

Featured

See All Featured
Design in an AI World
Avatar for tapps tapps
1
220
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
13k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
200
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
160
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
200
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
220
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
310
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.3k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
480
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k

Transcript

  1. Projetos de APIs O que pensar para APIs públicas, [micros]serviços

    e SPAS Celso Crivelaro @celsocrivelaro http://crivelaro.me

  2. $whoami

  3. Tech Lead @ Professor @

  4. Motivação

  5. None
  6. None
  7. None

  8. Um caso curioso ...

  9. Portal Usuário O que achávamos que deveria ser: Sistema Portal

    Administrativo API HTTP Serviria aos Portais Serviria como API Externa

  10. Portal Usuário O que achávamos que deveria ser: Sistema Portal

    Administrativo API HTTP Serviria aos Portais Serviria como API Externa Inseguro Dificulta Mudanças

  11. POST: Inserção em lote com Payloads Grandes API Externa API

    com foco em sistema Schemas em formatos diferentes: JSON e XML

  12. Muitas mudanças nas telas API Single Page Application API com

    foco em usuário

  13. Segundo caso curioso ...

  14. Recebimento Core Processamento Transformação API HTTP Envio aos Provedores Recebimento

    Processamento Transformação Envio aos Provedores

  15. ~ 8 milhões de consultas ao dia API Serviço Consulta

    de informações para saldo e transformações Performance era um problema

  16. Lições Aprendida

  17. None

  18. Tenha APIs diferentes para propósitos diferentes

  19. Decisões arquiteturais têm impacto no negócio

  20. Documente primeiro

  21. Conheça seu público

  22. Financeiro e Sistemas Tradicionais Público Geral Devs Iniciantes Equipe Interna

    Equipe Terceira

  23. Tipos de Integração Comuns

  24. Muito fácil de fazer -> Script, Não tem o overhead

    web Integração por Arquivo Integração por FTP, Upload de Arquivo e S3 Arquivo Posicional ou CSV

  25. Bom para API Externa / Microsserviços Integração via WebService REST

    ou SOAP Schema: XML, JSON, Binários
  26. None
  27. None

  28. Desacopla a transmissão da mensagem Integração via Broker Regras de

    Envio e distribuição Schema: XML, JSON, Binários
  29. None

  30. Segurança

  31. Só se expor se necessário

  32. Portal Usuário Sistema 1 Portal Administrativo Sistema 2 Sistema 3

    WebService

  33. Portal Usuário Sistema 1 Portal Administrativo Sistema 2 Sistema 3

    Interfaces abertas para ataque Camada na Internet WebService

  34. Portal Usuário Sistema 1 Portal Administrativo Sistema 2 Sistema 3

    Serviço API Usuário Camada na Internet Rede Fechada WebService

  35. Sempre por HTTPS

  36. Autenticação

  37. Foco em usuário SPA OAuth, Usuário/Senha Sessão Tokens (grandes) Serviços

    / API Externa Gestão de invalidação Login baseado no Protocolo Broken

  38. Sempre use autenticação, mesmo para serviço interno

  39. Tarifação Operacional Problema: Pirata Operacional

  40. Tarifação Operacional Problema: Pirata Operacional Rede Interna

  41. Volume

  42. Consulta -> Cache

  43. Disponibilidade Tolerância ao Particionamento Consistência Efeito Colateral do Cache

  44. Inserção

  45. Bom para itens pequenos e baixo volume WebService - Integração

    Externa / [Micros]serviços Problemático quando o payload é grande Imediatamente ponha em um processamento assíncrono

  46. Validação de Schema Validação de Dados Problema: Payload Grande Inserção

  47. Sistema 2 Sistema 1 Sistema 3 Sistema 4 Problema: Broadcast

  48. Fácil para inserção Broker - Microsserviços Desacopla mensagem do transmissão

    Problema: Manter mais uma infraestrutura

  49. Sistema 1 Sistema 2 Problema: Lote

  50. Pode-se enviar MBs ou GBs de um único arquivo Arquivos

    - Microsserviços Usar AWS S3 ou mesmo SFTP Quando não há pressa

  51. Versionamento

  52. Breaking Changes

  53. Remover um endpoint / fila / diretório Breaking Changes Adicionar

    novo campo obrigatório Remover ou Alterar campo ou tipo

  54. Como versionar

  55. Nome do Recurso. Ex: HTTP POST#/v1/usuarios Versionamento Meta Informação: Ex:

    HTTP Header X-Api-Version: 1 Não usar no payload

  56. Como avisar a todos que API tem nova mudança Gestão

    de Mudança Manter as 2 versões por um tempo Plano de desligamento da versão anterior

  57. Schema

  58. Enviar dados conhecidos pela App originadora [Micros]Serviços / WebService Metadados

    Endereço de Callback

  59. Documentação

  60. 1o Passo: Permite fazer o design Documentação Permite que 2

    ou mais equipes trabalhem apenas com a documentação Mock servers
  61. None
  62. None

  63. Como testar

  64. None

  65. Regras de Negócio ponta a ponta: Cadastro, verificar na listagem

    Aceitação - Regras de Negócio Cadastro API - Listagem API Cadastro API - Listagem Tela Cadastro Tela - Listagem API Exemplos de Combinações

  66. Validando Schema

  67. http://json-schema.org/

  68. $ pip install jsonschema

  69. None

  70. "Document" Driven Development

  71. Referências

  72. None
  73. None

  74. Obrigado! Celso Crivelaro @celsocrivelaro Slides em: http://crivelaro.me