Upgrade to Pro — share decks privately, control downloads, hide ads and more …

API 101: o que é, onde vive, como se alimenta?

Diana Arnos
May 27, 2017
Programming
3
290

API 101: o que é, onde vive, como se alimenta?

Palestra apresentada no Darkmira Tour 2017, em Brasília

API é uma sigla que tá na moda. Todo mundo fala sobre, consome, disponibiliza. Mas o que exatamente é uma API? Essa palestra vai responder a essa pergunta e mais: entenda conceitos como status code, autenticação, documentação de uma API e boas práticas.

Diana Arnos

May 27, 2017
Tweet

More Decks by Diana Arnos

See All by Diana Arnos
PHP Além do Síncrono
dianaarnos
1
500
O Mundo Mágico dos Profilers
dianaarnos
0
130
Trabalhar na gringa - Como chegar lá?
dianaarnos
0
300
PCS2020 - PHP Além do Síncrono
dianaarnos
2
980
VDPWeekend - Emprego dos Sonhos - O que esperam de você e como ser cada vez melhor
dianaarnos
1
160
PHPPR Live 2020 - PHP Paralelo e Distribuído
dianaarnos
0
120
Profiling 101: o que é e como fazer - PHPConference 2019
dianaarnos
1
380
PHP e Segurança: é possível - PHPConference BR 2019
dianaarnos
0
530
PHP, Symfony and Security
dianaarnos
0
720

Other Decks in Programming

See All in Programming
Webの技術スタックで マルチプラットフォームアプリ開発を可能にするElixirDesktopの紹介
thehaigo
2
1k
Arm移行タイムアタック
qnighy
0
320
最新TCAキャッチアップ
0si43
0
140
macOS でできる リアルタイム動画像処理
biacco42
9
2.4k
Jakarta EE meets AI
ivargrimstad
0
600
見せてあげますよ、「本物のLaravel批判」ってやつを。
77web
7
7.7k
Macとオーディオ再生 2024/11/02
yusukeito
0
370
Nurturing OpenJDK distribution: Eclipse Temurin Success History and plan
ivargrimstad
0
890
Tauriでネイティブアプリを作りたい
tsucchinoko
0
370
WebフロントエンドにおけるGraphQL(あるいはバックエンドのAPI)との向き合い方 / #241106_plk_frontend
izumin5210
4
1.4k
ECS Service Connectのこれまでのアップデートと今後のRoadmapを見てみる
tkikuc
2
250
Jakarta Concurrencyによる並行処理プログラミングの始め方 (JJUG CCC 2024 Fall)
tnagao7
1
290

Featured

See All Featured
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Optimizing for Happiness
mojombo
376
70k
The Art of Programming - Codeland 2020
erikaheidi
52
13k
RailsConf 2023
tenderlove
29
900
Speed Design
sergeychernyshev
24
610
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Building Applications with DynamoDB
mza
90
6.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Code Review Best Practice
trishagee
64
17k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
BBQ
matthewcrist
85
9.3k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k

Transcript

  1. APIS: O QUE SÃO, ONDE VIVEM E COMO SE ALIMENTAM

  2. 1. APIS: O QUE SÃO, ONDE VIVEM E COMO SE

    ALIMENTAM a.k.a. Application Programming Interface

  3. UMA INTERFACE E nada mais. Mesmo. Sistema API Sistema /

    Serviço

  4. 2. BOAS PRÁTICAS, RESTFUL E OUTRAS HISTÓRIAS Pelo bem de

    todos os devs

  5. RESTFUL • REST: REpresentational State Transfer • Requisições e respostas

    via HTTP • As transações são identificadas via métodos: GET, POST, PUT, PATCH, DELETE • Cada recurso deve ter sua própria URL • Os recursos devem ser diferenciados por IDs • Stateless GET http://www.aquelaurlmarota.com/users/12345/orders

  6. STATUS CODES Toda resposta traz um status code • 2xx:

    200, 201, 204… SUUUCESSOOOOO! • 3xx: 302, 304… redirecionamentos • 4xx: 400, 401, 403, 404… erros client side • 5xx: 500… erros server side http://http.cat/

  7. STATUS CODES https://http.cat/200

  8. VERSIONAMENTO • Exponha só a versão cheia (/v1/users ou /v2/users)

    • Evite breaking changes: • renomear campos • remover recursos • remover endpoints • mudar o formato da resposta

  9. PADRONIZAÇÃO • Padronize as respotas: json, xml? • Consistência entre

    os diferentes endpoints • Status codes • Cabeçalhos só quando realmente necessário

  10. DICAS PARA MONTAR UMA RESPOSTA DECENTE • Wrap de resposta:

    { ”data”: { ”nome”: ”diana”, ”cor”: ”vermelho” } }

  11. DICAS PARA MONTAR UMA RESPOSTA DECENTE • Ao retornar um

    erro, mostre código E descrição { ”errorCode”:123, ”errors”: [ ”special characters are not alowed”, ”user CPF is required” ] } • NUNCA exponha erros internos ao usuário

  12. SEGURANÇA • Não exponha IDs sequenciais • Limite de requisições

    por segundo • SEMPRE use https • Não use logins por senha

  13. 3. DOCUMENTAÇÃO O coração de uma boa API

  14. DOCUMENTAÇÃO • ”Uma API só é tão boa quanto sua

    documentação” (apiary.io) • Quem consome? Desenvolvedores, não máquinas • Sugestão: swagger (http://swagger.io/) • Documentation First • EMPATIA

  15. 4. AUTENTICAÇÃO Login e senha NÃO

  16. AUTENTICAÇÃO • OAuth 2.0 • segue um fluxo de autorização

    • JWT • utiliza tokens de autenticação

  17. OBRIGADA! Diana Arnos tech daimyo @ high stakes academy twitter:

    dianaarnos facebook: dianaarnos github: dianaarnos instagram: dianaarnos https://joind.in/talk/a4771