book

Entwerfen von Web APIs

by Brenda Jin, Saurabh Sahni, Amir Shevat

September 2024

Intermediate to advanced

232 pages

5h 53m

German

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Wie dieses Buch organisiert istIn diesem Buch verwendete KonventionenO'Reilly SafariWie du uns kontaktierstDanksagungen
Warum brauchen wir APIs?Wer sind unsere Nutzer?Der Business Case für APIsAPIs für interne Entwickler zuerst, externe Entwickler an zweiter StelleAPIs für externe Entwickler zuerst, interne Entwickler an zweiter StelleAPIs als das ProduktWas macht eine API großartig?Schlussgedanken
Anfrage-Antwort-APIsRepräsentative ZustandsübertragungRemote Procedure CallGraphQLEreignisgesteuerte APIsWebHooksWebSocketsHTTP-StreamingSchlussgedanken
Authentifizierung und AutorisierungOAuthToken-GenerierungGeltungsbereicheToken und GeltungsbereichsprüfungToken-Verfall und Token-AuffrischungAuflistung und Widerruf von BerechtigungenBewährte Methoden für OAuthWebHooks SicherheitVerifizierungs-TokenSignieren von Anfragen und WebHook-SignaturenGegenseitige Transport Layer SecurityThin Payloads und API-AbrufBewährte Methoden für die WebHook-SicherheitSchlussgedanken
Entwerfen für reale AnwendungsfälleDesign für ein großartiges EntwicklererlebnisMach den Einstieg schnell und einfachAuf Konsistenz hinarbeitenFehlersuche leicht gemachtMach deine API erweiterbarSchlussgedanken
Szenario 1Unternehmensziele definierenSkizziere die wichtigsten User StoriesTechnologie-Architektur auswählenEine API-Spezifikation schreibenSzenario 2Definiere das ProblemSkizziere die wichtigsten User StoriesTechnologie-Architektur auswählenEine API-Spezifikation schreibenBestätige deine EntscheidungenSchlussgedanken
Skalierung des DurchsatzesDie Engpässe findenHinzufügen von RechenressourcenDatenbank-IndizesCachingTeure Operationen asynchron ausführenBewährte Methoden zur Skalierung des DurchsatzesDein API-Design weiterentwickelnNeue Datenzugriffsmuster einführenHinzufügen neuer API-MethodenUnterstützung von Bulk-EndpunktenHinzufügen neuer Optionen zum Filtern von ErgebnissenBewährte Methoden für die Entwicklung von APIsPaginierende APIsOffset-basierte PaginierungCursorbasierte PaginierungBewährte Methoden für den SeitenumbruchRatenbegrenzende APIsWas ist ratenbegrenzend?UmsetzungsstrategienRatenobergrenzen und EntwicklerBewährte Methoden zur RatenbegrenzungEntwickler-SDKsRate-Limiting SupportUnterstützung der Paginierunggzip verwendenHäufig verwendete Daten zwischenspeichernFehlerbehandlung und Exponential Back-OffBewährte Methoden im SDKSchlussgedanken
Auf dem Weg zur KonsistenzAutomatisiertes TestenAPI-BeschreibungssprachenAbwärtskompatibilitätPlanung und Kommunikation von VeränderungenKommunikationsplanHinzufügen vonEntfernen vonVersionierungSchlussgedanken
EntwicklerInnen, EntwicklerInnen, EntwicklerInnenDer HobbyistDer HackerDer geschäftlich orientierte, technisch versierte NutzerDer professionelle EntwicklerUnd viele mehrAufbau einer EntwicklerstrategieSegmentierung der EntwicklerDas Nutzenversprechen herausarbeitenDefiniere deinen Developer FunnelKartierung des aktuellen und zukünftigen ZustandsDeine Taktik skizzierenAbleitung von MaßnahmenSchlussgedanken
API-DokumentationErste SchritteAPI-ReferenzdokumentationTutorialsHäufig gestellte FragenLanding PageChangelogAllgemeine GeschäftsbedingungenBeispiele und SchnipselCode-MusterSchnipselSoftware Development Kits und FrameworksSDKsRahmenwerkeEntwicklungswerkzeugeFehlersuche und FehlerbehebungSandboxen und API-TesterReiche MedienVideosBürozeitenWebinare und Online-SchulungenBeitrag der GemeinschaftSchlussgedanken

Die Definition deiner EntwicklerprogrammeAnalyse von Breite und TiefeProgramme für TiefenentwicklerTop PartnerprogrammBeta-ProgrammDesign SprintsBreite EntwicklerprogrammeTreffen und GemeinschaftsveranstaltungenHackathonsReden bei Veranstaltungen und Sponsoring von VeranstaltungenTrain-the-Trainer- und Botschafter-ProgrammeOnline Videos und StreamingSupport, Foren und Stack OverflowKreditprogrammMessung von EntwicklerprogrammenSchlussgedanken
Geschäftsziele definierenDas ProblemDie AuswirkungenWichtige User StoriesTechnologie ArchitekturAPI-SpezifikationsvorlageTitelAutorenProblemLösungUmsetzungAuthentifizierungAndere Dinge, die wir in Betracht gezogen habenEingaben, Ausgaben (REST, RPC)Ereignisse, Nutzlasten (Ereignisgesteuerte APIs)FehlerFeedback-PlanCheckliste für die API-Implementierung:

Content preview from Entwerfen von Web APIs

Kapitel 3. API-Sicherheit

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Sicherheit ist ein kritisches Element jeder Webanwendung, insbesondere bei APIs. Es werden ständig neue Sicherheitsprobleme und Schwachstellen entdeckt, und es ist wichtig, deine APIs vor Angriffen zu schützen. Ein Sicherheitsverstoß kann katastrophale Folgen haben - eine schlechte Sicherheitsimplementierung kann zum Verlust wichtiger Daten und Einnahmen führen.

Um sicherzustellen, dass eine Anwendung sicher ist, gibt es viele Dinge, die Ingenieure tun. Dazu gehören die Validierung von Eingaben, die durchgängige Verwendung des SSL-Protokolls (Secure Sockets Layer), die Validierung von Inhaltstypen, die Führung von Audit-Logs ( ) und der Schutz vor Cross-Site Request Forgery (CSRF) und Cross-Site Scripting (XSS). All diese Punkte sind für jede Webanwendung wichtig und du solltest sie befolgen. Neben diesen typischen Sicherheitsmaßnahmen für Webanwendungen gibt es zusätzliche Techniken, die speziell für Web-APIs gelten, die du Entwicklern außerhalb deines Unternehmens zugänglich machst. In diesem Kapitel sehen wir uns diese bewährten Methoden genauer an und erfahren, wie Unternehmen APIs in der Praxis absichern.

Authentifizierung und Autorisierung

Authentifizierung und Autorisierung sind zwei grundlegende Elemente der Sicherheit:

Authentifizierung: Der Prozess der Überprüfung, wer du bist. Webanwendungen tun dies normalerweise, ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Publisher Resources

ISBN: 9781098191917

Entwerfen von Web APIs

by Brenda Jin, Saurabh Sahni, Amir Shevat

Kapitel 3. API-Sicherheit

Authentifizierung und Autorisierung

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

JSON bei der Arbeit

Netzwerke - Verstehen, Einrichten, Administrieren

Basiswissen für Softwarearchitekten

Microservices: Auf und davon

Publisher Resources

Kapitel 3. API-Sicherheit

Authentifizierung und Autorisierung

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

JSON bei der Arbeit

Netzwerke - Verstehen, Einrichten, Administrieren

Basiswissen für Softwarearchitekten

Microservices: Auf und davon

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.