Eric D., profile picture
Téléchargé parEric D.
PDF, PPTX1,492 vues

Api - mix it 2013

Le document présente des recommandations pour le développement d'APIs, mettant l'accent sur des pratiques telles que la structuration des ressources, la gestion des versions, et la sécurité. Il aborde aussi des sujets comme l'hypermédia, la pagination et la gestion des erreurs, tout en incitant à penser à l'utilisateur final lors de la conception. Les bonnes pratiques, telles que la documentation et l'utilisation de formats standard, sont également soulignées.

Intégrer la présentation

Télécharger en tant que PDF, PPTX
Développement par l'API MIX-IT 2013 Éric Daspet - David Larlet
Qui sommes-nous ? Éric Daspet •  TEA, livre num. •  PHP 5 avancé •  Performances web •  Paris-Web eric.daspet.name David Larlet •  scopyleft •  artisan •  geek •  citoyen larlet.fr/david
no-conférence nous n'enseignons pas, nous échangeons nos expériences
Qu'abordons-nous Par quoi commencer ? Comment structurer ? Quels formats ? Comment ajouter une nouvelle version ? Que faire des erreurs ? Comment sécuriser ? Comment gérer les spams et les abus ? Comment paginer ? Hypermédia et découverte, késaco ? Quelles autres bonnes pratiques ?
Par quoi commencer ? Mobile first ?
API First D'abord mener la réflexion sur les données et sur comment elles seront utilisées Penser l'API en prenant la place de l'utilisateur Et si vous deveniez votre propre utilisateur ? Éventuellement en commençant par le mobile ou y brancher des applicatifs indépendants
Comment structurer ? Appel, URL, ressources, hiérarchies
Structure REST, fuyez SOAP, évitez le "truc perso" Ne vous limitez pas aux verbes, utilisez HTTP Une ressource = un nom, en minuscules hiérarchies à plat, /ressource/ et /ressource/id profondeur limitée à /ressource/id/ressource vs. approche liée (hypermedia)
Quel(s) format(s) JSON, ATOM, XML, (x)HTML, RDF, www-form-urlencoded, ...
Format Requêtes : pensez au form-encoded Utilisez des formats standard ! Utilisez un format extensible pour plus tard Utilisez une extension de fichier dans l'URL Déclarez le format dans les entêtes Imposez le format, et le codage (UTF8 svp)
Comment faire une nouvelle version ? v1.2.4-beta
Versionnement Restez compatible : même URI, ajout de paramètres optionnels, valeurs additionnelles Si besoin d'une nouvelle version : •  uniquement des versions majeures (v1, v2) •  /v2/* en racine du service •  rarement dans le chemin de la ressource vs. approche liée (hypermedia)
Que faire des erreurs ?
Erreurs Utilisez les erreurs HTTP au minimum 2xx, 3xx, 4xx, 5xx Détail dans le corps du message respectant le format attendu Code + lien vers l'aide en ligne correspondante message : pour dev ou pour utilisateur final ? différenciez bien les deux
Comment sécuriser ?
Sécurité Utilisez ce que vous maîtrisez Toujours du SSL, toujours valider les certificats Auth HTTP basic fonctionne très bien Auth déléguée : OAuth 1, attention à OAuth 2 Évitez les cookies de session (CRSF) Demandez une clef d'api par applicatif
Comment gérer les spams et abus ?
SPAM et abus Throttling/métriques •  par IP •  par application (clef d'API) •  par utilisateur Coûteux en ressources, mais indispensable Quid d'imposer de toujours être authentifié ? Limiter la taille des résultats Timeout contre les requêtes longues
Comment paginer ?
Pagination Faire simple ? pas ici, pièges en vue Cas simple : sort + order + limit + offset Hypermedia : liens rel=next, rel=prev Quid des nouveaux items entre 2 requêtes ? exemple avec twitter : paramètre since, upto avec une date ou un id
Hypermédia et découvertes, késaco ?
Hypermédia et découverte Envisager votre API comme votre site Web : navigable, standard, indexable, évolutif. Ne plus fournir des ids mais des liens Utiliser un format qui permette d'utiliser l'hypertext (pas JSON par exemple) Un point d'entrée unique devrait suffire
Quelles bonnes pratiques ?
Bonnes pratiques Soyez en relation avec vos utilisateurs Dates au format ISO, *avec* fuseaux horaires Utilisez des codes, pas des messages texte Hypermedia : documentez les types de liens Améliorer les performances a posteriori (préchargement des sous-ressources)
Pas de questions Normalement c'est déjà fait :-) Quelques retours sur le format utilisé ?

Contenu connexe

PDF
Twitter pour les power users - mercredi techniques - atlantic2
parQuentin Adam
 
PPTX
Introduction à la veille sur le web
parQuentin Adam
 
PPTX
Organiser un événement WordPress - WordCamp Paris 2015
parDaniel Roch
 
ODP
Internet
parfranpela.capi
 
PDF
Catalogo Productos Junio-Agosto 2009 Guatemala
parmultinivelseguro
 
PPT
El Secreto Sisante
parseiscentros
 
KEY
Los contratos de trabajo
parMARICARMEN SANCHEZ
 
PPS
Toutcequepeutnotrecerveau
parguestd6d080
 
Twitter pour les power users - mercredi techniques - atlantic2
parQuentin Adam
 
Introduction à la veille sur le web
parQuentin Adam
 
Organiser un événement WordPress - WordCamp Paris 2015
parDaniel Roch
 
Internet
parfranpela.capi
 
Catalogo Productos Junio-Agosto 2009 Guatemala
parmultinivelseguro
 
El Secreto Sisante
parseiscentros
 
Los contratos de trabajo
parMARICARMEN SANCHEZ
 
Toutcequepeutnotrecerveau
parguestd6d080
 

En vedette

PPT
Maj Dream
parWang Fabrice
 
PPTX
Etude de cas e-réputation - groupe 4
parChristophe Blazquez
 
PPTX
Quizz île de la réunion
parHANNA974
 
PDF
Lugless
parklauselockwood
 
PPSX
Nueva generacion padres familia
parCarlos Medina
 
PDF
Flisol 2010 open street map - mapeando colaborativamente [2010-03]
parcrio_
 
PDF
La veille de nekid du 05.05.11 le mass mingling
parNé Kid
 
PDF
Impôts 2011 Genève
parEricDuvoisin
 
PPT
Comment Allons Nous Nous Organiser Vs030608
parAfet
 
PPT
Tiempos de confrontación en España
parguest855399
 
PDF
Informe tarea 3 grupo 4
parVane Torres
 
PPS
Adivina La Nacionalidad
parguest85f3105
 
PPS
estudios
parPolicia Nacional
 
PPTX
Cómo crear un blog
parpatricia urbano
 
PPTX
Roadbook GIR
parPatrick Hollenfeltz
 
PPTX
Etude de cas e-réputation - groupe 3
parChristophe Blazquez
 
PPT
El Impresionismopa
parpililuna
 
PDF
Evenement Eco-responsable
parguest33eea52
 
ODP
bouteille
parguest9c8e8e
 
PPTX
Gun report fr
parmagazinemediaBE
 
Maj Dream
parWang Fabrice
 
Etude de cas e-réputation - groupe 4
parChristophe Blazquez
 
Quizz île de la réunion
parHANNA974
 
Lugless
parklauselockwood
 
Nueva generacion padres familia
parCarlos Medina
 
Flisol 2010 open street map - mapeando colaborativamente [2010-03]
parcrio_
 
La veille de nekid du 05.05.11 le mass mingling
parNé Kid
 
Impôts 2011 Genève
parEricDuvoisin
 
Comment Allons Nous Nous Organiser Vs030608
parAfet
 
Tiempos de confrontación en España
parguest855399
 
Informe tarea 3 grupo 4
parVane Torres
 
Adivina La Nacionalidad
parguest85f3105
 
estudios
parPolicia Nacional
 
Cómo crear un blog
parpatricia urbano
 
Roadbook GIR
parPatrick Hollenfeltz
 
Etude de cas e-réputation - groupe 3
parChristophe Blazquez
 
El Impresionismopa
parpililuna
 
Evenement Eco-responsable
parguest33eea52
 
bouteille
parguest9c8e8e
 
Gun report fr
parmagazinemediaBE
 

Similaire à Api - mix it 2013

PDF
Comprendre, utiliser et créer une API
parOlivia Reaney
 
PDF
Investir sur son API web (in French)
parRestlet
 
PDF
Démystifions l'API-culture!
parOCTO Technology Suisse
 
PDF
Presentations_API_Professionnelles_FR_v2.pdf
parkessaswalid22
 
ODP
API Hypermedia - Devoxx 2015
parDavid MARTIN
 
PDF
API-First pour de nouvelles expériences de commerce en ligne
parPrénom Nom de famille
 
PDF
Presentation article rest : How-to
parDamien Cavaillès
 
PPTX
VDLT - Retour DevFest 2023
parSpikeeLabs
 
PPTX
Integration Summit 16 : Azure API Management
parCellenza
 
PDF
Présentation 2— “API REST : comprendre en 15 minutes” (10 slides)
parkessaswalid22
 
PPTX
Retour AFUP du forumphp 2017
parAFUP_Limoges
 
PDF
De l'Open Source à l'Open API (in French)
parRestlet
 
PPTX
Petit-déjeuner OCTO du 06/03/14 - Dessine-moi une API, et dis-moi comment la ...
parOCTO Technology
 
PPT
Enrichir vos contenus Wordpress avec les API - WPTech 2015
parPXNetwork
 
PDF
#Restful really ? ElsassJUG 17 juin 2014
parXavier Carpentier
 
PPTX
Pourquoi est-ce si difficile de concevoir une API ?
parPALO IT
 
PPTX
Le design d'API avec Mulesoft
parSpikeeLabs
 
PDF
Pourquoi est-ce si difficile de concevoir une API - HumanTalks Paris
parAlexandre ESTELA
 
ODP
Utiliser pleinement le navigateur et les nouveaux clients web - AFUP 2007
parEric D.
 
PDF
Restful, really ? MixIt 2014
parXavier Carpentier
 
Comprendre, utiliser et créer une API
parOlivia Reaney
 
Investir sur son API web (in French)
parRestlet
 
Démystifions l'API-culture!
parOCTO Technology Suisse
 
Presentations_API_Professionnelles_FR_v2.pdf
parkessaswalid22
 
API Hypermedia - Devoxx 2015
parDavid MARTIN
 
API-First pour de nouvelles expériences de commerce en ligne
parPrénom Nom de famille
 
Presentation article rest : How-to
parDamien Cavaillès
 
VDLT - Retour DevFest 2023
parSpikeeLabs
 
Integration Summit 16 : Azure API Management
parCellenza
 
Présentation 2— “API REST : comprendre en 15 minutes” (10 slides)
parkessaswalid22
 
Retour AFUP du forumphp 2017
parAFUP_Limoges
 
De l'Open Source à l'Open API (in French)
parRestlet
 
Petit-déjeuner OCTO du 06/03/14 - Dessine-moi une API, et dis-moi comment la ...
parOCTO Technology
 
Enrichir vos contenus Wordpress avec les API - WPTech 2015
parPXNetwork
 
#Restful really ? ElsassJUG 17 juin 2014
parXavier Carpentier
 
Pourquoi est-ce si difficile de concevoir une API ?
parPALO IT
 
Le design d'API avec Mulesoft
parSpikeeLabs
 
Pourquoi est-ce si difficile de concevoir une API - HumanTalks Paris
parAlexandre ESTELA
 
Utiliser pleinement le navigateur et les nouveaux clients web - AFUP 2007
parEric D.
 
Restful, really ? MixIt 2014
parXavier Carpentier
 

Plus de Eric D.

PPTX
Bonnes pratiques API - Paris Web 2013
parEric D.
 
PDF
Blend Web Mix 2013 : Concevoir son API
parEric D.
 
PPTX
Un peu de TLS ne fait pas de mal - Sudweb 2013
parEric D.
 
PPTX
Performance des applications web - USI Casa 2011
parEric D.
 
PPTX
Webpagetest en 5 minutes - Sud Web 2011
parEric D.
 
PPTX
Soirée webperf du 29 nov 2010 - Latence et CDN
parEric D.
 
PDF
PHP et Performances - AFUP 2005
parEric D.
 
PDF
Introduction à Rails - Paris on Rails 2006
parEric D.
 
ODP
Yahoo! Search monkey API - CEBIT 2008
parEric D.
 
PDF
Yahoo! Fire eagle API - CEBIT 2008
parEric D.
 
PDF
Migrations PHP 5 - Solutions linux 2009
parEric D.
 
PPT
Frameworks php - Solutions Linux 2008
parEric D.
 
PPT
Un web ouvert, Paris Web 2009
parEric D.
 
PPT
Performance des sites web : qui, pourquoi, quoi, comment et où ? - USI 2010
parEric D.
 
PDF
Introduction à la soirée webperf du 21 juillet 2010, Paris
parEric D.
 
PPTX
Performance des sites web - Latence - AFUP 2010
parEric D.
 
PDF
web, métier de valeur - Paris Web 2010
parEric D.
 
ZIP
Performances Web - Afup 2008
parEric D.
 
Bonnes pratiques API - Paris Web 2013
parEric D.
 
Blend Web Mix 2013 : Concevoir son API
parEric D.
 
Un peu de TLS ne fait pas de mal - Sudweb 2013
parEric D.
 
Performance des applications web - USI Casa 2011
parEric D.
 
Webpagetest en 5 minutes - Sud Web 2011
parEric D.
 
Soirée webperf du 29 nov 2010 - Latence et CDN
parEric D.
 
PHP et Performances - AFUP 2005
parEric D.
 
Introduction à Rails - Paris on Rails 2006
parEric D.
 
Yahoo! Search monkey API - CEBIT 2008
parEric D.
 
Yahoo! Fire eagle API - CEBIT 2008
parEric D.
 
Migrations PHP 5 - Solutions linux 2009
parEric D.
 
Frameworks php - Solutions Linux 2008
parEric D.
 
Un web ouvert, Paris Web 2009
parEric D.
 
Performance des sites web : qui, pourquoi, quoi, comment et où ? - USI 2010
parEric D.
 
Introduction à la soirée webperf du 21 juillet 2010, Paris
parEric D.
 
Performance des sites web - Latence - AFUP 2010
parEric D.
 
web, métier de valeur - Paris Web 2010
parEric D.
 
Performances Web - Afup 2008
parEric D.
 

Api - mix it 2013

  • 1.
  • 2.
    Qui sommes-nous ? ÉricDaspet •  TEA, livre num. •  PHP 5 avancé •  Performances web •  Paris-Web eric.daspet.name David Larlet •  scopyleft •  artisan •  geek •  citoyen larlet.fr/david
  • 3.
    no-conférence nous n'enseignons pas, nouséchangeons nos expériences
  • 4.
    Qu'abordons-nous Par quoi commencer? Comment structurer ? Quels formats ? Comment ajouter une nouvelle version ? Que faire des erreurs ? Comment sécuriser ? Comment gérer les spams et les abus ? Comment paginer ? Hypermédia et découverte, késaco ? Quelles autres bonnes pratiques ?
  • 5.
  • 6.
    API First D'abord menerla réflexion sur les données et sur comment elles seront utilisées Penser l'API en prenant la place de l'utilisateur Et si vous deveniez votre propre utilisateur ? Éventuellement en commençant par le mobile ou y brancher des applicatifs indépendants
  • 7.
    Comment structurer ? Appel, URL,ressources, hiérarchies
  • 8.
    Structure REST, fuyez SOAP,évitez le "truc perso" Ne vous limitez pas aux verbes, utilisez HTTP Une ressource = un nom, en minuscules hiérarchies à plat, /ressource/ et /ressource/id profondeur limitée à /ressource/id/ressource vs. approche liée (hypermedia)
  • 9.
    Quel(s) format(s) JSON, ATOM, XML,(x)HTML, RDF, www-form-urlencoded, ...
  • 10.
    Format Requêtes : pensezau form-encoded Utilisez des formats standard ! Utilisez un format extensible pour plus tard Utilisez une extension de fichier dans l'URL Déclarez le format dans les entêtes Imposez le format, et le codage (UTF8 svp)
  • 11.
  • 12.
    Versionnement Restez compatible :même URI, ajout de paramètres optionnels, valeurs additionnelles Si besoin d'une nouvelle version : •  uniquement des versions majeures (v1, v2) •  /v2/* en racine du service •  rarement dans le chemin de la ressource vs. approche liée (hypermedia)
  • 13.
  • 14.
    Erreurs Utilisez les erreursHTTP au minimum 2xx, 3xx, 4xx, 5xx Détail dans le corps du message respectant le format attendu Code + lien vers l'aide en ligne correspondante message : pour dev ou pour utilisateur final ? différenciez bien les deux
  • 15.
  • 16.
    Sécurité Utilisez ce quevous maîtrisez Toujours du SSL, toujours valider les certificats Auth HTTP basic fonctionne très bien Auth déléguée : OAuth 1, attention à OAuth 2 Évitez les cookies de session (CRSF) Demandez une clef d'api par applicatif
  • 17.
  • 18.
    SPAM et abus Throttling/métriques • par IP •  par application (clef d'API) •  par utilisateur Coûteux en ressources, mais indispensable Quid d'imposer de toujours être authentifié ? Limiter la taille des résultats Timeout contre les requêtes longues
  • 19.
  • 20.
    Pagination Faire simple ?pas ici, pièges en vue Cas simple : sort + order + limit + offset Hypermedia : liens rel=next, rel=prev Quid des nouveaux items entre 2 requêtes ? exemple avec twitter : paramètre since, upto avec une date ou un id
  • 21.
  • 22.
    Hypermédia et découverte Envisagervotre API comme votre site Web : navigable, standard, indexable, évolutif. Ne plus fournir des ids mais des liens Utiliser un format qui permette d'utiliser l'hypertext (pas JSON par exemple) Un point d'entrée unique devrait suffire
  • 23.
  • 24.
    Bonnes pratiques Soyez enrelation avec vos utilisateurs Dates au format ISO, *avec* fuseaux horaires Utilisez des codes, pas des messages texte Hypermedia : documentez les types de liens Améliorer les performances a posteriori (préchargement des sous-ressources)
  • 25.
    Pas de questions Normalement c'estdéjà fait :-) Quelques retours sur le format utilisé ?