APICON 2017

JSON API: Eine Spezifikation für das Erstellen von APIs in JSON

Viele Projekte stellen heutzutage JSON-basierte APIs zur Verfügung oder nutzen diese, für gewöhnlich nach dem RESTful-Prinzip. Die Kombination aus JSON und REST ist ziemlich weit verbreitet, allerdings unterscheiden sich all die APIs ein wenig von einander. Abhilfe könnte da das JSON-API-Spezifikation schaffen, die Marco Otte-Witte in seineer Session von der API Conference 2017 in Berlin vorstellt.

RESTful APIs mit OData

RESTful APIs sind in aller Munde, doch leider sind damit Fragen der Objektadressierung, Suche, Filterung oder die Abbildung eines Objekts noch nicht geklärt. All das und andere Best Practices für das Erstellen von REST-APIs hat uns der OData-Standard abgenommen. In seiner Session von der API Confernece 2017 gibt Philipp Friberg, Softwareentwickler bei der itelligence Schweiz AG, eine Einführung in OData und stellt Server- und Client-Implementierungen vor.

API-Management aus Sicht des Providers und Consumers

Über APIs Zugriff auf ein Backend-System zu geben, kann so einfach sein, sagen Ivo Stankov, Senior Consultant im Bereich API-Management bei Axway, und Christoph Wiechmann, Experte für API-Management und Berater bei Axway. In ihrer Session von der API Conference 2017 zeigen sie in einem Livebeispiel, wie APIs für Consumer vom Provider verfügbar gemacht und von diesen dann genutzt werden können.

Testgetriebene Dokumentation: RESTful APIs mit Spring REST Docs dokumentieren

Dokumentationen, die direkt aus dem Quelltext heraus generiert werden, erfreuen sich wachsender Beliebtheit. Um dies durchzuführen, gibt es Lösungen für viele verschiedene Sprachen und Frameworks, ein Beispiel dafür ist Swagger. Nun werden die Grenzen von Tools, die auf Annotationen basieren, allerdings immer offensichtlicher. Hier kommen testgetriebene Ansätze ins Spiel. In ihrer Session von der API Conference 2017 zeigt Jennifer Strater, Senior Engineer bei Zenjob, Schritt für Schritt, wie man diese testgetriebenen Dokumentationslösungen implementiert.

Wider den Big Ball of Mud: Microservices und APIs mit Domain-driven Design

Werden Microservices nicht nach fachlichen Aspekten geschnitten und die APIs entsprechend gestaltet, droht die Gefahr eines „Big Ball of Mud“ auf der nächst höheren ebene. In ihrer Session von der API Confernece 2017 in Berlin zeigt Dr. Carola Lilienthal, Geschäftsführerin der WPS – Workplace Solutions GmbH, welche Konzepte Domain-driven Design bereithält, damit Microservices mit ihren jeweiligen APIs fachlich sinnvoll abgeschlossene Einheiten bilden.

Web-API-Design: Das RESTful Request-/Response-Modell sinnvoll erweitern

Denkt man an Web-APIs, dann verbindet man das zugehörige Kommunikationsmodell meist mit RESTful Requests und Responses. Dies ergibt in vielen Fällen sicherlich auch Sinn, aber eben nicht in allen! Lars Röwekamp zeigt in seiner Session von der API Confernece 2017 anhand ausgewählter praxisnaher Use Cases, wie man durch verschiedene Patterns das klassische RESTful Request-/Response-Modell seines Web-API sinnvoll erweitern kann, und so zu deutlich eleganteren und performanteren Lösungen kommt.

API-Security: Praxis-Tipps zum Absichern von APIs

APIs bieten Unternehmen die Möglichkeit, sich auf verhältnismäßig einfache Weise nach außen zu öffnen und somit potenzielle neue Geschäftsmodelle zu erschließen. Diese Öffnung bringt natürlich auch Gefahren mit sich. Thilo Frotscher bietet in seiner Session von der API Conference 2017 einen Überblick über die unterschiedlichen Aspekte, die in puncto API-Security berücksichtigt werden sollten, und liefert gleichzeitig wertvolle Tipps aus der Praxis.

Techies dürfen alleine keine APIs bauen

Techies sollten nicht alleine im stillen Kämmerlein Dinge entwickeln. Was allgemein für die Softwareentwicklung gilt, gilt auch besonders für das Design von APIs. Denn eine gute Schnittstelle zu bauen, heißt auch zu kommunizieren. Flavia Sequeira und Ernst Naezer (beide ING) haben in Ihrer Keynote auf der APICON 2017 Methoden aufgezeigt, wie man alle Beteiligten ins selbe Boot bekommt.

GraphQL und Angular – forget (the) REST?

Es muss nicht immer gleich REST sein. Das war die Aussage von Christian Schwendtner (Programmierfabrik) in seiner Session auf der APICON 2017. Er warf einen Blick über den Tellerrand der REST Services auf GraphQL und zeigte wie eine Angularanwendung in Kombination mit dieser Abfragesprache aufgebaut sein.