ZACK DIE ENTE und der Api-Client spricht Hamburg, 29. September 2017

MARTIN Technical Lead @martinkalsow BENE Developer @slashbene

otto.de Architektur api.otto.de THREE THINGS

otto.de Architektur api.otto.de OTTO.DE ARCHITEKTUR

OTTO.DE ARCHITEKTUR

OTTO.DE ARCHITEKTUR

OTTO.DE ARCHITEKTUR

otto.de Architektur api.otto.de API.OTTO.DE

Y API?

1. Ziele 2. Anforderungen 3. Architektur 4. Einheitliches Bild nach Außen Datenschutz & Recht Dokumentation Aufklärung & Wissensverteilung HOW TO BUILD YOURSELF AN API

DIE API SOLL WIRKEN, ALS OB SIE AUS EINEM GUSS, VON EINEM ENTWICKLER, GESCHRIEBEN WURDE.

Sicher & Standardisiert Data driven Einheitliches API Design Allgemein & abstrahiert Autonomie der Teams 1. ZIELE

2. ANFORDERUNGEN Technologiefreiheit Lose Kopplung Shared Nothing Vertikaler Systemschnitt RESTful Architektur Test and Learn Zentrale Rechte- & Rollenverwaltung

3. ARCHITEKTUR - ZENTRAL

3. ARCHITEKTUR - ZENTRAL Data driven Sicher und Standardisiert Einheitliches API Design Allgemeingültig und abstrahiert Autonomie der Teams Technologiefreiheit Lose Kopplung Shared Nothing Vertikaler Systemschnitt RESTful Architektur Test and Learn Zentrale Rechte- & Rollenverwaltung

3. ARCHITEKTUR - DEZENTRAL

3. ARCHITEKTUR - DEZENTRAL Data driven Sicher und Standardisiert Einheitliches API Design Allgemeingültig und abstrahiert Autonomie der Teams Technologiefreiheit Lose Kopplung Shared Nothing Vertikaler Systemschnitt RESTful Architektur Test and Learn Zentrale Rechte- & Rollenverwaltung

UMSETZUNG API-Authorization-Server Basiert auf Java Microservice Template von otto.de: Sprint-Boot Spring-Security OAuth Spring-Security JWT Mongo-DB API-Validation-Services Spring-Security Core public @interface PreAuthorize @PreAuthorize("#oauth2.hasScope('read')")

4. EINHEITLICHES BILD NACH AUSSEN

otto.de Architektur api.otto.de ENTE

Die spricht

MARTIN KALSOW BENEDIKT STEMMILDT Fragen? DEV.OTTO.DE GITHUB.COM/OTTO-DE [email protected] [email protected]