API

Web Components API: Mach’s dir nicht so schwer!

Die Enterprise-Welt ist geprägt von webbasierten Formularanwendungen. Wenn man sich dann überlegt, mehrfach in unterschiedlichen Anwendungen die gleichen UI-Komponenten zu verwenden, ist der Einsatz von Framework-agnostischen Web Components als technische Grundlage naheliegend. Web Components ermöglichen eine einfache Wiederverwendung und Integration, doch es lauern auch ein paar Stolpersteine, die es zu vermeiden gilt.

EnterpriseTales Kolumne: Web Components API – Mach’s dir nicht so schwer!

Die Enterprise-Welt ist geprägt von webbasierten Formularanwendungen. Wenn man sich dann überlegt, mehrfach in unterschiedlichen Anwendungen die gleichen UI-Komponenten zu verwenden, ist der Einsatz von Framework-agnostischen Web Components als technische Grundlage naheliegend. Web Components ermöglichen eine einfache Wiederverwendung und Integration, doch es lauern auch ein paar Stolpersteine, die es zu vermeiden gilt.

Themenkomplex Security: Aktuelle Möglichkeiten bei API-Gateways

Das Konzept von Microservices ist beinahe deckungsgleich mit Cloud-nativen Anwendungen: kleine Komponenten, die miteinander vernetzt und als lose verknüpfte Services bereitgestellt werden. Um APIs erfolgreich in Microservices-Umgebungen einzusetzen, müssen Unternehmen Tools bereitstellen, die Entwicklern die automatisierte Erstellung, Implementierung und Veröffentlichung von APIs ermöglichen – idealerweise als Teil einer CI/CD-Pipeline. Anzustreben ist dabei eine iterative Vorgehensweise mit starkem Fokus auf Sicherheit.

Die Anbindung an externe HTTP Services richtig testen

Mit der verstärkten Verbreitung von Microservices steigen auch die Abhängigkeiten zwischen den verschiedenen Anwendungen. Aufgrund der eigenen Datenhoheit müssen Services auf die ein oder andere Art Informationen miteinander austauschen, um ihr (Business-)Ziel zu erreichen. Häufig ist REST bzw. HTTP dafür das Mittel der Wahl. Egal, ob man der klassischen Testpyramide oder einem der neueren Ansätze wie der Testhonigwabe [1] folgt: Irgendwann während der Entwicklung sollte die Kommunikation mit Integrationstests geprüft werden. Das ist der Punkt, an dem WireMock [2] ins Spiel kommt.

Das Star Wars API: Möge die Macht mit deinem API sein

Entwickler sind (oft) Nerds. Nerds lieben Star Wars. Kein Wunder also, dass es so etwas wie das Star Wars API gibt. Dank der Schnittstelle können Entwickler auf etliche Datensätze über die Space Opera zugreifen – sei es über Personen, Planeten, die Filme selbst und vieles mehr. Wir haben uns das API angesehen, denn heute ist der vierte Mai: Der offizielle Star-Wars-Feiertag.

APIs: Das Thema Sicherheit in den Griff bekommen

In dieser Session lernen Sie OAuth und Open ID Connect kennen, die hilfreich sind um einen Benutzer zu authentifizieren und zu autorisieren. Es wird gezeigt, wie der Zugriff auf bestimmte Funktionen eines Systems gesteuert wird. Darüber hinaus ist in einer Live-Demo die Integration von Auth0 in eine gemeinsame API-Plattform zu sehen.

Die 4 Kernelemente Cloud-nativer Entwicklung

Die Begriffe Cloud, Cloud-enabled und Cloud-native sind nicht gleichzusetzen, die Unterschiede sind vielmehr gravierend. Das volle Potenzial der Cloud kann ein Unternehmen nur dann optimal ausschöpfen, wenn die Entwicklung und der Betrieb von Anwendungen Cloud-native erfolgt. Was Cloud-native und was Cloud-enabled ist, erklärt Matthias Kranz, Director Solution Architects Germany bei Red Hat, in diesem Artikel.

API-First-Entwicklung mit OpenAPI

Die OpenAPI-Spezifikation ist eine von der Community betriebene offene Spezifikation, die ein einheitliches Rahmenwerk für die API-Entwicklung bildet. Die vielen Vorteile von OpenAPI werden in dieser APICon-Session gezeigt.

REST-APIs, Themenkomplex Security und Digitalisierung – Unsere Top-Themen der Woche

Letzte Woche haben wir unseren Themenkomplex „Security“ mit jeder Menge Experteninterviews gestartet, die Einblicke in die gesamte Bandbreite des Fachgebietes IT-Sicherheit geben. Ebenso spannende Erkenntnisse lieferten uns einerseits die Session zu REST-APIs und andererseits die Einführung in Kryptographie. Aber auch in eigener Sache hat sich vergangene Woche etwas getan: Das JavaScript Magazine feiert sein Debut – kostenlos und digital.

Web-APIs mit Swagger und OpenAPI

Damit ein Web-API erfolgreich ist, muss die Welt wissen, welche Funktionalität es bietet. Swagger aka OpenAPI ist ein Standard zur Beschreibung von Web-APIs, auf dem eine Vielzahl nützlicher Tools aufbaut.