Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
El pegamento de las Apps
con Internet
José María Rodríguez Hurtado (@durbon)
Android Engineer
Herramientas para el desarro...
José Manuel Pereira García
ANDROID TEAM LEAD
www.jmpergar.com
@JMPergar
jm.pereira.g@gmail.com
+JoseMPereira
José María
Ro...
“Casi cualquier app necesita
una conexión de red
para funcionar”
(incluso la app que ahuyenta los mosquitos)
¿Somos eficientes usando las
peticiones de red en nuestras Apps?
1. Velocidad
2. Errores de red
3. Offline
4. Sincronizaci...
Velocidad de conexión
La red (puede ser) lenta
● Ajustes de conexión según si estamos en WiFi, 3G, 4G:
○ Calidad de las im...
Errores de conexión
Gestionar los errores 4xx y 500.
● Enviar errores a Crashlytics o Analytics para analizarlo. ¿fallos d...
Errores de conexión
Definir Timeout.
● Gestionar los tiempos de espera: nunca más de 10 seg
● Feedback de loading o fallo....
Errores de conexión
Retries
● Reintentos manuales. Botón de reintento UI
● Respetar la transaccionalidad de las acciones.
...
¿Funcionamiento offline?
Offline First: http://offlinefirst.org/
Probar a usar la app en modo avión (sin conexión)
Caché d...
Notificaciones Push
Utilizar SaaS que nos faciliten la vida
● Parse
● Amazon SNS
Tipos de notificaciones: bulk, topic, per...
Notificaciones Push
Seguridad
Utilizar HTTPS para TODAS las llamadas
Uso de OAuth2
Signature en llamadas para no poder repetir llamadas
si alg...
Trabajar con
APIs
(y no acabar con los
dedos pegados)
“Las APIs son el pegamento
entre las apps e Internet”
Las frustraciones del desarrollador de apps móviles
● Falta de documentación
● Parseo de respuestas y gestión de
errores
●...
¿Documentación estática o sandbox
interactivos?
● Definición de endpoints, parámetros,
response, errores, etc.. (actualiza...
Swagger: agnostic framework for APIs
“The goal of Swagger™ is to define a standard,
language-agnostic interface to REST AP...
Sandbox
interactivo
Network Traffic Inspection
¿Cómo visualizar que envío y recibo
al hacer peticiones a un API?
...y también sirve para “desc...
● Debug traffic: request, response, header, cache-
control, etc..
● Man-in-middle: desencriptar HTTPS visualizando
y modif...
Herramientas Network Traffic Inspection
Charles charlesproxy.com/
Herramientas Network Traffic Inspection
Fiddler telerik.com/fiddler
API Workflow
Herramientas para almacenar colecciones de llamadas APIs
● Crear peticiones de forma simple y
reproducibles
●...
Herramientas API Workflow
POSTMAN getpostman.com
Mock server
● Evita el bloqueo mientras se está desarrollando
una API
● Adelantar trabajo y definir JSON al equipo de
Back...
Mockweb server
https://github.com/square/okhttp/tree/master/mockwebserver
MockResponse. Simular respuestas: header, body, ...
Construir un cliente API
¡NO REINVENTES LA RUEDA!
Mantenible y extensible
Usa OkHttp y Retrofit
OKHttp
● Soporta HTTP/2 y SPDY
● GZIP shrinks
● Response caching evitando repetir llamadas innecesarias.
Cache-control
● P...
Certificates pinning
EVITA MAN-IN-THE-MIDDLE
public CertificatePinning() {
client = new OkHttpClient();
client.setCertific...
Certificates pinning
javax.net.ssl.SSLPeerUnverifiedException: Certificate pinning failure!
Peer certificate chain:
sha1/D...
OKHttp
Interceptors
Autentication. Servicio adhoc con la seguridad del API
Parámetro comunes de la App. Header con app ver...
OKHttp
Interceptors
Retrofit
http://square.github.io/retrofit
Convertir HTTP APIs en interface Java
public interface GitHubService {
@GET("/us...
Conclusiones
Cuidar la capa de red de las aplicaciones
Offline First. Diseñar la UI y el componente de caché
pensando en e...
Referencias
Android Tech Talk: HTTP In A Hostile World - Jesse Wilson
https://www.youtube.com/watch?v=tfD2uYjzXFo
Offline ...
Preguntas
@durbon
chema@durbon.com
++JoséMRodríguez
Prochain SlideShare
Chargement dans…5
×

Effective Network Layer: API lovers and Apps

540 vues

Publié le

Uso eficiente de la capa de red en las apps móviles. Herramientas para trabajar con APIs RESTful, estrategias de conexión y construcción de API Client usando Retrofit y OKHttp.

Publié dans : Technologie
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
  • Soyez le premier à aimer ceci

Effective Network Layer: API lovers and Apps

  1. 1. El pegamento de las Apps con Internet José María Rodríguez Hurtado (@durbon) Android Engineer Herramientas para el desarrollo móvil de apps
  2. 2. José Manuel Pereira García ANDROID TEAM LEAD www.jmpergar.com @JMPergar jm.pereira.g@gmail.com +JoseMPereira José María Rodríguez Hurtado ANDROID DEVELOPER & APIs LOVER @durbon chema@durbon.com ++JoséMRodríguez
  3. 3. “Casi cualquier app necesita una conexión de red para funcionar” (incluso la app que ahuyenta los mosquitos)
  4. 4. ¿Somos eficientes usando las peticiones de red en nuestras Apps? 1. Velocidad 2. Errores de red 3. Offline 4. Sincronización 5. Seguridad
  5. 5. Velocidad de conexión La red (puede ser) lenta ● Ajustes de conexión según si estamos en WiFi, 3G, 4G: ○ Calidad de las imágenes. Solicitar resoluciones, formatos al API ○ Descarga de datos pesados sólo en WiFi. Ajustes de applicación ○ Usa datos en caché siempre que puedas. Cache-control, ETag ● Usa siempre GZIP, reduce hasta un 70%
  6. 6. Errores de conexión Gestionar los errores 4xx y 500. ● Enviar errores a Crashlytics o Analytics para analizarlo. ¿fallos de backend? ● Mensajes informativos, intenta recoger feedback del usuario ¿hay algo incorrecto?
  7. 7. Errores de conexión Definir Timeout. ● Gestionar los tiempos de espera: nunca más de 10 seg ● Feedback de loading o fallo. Evitar el loading infinito
  8. 8. Errores de conexión Retries ● Reintentos manuales. Botón de reintento UI ● Respetar la transaccionalidad de las acciones. Rollback de las acciones y comprobar estado ● Cola de reintentos en segundo plano. Diferenciar acciones que no requieren más interacción de usuario. Ejemplo: whatsapp
  9. 9. ¿Funcionamiento offline? Offline First: http://offlinefirst.org/ Probar a usar la app en modo avión (sin conexión) Caché de los datos más usados. Equilibrio entre lógica de negocio en la app y directa del backend Persistir todos los datos posibles de la App Sincronización del uso offline. Colas de sincronización
  10. 10. Notificaciones Push Utilizar SaaS que nos faciliten la vida ● Parse ● Amazon SNS Tipos de notificaciones: bulk, topic, personalizadas Sincronización en background usando push
  11. 11. Notificaciones Push
  12. 12. Seguridad Utilizar HTTPS para TODAS las llamadas Uso de OAuth2 Signature en llamadas para no poder repetir llamadas si alguien intenta crawlear nuestra API
  13. 13. Trabajar con APIs (y no acabar con los dedos pegados)
  14. 14. “Las APIs son el pegamento entre las apps e Internet”
  15. 15. Las frustraciones del desarrollador de apps móviles ● Falta de documentación ● Parseo de respuestas y gestión de errores ● El API aún no está desarrollada (mocks) ● “Manual testing” ● Versionado y mantenimiento de APIs ● Seguridad de las peticiones
  16. 16. ¿Documentación estática o sandbox interactivos? ● Definición de endpoints, parámetros, response, errores, etc.. (actualizada, por favor) ..pero también necesitamos... ● Entorno trasteable y testable
  17. 17. Swagger: agnostic framework for APIs “The goal of Swagger™ is to define a standard, language-agnostic interface to REST APIs which allows both humans and computers to discover and understand the capabilities of the service without access to source code, documentation, or through network traffic inspection” swagger.io
  18. 18. Sandbox interactivo
  19. 19. Network Traffic Inspection ¿Cómo visualizar que envío y recibo al hacer peticiones a un API? ...y también sirve para “descubrir” APIs
  20. 20. ● Debug traffic: request, response, header, cache- control, etc.. ● Man-in-middle: desencriptar HTTPS visualizando y modificando request. Reverse proxy SSL ● Performance testing: lag
  21. 21. Herramientas Network Traffic Inspection Charles charlesproxy.com/
  22. 22. Herramientas Network Traffic Inspection Fiddler telerik.com/fiddler
  23. 23. API Workflow Herramientas para almacenar colecciones de llamadas APIs ● Crear peticiones de forma simple y reproducibles ● Documentar llamadas y exportarlas ● Trabajar con distintos entornos staging y pro ● Utilizar helper de autenticación ● Crear script de pruebas ● En definitiva, un Sandbox de pruebas
  24. 24. Herramientas API Workflow POSTMAN getpostman.com
  25. 25. Mock server ● Evita el bloqueo mientras se está desarrollando una API ● Adelantar trabajo y definir JSON al equipo de Backend ● Pruebas en local sin necesidad de conexión de red. Mock server integrado. ● Y los más importante… TESTING
  26. 26. Mockweb server https://github.com/square/okhttp/tree/master/mockwebserver MockResponse. Simular respuestas: header, body, tiempo de respuestas RecorderRequest. Similar al verify podemos comprobar el orden y si se hacen las request correctas. Dispatcher. Crear un pequeño dispatcher para dar lógica a los test.
  27. 27. Construir un cliente API ¡NO REINVENTES LA RUEDA! Mantenible y extensible Usa OkHttp y Retrofit
  28. 28. OKHttp ● Soporta HTTP/2 y SPDY ● GZIP shrinks ● Response caching evitando repetir llamadas innecesarias. Cache-control ● Pinnear certificados ● Interceptors http://square.github.io/okhttp/
  29. 29. Certificates pinning EVITA MAN-IN-THE-MIDDLE public CertificatePinning() { client = new OkHttpClient(); client.setCertificatePinner( new CertificatePinner.Builder() .add("publicobject.com", "sha1/DmxUShsZuNiqPQsX2Oi9uv2sCnw=") .add("publicobject.com", "sha1/SXxoaOSEzPC6BgGmxAt/EAcsajw=") .add("publicobject.com", "sha1/blhOM3W9V/bVQhsWAcLYwPU6n24=") .add("publicobject.com", "sha1/T5x9IXmcrQ7YuQxXnxoCmeeQ84c=") .build()); } http://square.github.io/okhttp/javadoc/com/squareup/okhttp/CertificatePinner.html
  30. 30. Certificates pinning javax.net.ssl.SSLPeerUnverifiedException: Certificate pinning failure! Peer certificate chain: sha1/DmxUShsZuNiqPQsX2Oi9uv2sCnw=: CN=publicobject.com, OU=PositiveSSL sha1/SXxoaOSEzPC6BgGmxAt/EAcsajw=: CN=COMODO RSA Domain Validation Secure Server CA sha1/blhOM3W9V/bVQhsWAcLYwPU6n24=: CN=COMODO RSA Certification Authority sha1/T5x9IXmcrQ7YuQxXnxoCmeeQ84c=: CN=AddTrust External CA Root Pinned certificates for publicobject.com: sha1/BOGUSPIN at com.squareup.okhttp.CertificatePinner.check(CertificatePinner.java) at com.squareup.okhttp.Connection.upgradeToTls(Connection.java) at com.squareup.okhttp.Connection.connect(Connection.java) at com.squareup.okhttp.Connection.connectAndSetOwner(Connection.java) http://square.github.io/okhttp/javadoc/com/squareup/okhttp/CertificatePinner.html
  31. 31. OKHttp Interceptors Autentication. Servicio adhoc con la seguridad del API Parámetro comunes de la App. Header con app version, ids Caché Logging y debugging
  32. 32. OKHttp Interceptors
  33. 33. Retrofit http://square.github.io/retrofit Convertir HTTP APIs en interface Java public interface GitHubService { @GET("/users/{user}/repos") Call<List<Repo>> listRepos(@Path("user") String user); } public interface GitHubService { @GET("/users/{user}/repos") Call<List<Repo>> listRepos(@Path("user") String user); }
  34. 34. Conclusiones Cuidar la capa de red de las aplicaciones Offline First. Diseñar la UI y el componente de caché pensando en ello Utiliza herramientas para debuggear la API
  35. 35. Referencias Android Tech Talk: HTTP In A Hostile World - Jesse Wilson https://www.youtube.com/watch?v=tfD2uYjzXFo Offline First http://offlinefirst.org/ OkHTTP Recipes https://github.com/square/okhttp/wiki/Recipes Retrofit http://square.github.io/retrofit/
  36. 36. Preguntas @durbon chema@durbon.com ++JoséMRodríguez

×