Upgrade to Pro — share decks privately, control downloads, hide ads and more …

API 101: o que é, onde vive, como se alimenta?

Diana Arnos
May 27, 2017
Programming
3
270

API 101: o que é, onde vive, como se alimenta?

Palestra apresentada no Darkmira Tour 2017, em Brasília

API é uma sigla que tá na moda. Todo mundo fala sobre, consome, disponibiliza. Mas o que exatamente é uma API? Essa palestra vai responder a essa pergunta e mais: entenda conceitos como status code, autenticação, documentação de uma API e boas práticas.

Diana Arnos

May 27, 2017
Tweet

More Decks by Diana Arnos

See All by Diana Arnos
PHP Além do Síncrono
dianaarnos
1
480
O Mundo Mágico dos Profilers
dianaarnos
0
130
Trabalhar na gringa - Como chegar lá?
dianaarnos
0
270
PCS2020 - PHP Além do Síncrono
dianaarnos
2
970
VDPWeekend - Emprego dos Sonhos - O que esperam de você e como ser cada vez melhor
dianaarnos
1
150
PHPPR Live 2020 - PHP Paralelo e Distribuído
dianaarnos
0
110
Profiling 101: o que é e como fazer - PHPConference 2019
dianaarnos
1
360
PHP e Segurança: é possível - PHPConference BR 2019
dianaarnos
0
520
PHP, Symfony and Security
dianaarnos
0
650

Other Decks in Programming

See All in Programming
FigmaとPHPで作る1ミリたりとも表示崩れしない最強の帳票印刷ソリューション
ttskch
43
19k
try! Swift Tokyo 初参加報告LT
hinakko2
0
220
TCAとKMPを用いた新規動画配信アプリ 「ABEMA Live」の設計
tomu28
1
110
Ruby Function Composition
bkuhlmann
1
330
0→1と1→10の狭間で Javaという技術選定を振り返る/Reflecting on the Decision to Choose Java Between Scaling from 0 to 1 and 1 to 10
jaguar_imo
2
380
Prepare for Jakarta EE 11 - Performance and Developer Productivity
ivargrimstad
0
810
1BRC--Nerd Sniping the Java Community
gunnarmorling
0
340
PHP8.3の機能を振り返る / Review of PHP 8.3 features
seike460
PRO
1
110
二郎系ラーメンのコールで学ぶ AST 解析
memory1994
PRO
7
1.7k
Build Apps for iOS, Android & Desktop in 100% Kotlin With Compose Multiplatform (mDevCamp 2024)
zsmb
0
340
見た目から始める生産性向上
ikumatadokoro
7
850
TYPO3 v13 – The road to LTS: What's new and new APIs
luisasofie_xoxo
0
210

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
357
22k
Writing Fast Ruby
sferik
621
60k
Build The Right Thing And Hit Your Dates
maggiecrowley
24
2k
Typedesign – Prime Four
hannesfritz
36
2.1k
Product Roadmaps are Hard
iamctodd
44
9.7k
Designing for humans not robots
tammielis
248
25k
The Straight Up "How To Draw Better" Workshop
denniskardys
227
130k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
2
3.4k
Bash Introduction
62gerente
604
210k
Automating Front-end Workflow
addyosmani
1356
200k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
241
1.2M
Art, The Web, and Tiny UX
lynnandtonic
289
19k

Transcript

  1. APIS: O QUE SÃO, ONDE VIVEM E COMO SE ALIMENTAM

  2. 1. APIS: O QUE SÃO, ONDE VIVEM E COMO SE

    ALIMENTAM a.k.a. Application Programming Interface

  3. UMA INTERFACE E nada mais. Mesmo. Sistema API Sistema /

    Serviço

  4. 2. BOAS PRÁTICAS, RESTFUL E OUTRAS HISTÓRIAS Pelo bem de

    todos os devs

  5. RESTFUL • REST: REpresentational State Transfer • Requisições e respostas

    via HTTP • As transações são identificadas via métodos: GET, POST, PUT, PATCH, DELETE • Cada recurso deve ter sua própria URL • Os recursos devem ser diferenciados por IDs • Stateless GET http://www.aquelaurlmarota.com/users/12345/orders

  6. STATUS CODES Toda resposta traz um status code • 2xx:

    200, 201, 204… SUUUCESSOOOOO! • 3xx: 302, 304… redirecionamentos • 4xx: 400, 401, 403, 404… erros client side • 5xx: 500… erros server side http://http.cat/

  7. STATUS CODES https://http.cat/200

  8. VERSIONAMENTO • Exponha só a versão cheia (/v1/users ou /v2/users)

    • Evite breaking changes: • renomear campos • remover recursos • remover endpoints • mudar o formato da resposta

  9. PADRONIZAÇÃO • Padronize as respotas: json, xml? • Consistência entre

    os diferentes endpoints • Status codes • Cabeçalhos só quando realmente necessário

  10. DICAS PARA MONTAR UMA RESPOSTA DECENTE • Wrap de resposta:

    { ”data”: { ”nome”: ”diana”, ”cor”: ”vermelho” } }

  11. DICAS PARA MONTAR UMA RESPOSTA DECENTE • Ao retornar um

    erro, mostre código E descrição { ”errorCode”:123, ”errors”: [ ”special characters are not alowed”, ”user CPF is required” ] } • NUNCA exponha erros internos ao usuário

  12. SEGURANÇA • Não exponha IDs sequenciais • Limite de requisições

    por segundo • SEMPRE use https • Não use logins por senha

  13. 3. DOCUMENTAÇÃO O coração de uma boa API

  14. DOCUMENTAÇÃO • ”Uma API só é tão boa quanto sua

    documentação” (apiary.io) • Quem consome? Desenvolvedores, não máquinas • Sugestão: swagger (http://swagger.io/) • Documentation First • EMPATIA

  15. 4. AUTENTICAÇÃO Login e senha NÃO

  16. AUTENTICAÇÃO • OAuth 2.0 • segue um fluxo de autorização

    • JWT • utiliza tokens de autenticação

  17. OBRIGADA! Diana Arnos tech daimyo @ high stakes academy twitter:

    dianaarnos facebook: dianaarnos github: dianaarnos instagram: dianaarnos https://joind.in/talk/a4771