Header Ads Widget

Ticker

6/recent/ticker-posts

Resumen de Austin API Summit 2019


En mayo de 2019, las API nórdicas organizaron la segunda cumbre anual de API de Austin . Este año, tuvimos dos pistas con más de 40 oradores que presentaron estrategias avanzadas de plataforma API. En comparación con el año pasado, ¡la Cumbre API de Austin duplicó su tamaño!

Subiremos las sesiones de los oradores  a YouTube aquí y las diapositivas aquí . Por ahora, a continuación se muestran las principales conclusiones de las sesiones que pude captar. De ninguna manera es completo, pero espero que resalte algunos puntos clave. Estén atentos a las características detalladas del blog en los próximos meses. ¡Gracias por una fantástica Cumbre API de Austin!


Diseño API

James Higginbotham  nos recuerda que el propio Roy Fielding reconoce que, si bien REST es excelente, "no es óptimo para otras formas de interacción arquitectónica". James dice que las  plataformas deberían estar abiertas a adoptar una combinación de múltiples estilos de diseño de API , como  gRPC, GraphQL y REST .

“Nuestras plataformas empresariales están comenzando a crecer ... ahora tenemos que descomponer las cosas en capacidades comerciales y técnicas que representen lo que hace nuestro negocio” -James Higginbotham

Antes de que las plataformas empresariales se arraiguen en una determinada tecnología, deben pensar en los resultados del diseño. James recomienda una primera mentalidad de diseño de API que se base en la empatía para resolver y predecir los problemas de los desarrolladores.

Boris Vernoff de ADP presentó cómo las especificaciones API pueden impulsar toda la infraestructura de la plataforma. La mayoría conoce a ADP por su procesamiento de pagos corporativos, pero sus ofertas abarcan más que eso; ADP se ha ido transformando en una plataforma para ofrecer SaaS.

ADP alguna vez tuvo muchos estilos de diseño de API conflictivos como Swagger, Open API, formatos JSON y notas de servilleta (jk). Se consolidaron con JSON Schema para definir sus API, y Boris recomienda a otros que consideren usarlo también.

“Estamos muy interesados ​​en JSON Schema; describe todo ”-Boris Vernoff, ADP


Plataformas API

También fuimos testigos de algunos estudios de casos interesantes de plataformas API. Uno es  la fabricación industrial . En su presentación, Matt Boyle de Shapeways describió cómo estamos en la cúspide de una nueva revolución industrial, impulsada por sistemas ciberfísicos e impresión 3D bajo demanda.

Las API en la fabricación industrial pueden aprovechar las API para monitorear e informar, iniciar compilaciones, generar alertas y mucho más. Resulta que Industrial IoT utiliza mucha automatización y componentes modulares similares a los microservicios. Como dice Matt, "estas no son las mismas industrias, pero riman".

¿Qué es la gestión de API ? Según Karthik Krishnaswamy de Nginx , la gestión de API se filtra en cada aspecto del ciclo de vida de la API; desde la seguridad hasta la supervisión, la gestión del tráfico y la incorporación en el portal para desarrolladores.


Estrategia API

Anjana Fernando de  WSO2 describe cómo las plataformas se han vuelto más segregadas y distribuidas. Hoy en día, todo está diseñado como un endpoint para trabajar mejor con la lógica empresarial. Esto está impulsando una gran cantidad de microservicios y funciones sin servidor. Anjana recomienda micro-gateways como un medio para desarrollar API con mayor agilidad. Con este fin, el nuevolenguaje de programación Ballerina de WSO2ayuda en este proceso.

Gareth Jones,  arquitecto de API, Microsoft, no está completamente convencido de que los contratos como OpenAPI Specification sean lo suficientemente ajustados. Él pregunta:  ¿qué significa incluso  romper el cambio ?

"Nuestras especificaciones API actuales tienen mucho espacio para la interpretación en términos de comportamiento" -Gareth Jones

Todo se reduce a apoyar un modelo de proveedor-consumidor. Un contrato le brinda una base sobre la cual construir, sin embargo, puede que no sea suficiente. Desea que su aplicación funcione en producción y falle en el desarrollo, no al revés. Para mitigar la imprevisibilidad de la API, Gareth recomienda las siguientes técnicas de prueba de API :

  • Proporcionar un " punto final simulado del caos " para ampliar cada caso límite
  • Desobedecer aleatoriamente las solicitudes de los clientes para ver qué sucede.
  • Seguir de cerca los registros  y profundizar más que ver códigos de error
  • Defina lo que significa el cambio radical para su organización

Según  Asanka Abeysinghe de WSO2 , la agilidad lo es todo. Con ese fin, siente que una arquitectura centrada en API es fundamental para impulsar tanto un plano de control interno como un plano de datos, malla global y mallas locales. Cuando se trata del estilo de API, Asanka reconoce que con el aumento de los protocolos y la transmisión basados ​​en eventos, REST no es suficiente:

“No se trata solo de solicitud y respuesta; hemos pasado ese nivel ". -Asanka Abeysinghe

Sin servidor suena genial, pero puede que no sea la estrategia adecuada para todos los microservicios.  Jonathan Peck , un orador veterano de las API nórdicas, mostró las operaciones de backend para las API de aprendizaje automático . Cuando se trata de aprendizaje automático, los proveedores de funciones sin servidor pueden no estar optimizados para lenguajes de aprendizaje automático, estilos de segmentación, soporte de dependencia y otros matices. Señala que las soluciones de alojamiento de modelos son más óptimas que los entornos tradicionales sin servidor.


Seguridad API

Jacob Ideskog  de Curity siente que la seguridad de la API tiene una mala reputación. Aunque la seguridad es una preocupación, no debe verse como una  plaga , sino como un facilitador .

La opinión de Jacob es que la identidad es el pegamento secreto para mantener unida toda la seguridad de la plataforma. Para equilibrar la agilidad y la reutilización, nos recuerda que consideremos una cita del fundador de Unix :

“Escribe programas que hagan una cosa y la hagan bien. Escribe programas que funcionen juntos ".

Jacob aboga por componentes de microservicios reutilizables que se basan en componentes estándar abiertos . En Curity, Jacob lo llama Neo Security Architecture , que combina un servicio de autenticación, servicio de token, servicio de federación, servicio de gestión de usuarios y repositorios de usuarios.

Francois Lascelles  de Ping Identity siguió esto con un hecho aleccionador: probablemente estás siendo violado en este momento . Las infracciones pueden pasar desapercibidas durante años; tome la reciente violación de Marriott como un ejemplo reciente. ¡Pasó desapercibido durante 4 años completos!

“La seguridad de la API es importante. Estás siendo violado. Y la IA se puede aplicar para aumentar esa seguridad API fundamental ”-Francois Lascelles

Francois señala que si ha puesto un brillo moderno en un servicio heredado, es más probable que tenga una vulnerabilidad en su aplicación que su equipo desconozca.


Prueba de API

Las pruebas y la supervisión constantes son necesarias para mantener la seguridad de la API. En su presentación, Richard Porter de IBM utilizó un mantra simple para recordar a los profesionales de API que deben examinar tanto la API como las herramientas utilizadas para monitorearlas.

"Inspecciona lo que esperas" - Richard Porter

Patrick Poulin  de API Fortress se pregunta si siquiera estamos haciendo las preguntas correctas cuando se trata de pruebas de API. Para el contexto, recitó algunas brechas divertidas en la seguridad de la API. La API de pedidos de una tienda de comercio electrónico era tan abierta que cualquier persona (con poca experiencia en codificación) podía editar el campo "descuento" en una solicitud POST al 100%, lo que esencialmente les permitía comprar cualquier cosa que quisieran en la tienda de forma gratuita.

Hacks como este, entre muchos otros que vemos noticias, no son realmente "hacks". Son más una brecha en la lógica de la API que fue mal diseñada. Para evitar estos agujeros, Patrick recomienda crear pruebas funcionales para cada endpoint. Keith Kasey , solucionador de problemas de API en Okta , recomienda que pensemos como el " chico malo " para imaginar todas las formas posibles en que alguien aterrorizaría su API.


Marketing de API

Seguimos viendo la experiencia del desarrollador como una de las principales preocupaciones para adoptar la mentalidad de API como producto. En ese sentido, James Messinger  de Shipengine se centró en cómo podemos aumentar la usabilidad de nuestra documentación API. Define 4 tipos de documentación que los profesionales de API deben implementar: Tutorial, Cómo guiar, Explicación y Referencia.

Agrega que técnicas como un botón Postman, compatibilidad con OpenAPI, esquemas JSON, SDK, descubrimiento de SEO para portales de desarrollo y más lo ayudarán a encontrar a los desarrolladores donde se encuentren, optimizando sus canales orientados al desarrollador. Dado que los entornos nativos necesitan SDK, Jason agrega que su producto real podría convertirse en el SDK, no en la API .

El alcance de los desarrolladores  también es una herramienta importante para hacer crecer la plataforma. Karen White de BigCommerce argumenta que si está escuchando a los desarrolladores y ve repetidamente soluciones alternativas (algo que ellos llaman una salida de Texas , lo adivinó, Texas), es posible que estén tratando de comunicarle algo. Recopile  los comentarios de los desarrolladores cuando sea posible y observe dónde están usando soluciones alternativas para adoptar y mejorar su solución, en lugar de negar y gobernar.

¿Cómo nos aseguramos de que los desarrolladores puedan  descubrir las API que producimos? En su sesión, James Higginbotham señala que capturar los metadatos en torno a las especificaciones de API podría ayudar a impulsar el descubrimiento de API dentro de una organización. Especialmente porque algunas organizaciones podrían tener decenas de miles de API, herramientas como APIs.json o DISCO podrían ayudar a impulsar el descubrimiento de API internas .


API Business

Marco Palladino  de  Kong señala que el negocio es el verdadero impulsor de la descomposición de la arquitectura monolítica en microservicios.

"Refactorizar un monolito es una actividad que desbloquea la escalabilidad productiva y empresarial del equipo". -Marco Palladino

El experto en negocios de API  Alan Glickenhouse de IBM incluso prevé que el equipo de negocios eventualmente impulsará todas las iniciativas de API. Sin embargo, la mayoría de los proveedores de API aún necesitan más orientación cuando se trata de estrategia comercial.

Cuando Alan se reúne con los clientes, una de sus preguntas más comunes es  ¿qué implica la creación de una estrategia comercial de API? ¿por qué haríamos esto? Bueno, en lo que respecta a los impulsores comerciales de la economía API, Alan ve beneficios en la velocidad de comercialización, el alcance ampliado de los clientes  , la  innovación y la utilidad de dominio . Él ve las API internas de datos y móviles como un primer comienzo muy común para la transformación digital y ve las API públicas y de socios más adelante en el viaje.

Alan predice que las empresas pronto liderarán el desarrollo de API , de manera similar a cómo las empresas finalmente tomaron las riendas de TI para impulsar la Web. Cuando se le preguntó en qué  año  ocurrirá esto, respondió que los sectores separados saltarán en diferentes líneas de tiempo.

"Si te resistes a las API, estás atrasado" - Alan Glickhouse

Estamos viendo un crecimiento en los ecosistemas digitales, lo que afecta la forma en que se maneja el B2B. Alan prevé un futuro en el que las relaciones comerciales se automatizan con más autoservicio . Básicamente, la autoridad del ecosistema para consumir API B2B sustituirá a las discusiones con socios por teléfono.


Actualizaciones y recordatorios de 2019

¡Gracias por una excelente Cumbre API de Austin! Muchísimas gracias a todos nuestros ponentes por las charlas iluminadoras y de alta calidad. Gracias a los asistentes (locales y globales) que asistieron. Gracias a nuestro lugar, al gran equipo de A / V y a los organizadores y patrocinadores que lo hicieron posible. ¡Espero verlos a usted y a muchos otros regresar a la Cumbre API de Austin en 2020!

mejor-público-api-2019

¡Nuestra competencia de Mejor API pública está de regreso en 2019! NOMINE UNA API AQUÍ . Abriremos la votación este otoño y anunciaremos al ganador en la Cumbre de la Plataforma.

La PPC y el REGISTRO YA ESTÁN ABIERTOS para la Cumbre de la Plataforma 2019, que se celebrará del 21 al 23 de octubre en Estocolmo. DETALLES AQUÍ .

Organizador

¡Gracias, patrocinadores de Austin API Summit!

Publicar un comentario

0 Comentarios