API

Take me to Funqy Town! Das neue Serverless API in Quarkus

„Gotta make a move to a town that’s right for me … take me to Funqytown“, so oder so ähnlich sang schon Lipps, Inc. im Discoklassiker von 1979. Jetzt hat mit Funqy ein einfaches API Einzug in Quarkus gehalten, das es dank Abstraktion sehr einfach machen soll, kleine, schlanke (HTTP-)Services für verschiedene Serverless-Umgebungen zu schreiben, ohne mit zu viel Umgebungsdetails vertraut sein zu müssen. Ist das nun endlich der (die) heilige Graal(VM)?

Web Components API: Mach’s dir nicht so schwer!

Die Enterprise-Welt ist geprägt von webbasierten Formularanwendungen. Wenn man sich dann überlegt, mehrfach in unterschiedlichen Anwendungen die gleichen UI-Komponenten zu verwenden, ist der Einsatz von Framework-agnostischen Web Components als technische Grundlage naheliegend. Web Components ermöglichen eine einfache Wiederverwendung und Integration, doch es lauern auch ein paar Stolpersteine, die es zu vermeiden gilt.

EnterpriseTales Kolumne: Web Components API – Mach’s dir nicht so schwer!

Die Enterprise-Welt ist geprägt von webbasierten Formularanwendungen. Wenn man sich dann überlegt, mehrfach in unterschiedlichen Anwendungen die gleichen UI-Komponenten zu verwenden, ist der Einsatz von Framework-agnostischen Web Components als technische Grundlage naheliegend. Web Components ermöglichen eine einfache Wiederverwendung und Integration, doch es lauern auch ein paar Stolpersteine, die es zu vermeiden gilt.

Themenkomplex Security: Aktuelle Möglichkeiten bei API-Gateways

Das Konzept von Microservices ist beinahe deckungsgleich mit Cloud-nativen Anwendungen: kleine Komponenten, die miteinander vernetzt und als lose verknüpfte Services bereitgestellt werden. Um APIs erfolgreich in Microservices-Umgebungen einzusetzen, müssen Unternehmen Tools bereitstellen, die Entwicklern die automatisierte Erstellung, Implementierung und Veröffentlichung von APIs ermöglichen – idealerweise als Teil einer CI/CD-Pipeline. Anzustreben ist dabei eine iterative Vorgehensweise mit starkem Fokus auf Sicherheit.

Die Anbindung an externe HTTP Services richtig testen

Mit der verstärkten Verbreitung von Microservices steigen auch die Abhängigkeiten zwischen den verschiedenen Anwendungen. Aufgrund der eigenen Datenhoheit müssen Services auf die ein oder andere Art Informationen miteinander austauschen, um ihr (Business-)Ziel zu erreichen. Häufig ist REST bzw. HTTP dafür das Mittel der Wahl. Egal, ob man der klassischen Testpyramide oder einem der neueren Ansätze wie der Testhonigwabe [1] folgt: Irgendwann während der Entwicklung sollte die Kommunikation mit Integrationstests geprüft werden. Das ist der Punkt, an dem WireMock [2] ins Spiel kommt.

Das Star Wars API: Möge die Macht mit deinem API sein

Entwickler sind (oft) Nerds. Nerds lieben Star Wars. Kein Wunder also, dass es so etwas wie das Star Wars API gibt. Dank der Schnittstelle können Entwickler auf etliche Datensätze über die Space Opera zugreifen – sei es über Personen, Planeten, die Filme selbst und vieles mehr. Wir haben uns das API angesehen, denn heute ist der vierte Mai: Der offizielle Star-Wars-Feiertag.

APIs: Das Thema Sicherheit in den Griff bekommen

In dieser Session lernen Sie OAuth und Open ID Connect kennen, die hilfreich sind um einen Benutzer zu authentifizieren und zu autorisieren. Es wird gezeigt, wie der Zugriff auf bestimmte Funktionen eines Systems gesteuert wird. Darüber hinaus ist in einer Live-Demo die Integration von Auth0 in eine gemeinsame API-Plattform zu sehen.

Die 4 Kernelemente Cloud-nativer Entwicklung

Die Begriffe Cloud, Cloud-enabled und Cloud-native sind nicht gleichzusetzen, die Unterschiede sind vielmehr gravierend. Das volle Potenzial der Cloud kann ein Unternehmen nur dann optimal ausschöpfen, wenn die Entwicklung und der Betrieb von Anwendungen Cloud-native erfolgt. Was Cloud-native und was Cloud-enabled ist, erklärt Matthias Kranz, Director Solution Architects Germany bei Red Hat, in diesem Artikel.