the api pla orm
play

The API Pla*orm QCon San Francisco November 17, 2011 - PowerPoint PPT Presentation

Oct 21, 2022 •220 likes •702 views

The API Pla*orm QCon San Francisco November 17, 2011 Marcin Wichary Greg Brail @gbrail Apigee @apigee Overview What is an API? What is an API

  1. The ¡API ¡Pla*orm ¡ QCon ¡San ¡Francisco ¡ November ¡17, ¡2011 ¡ Marcin Wichary Greg ¡Brail ¡ ¡@gbrail ¡ Apigee ¡ ¡@apigee ¡

  2. Overview ¡ What ¡is ¡an ¡API? ¡ What ¡is ¡an ¡API ¡PlaForm? ¡ Typical ¡API ¡Call ¡Flow ¡ API ¡PlaForm ¡Challenges ¡

  3. What ¡Makes ¡an ¡API ¡an ¡API? ¡ APIs ¡have ¡a ¡contract ¡ WADL ¡ WSDL ¡ Web ¡site ¡ Phone ¡call… ¡ ¡ APIs ¡are ¡used ¡ by ¡other ¡programmers ¡ Michael Jefferies ¡ ¡

  4. What ¡Else? ¡ APIs ¡in ¡2011 ¡use ¡a ¡consistent ¡technology ¡stack ¡ HTTP(s) ¡ OAuth ¡ JSON ¡and/or ¡XML ¡ AWributes ¡of ¡the ¡ ¡ ¡REST ¡Architectural ¡Style* ¡ ¡ ¡ (*Not getting into that can of worms today, sorry) Alan Berning

  5. What’s ¡Not ¡an ¡API? ¡ • A ¡bunch ¡of ¡XML ¡web ¡services ¡you ¡wrote ¡for ¡ your ¡mobile ¡app ¡ • A ¡SOAP ¡service ¡hidden ¡inside ¡the ¡corporate ¡ network ¡ ¡ Does ¡it ¡have ¡a ¡contract ¡so ¡that ¡others ¡can ¡use ¡it? ¡ If ¡not, ¡it’s ¡not ¡an ¡API ¡

  6. Why ¡a ¡PlaForm ¡for ¡APIs? ¡ APIs ¡aren’t ¡web ¡apps ¡ Image by lindzstrom

  7. Web ¡Apps ¡vs ¡APIs ¡ Web ¡App ¡ API ¡ For ¡normal ¡humans ¡ For ¡programs ¡ (great ¡paWern-­‑matchers) ¡ (lousy ¡paWern-­‑matchers) ¡ ¡ ¡ Change ¡is ¡good ¡ Incompa]ble ¡change ¡is ¡bad ¡ ¡ ¡ Password ¡security ¡ OAuth ¡security ¡ ¡ ¡ A ¡few ¡browser ¡versions ¡ Many ¡different ¡client ¡devices ¡ ¡ ¡ Client ¡will ¡run ¡your ¡scripts ¡ Client ¡won’t ¡

  8. What ¡Goes ¡in ¡the ¡API ¡PlaForm? ¡ Authen]ca]on ¡ Rate ¡Limi]ng ¡ Authoriza]on ¡ Threat ¡Detec]on ¡ Audit ¡ Content ¡Customiza]on ¡ Format ¡media]on ¡ Logging ¡ Transforma]on ¡ Analy]cs ¡ Caching ¡ Developer ¡“On-­‑boarding” ¡

  9. Typical ¡API ¡Call ¡Flow ¡ Not ¡all ¡APIs ¡use ¡these ¡ exact ¡steps… ¡ ¡ but ¡many ¡do, ¡ ¡ and ¡usually ¡in ¡this ¡order ¡

  10. Threat ¡Detec]on ¡ Is ¡the ¡API ¡request ¡an ¡obvious ¡security ¡threat? ¡ Correct ¡input ¡format ¡(JSON ¡or ¡XML ¡valida]on) ¡ Obvious ¡injec]on ¡aWacks ¡ Suspect ¡IP ¡address ¡

  11. Authen]ca]on ¡ Are ¡the ¡security ¡creden]als ¡valid? ¡ Valid ¡OAuth ¡token ¡ Both ¡end ¡user ¡and ¡applica]on ¡are ¡authen]cated ¡ Correct ¡password ¡ Valid ¡SSL ¡cert ¡ Basis ¡of ¡the ¡next ¡processing ¡steps… ¡

  12. Authoriza]on ¡ Is ¡the ¡user ¡allowed ¡to ¡make ¡this ¡API ¡call? ¡ Ofen ¡based ¡on ¡OAuth ¡“scope” ¡ Lots ¡of ¡other ¡ways ¡to ¡do ¡this ¡ Tom Hensel

  13. Traffic ¡Control ¡ Is ¡the ¡user ¡or ¡app ¡allowed ¡to ¡make ¡the ¡call ¡ now? ¡ Does ¡it ¡have ¡quota? ¡ Business-­‑oriented ¡limit ¡on ¡traffic ¡ Based ¡on ¡user, ¡applica]on, ¡or ¡both ¡ Is ¡there ¡an ¡addi]onal ¡rate ¡limit? ¡ Opera]ons-­‑based ¡limits ¡based ¡on ¡IP, ¡etc. ¡ Do ¡we ¡need ¡to ¡restrict ¡traffic ¡anyway? ¡ Priori]ze ¡to ¡help ¡an ¡overloaded ¡back ¡end ¡

  14. Caching ¡ Did ¡we ¡cache ¡the ¡API ¡response? ¡ API ¡response ¡caching ¡in ¡the ¡“last ¡mile” ¡can ¡be ¡very ¡ effec]ve, ¡ in ¡addi]on ¡to ¡all ¡the ¡other ¡caching ¡layers: ¡ App ¡server ¡ Database ¡ Disk ¡ CPU ¡ Etc. ¡

  15. Media]on ¡ Did ¡the ¡server ¡return ¡what ¡the ¡ client ¡wants? ¡ May ¡need ¡to ¡convert ¡otherwise ¡ XML ¡to ¡JSON ¡ SOAP ¡to ¡REST ¡ A ¡big ¡issue ¡when ¡building ¡APIs ¡from ¡ legacy ¡systems ¡ Is ¡the ¡client ¡making ¡many ¡calls? ¡ Aggregate ¡on ¡the ¡server ¡ Tom Natt

  16. Rou]ng ¡ Where ¡should ¡the ¡API ¡call ¡go ¡now? ¡ Mul]ple ¡]ers ¡of ¡servers ¡ Sandbox ¡ Produc]on ¡ Different ¡databases, ¡geographies ¡

  17. Analy]cs ¡ What ¡are ¡the ¡API ¡usage ¡paWerns? ¡ Usage ¡ Response ¡Time ¡ Error ¡Rate ¡ By ¡applica]on ¡ By ¡developer ¡ By ¡end ¡user ¡ By ¡IP ¡address ¡

  18. Business ¡Logic ¡ Where ¡does ¡the ¡actual ¡API ¡code ¡run? ¡ Now , ¡web ¡apps ¡and ¡APIs ¡ both ¡need: ¡ Code ¡deployment ¡ Thread ¡scheduling ¡ Database ¡connec]on ¡management, ¡etc. ¡ Sounds ¡like ¡an ¡app ¡server ¡to ¡me… ¡ There ¡are ¡nice ¡API-­‑specific ¡toolkits ¡that ¡run ¡there ¡ JAX-­‑RS ¡for ¡Java, ¡Sinatra ¡for ¡Ruby, ¡etc. ¡ ¡ ¡ ¡

  19. Don’t ¡Forget ¡ Docs ¡and ¡Test ¡Console ¡ Remember ¡that ¡APIs ¡ are ¡contracts ¡ and ¡developers ¡would ¡ rather ¡test ¡than ¡read ¡ Developer ¡Sign-­‑Up ¡ They ¡need ¡creden]als ¡ to ¡build ¡an ¡app ¡ ¡

  20. Abstract ¡API ¡PlaForm ¡

  21. Where ¡is ¡the ¡API ¡PlaForm? ¡ Built ¡in ¡to ¡the ¡applica]on ¡server ¡ Code ¡libraries ¡ Less ¡complex, ¡no ¡latency ¡ Or, ¡an ¡addi]onal ¡network ¡]er ¡ Can ¡combine ¡many ¡APIs ¡into ¡one ¡ Offloads ¡rate ¡limits, ¡security, ¡etc. ¡ Addi]onal ¡latency ¡ But ¡not ¡as ¡much ¡as ¡you ¡think ¡

  22. For ¡Example ¡ A ¡company ¡may ¡start ¡with ¡a ¡simple ¡API ¡ Manual ¡developer ¡sign-­‑up, ¡simple ¡authen]ca]on ¡ They ¡may ¡want ¡to ¡open ¡to ¡a ¡larger ¡audience ¡ Developer ¡portal ¡for ¡sign ¡up ¡ OAuth ¡ Quotas ¡/ ¡rate ¡limits ¡ Caching ¡ An ¡API ¡plaForm ¡enables ¡this ¡change ¡

  23. Another ¡Example ¡ A ¡company ¡may ¡have ¡many ¡web ¡services ¡ But ¡they ¡are ¡not ¡suitable ¡for ¡use ¡by ¡API ¡developers ¡ Bad ¡design, ¡incompa]ble ¡security, ¡etc. ¡ An ¡API ¡plaForm ¡can ¡virtualize ¡these ¡services ¡ Route ¡to ¡the ¡right ¡service ¡ Transform ¡requests ¡and ¡responses ¡ Enforce ¡consistent ¡security ¡and ¡rate ¡limits ¡ ¡

  24. Interes]ng ¡Challenges ¡ OAuth ¡ Rate ¡Limi]ng ¡ Performance ¡

  25. OAuth ¡>= ¡LDAP ¡ Authen]ca]on ¡should ¡be ¡easy ¡to ¡scale ¡ ¡ 1. Deploy ¡LDAP ¡ 2. Replicate ¡it ¡all ¡over ¡the ¡place ¡ 3. Presto! ¡

  26. This ¡Used ¡to ¡be ¡Fine ¡ Runs ¡at ¡human ¡speed ¡ Expecta]ons ¡were ¡low ¡ Change ¡my ¡password ¡every ¡once ¡in ¡a ¡while ¡ It ¡usually ¡works ¡within ¡a ¡minute ¡or ¡two ¡ Some]mes ¡it ¡doesn’t ¡and ¡that’s ¡OK ¡ ¡ Works ¡fine ¡with ¡a ¡single ¡master ¡ Read-­‑only ¡replica]on ¡for ¡scalability ¡

  27. OAuth ¡is ¡Different ¡ Runs ¡at ¡device ¡speed ¡ Lots ¡of ¡API ¡calls, ¡liWle ¡latency ¡ Create ¡“unauthen]cated ¡request ¡token” ¡and ¡ immediately ¡ use ¡it ¡ Validate ¡password ¡and ¡expect ¡it ¡to ¡work ¡right ¡away ¡ ¡ Today’s ¡apps ¡demand ¡up]me ¡ It’s ¡not ¡OK ¡for ¡“OAuth ¡to ¡be ¡down ¡right ¡now” ¡

  28. Big ¡OAuth ¡ Lots ¡of ¡data ¡centers ¡ Thousands ¡of ¡requests ¡/ ¡second ¡ Hundreds ¡of ¡new ¡OAuth ¡tokens ¡/ ¡second ¡ No ¡]me ¡for ¡down]me ¡

  29. Enter ¡CAP ¡ Consistency ¡ Availability ¡ Par]]on ¡Tolerance ¡ ¡ Pick ¡Two ¡ ¡ ¡ ¡ See ¡Eric ¡Brewer, ¡2000: ¡ hWp://en.wikipedia.org/wiki/CAP_theorem ¡ ¡ Rafal Kiermacz

  30. Naïve ¡Solu]on ¡ • OAuth ¡tokens ¡go ¡in ¡a ¡database ¡ • Read-­‑only ¡replicas ¡for ¡scalability ¡ If ¡the ¡master ¡goes ¡down, ¡ No ¡new ¡tokens ¡are ¡issued ¡ Many ¡new ¡API ¡clients ¡fail ¡

  31. Another ¡Solu]on ¡ Use ¡a ¡data ¡store ¡that ¡supports ¡“AP” ¡ … ¡an ¡“eventually ¡consistent ¡key-­‑value ¡store” ¡ ¡ Cassandra ¡ Riak ¡ Voldemort ¡

  32. “AP” ¡Solu]on ¡ OAuth ¡tokens ¡are ¡simple ¡ A ¡unique, ¡random ¡number ¡ Very ¡simple ¡lifecycle ¡ Create ¡ Invalidate ¡ Refresh ¡(Some]mes) ¡ In ¡other ¡words, ¡inconsistency ¡can ¡be ¡handled ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Lecture 1: Introduction Information Visualization CPSC 533C, Fall 2007 Tamara Munzner UBC

Lecture 1: Introduction Information Visualization CPSC 533C, Fall 2007 Tamara Munzner UBC

Lecture 1: Introduction Information Visualization CPSC 533C, Fall 2007 Tamara Munzner UBC Computer Science 10 September 2007 Course Home Page main source readings, lecture slides, all information reload frequently, updates common!

1.07k views • 57 slides
Radiative Lifting of Flat Directions of the MSSM during Inflation Bjrn Garbrecht School of

Radiative Lifting of Flat Directions of the MSSM during Inflation Bjrn Garbrecht School of

Outline Flat Directions Radiative Corrections in SUSY Radiative Corrections in de Sitter Background Corrections for F -term hybrid inflation Summary Radiative Lifting of Flat Directions of the MSSM during Inflation Bjrn Garbrecht School of

194 views • 16 slides
David E. Hall, MPH, MDiv State Coordinator North Carolina State University North Carolina

David E. Hall, MPH, MDiv State Coordinator North Carolina State University North Carolina

David E. Hall, MPH, MDiv State Coordinator North Carolina State University North Carolina Division of Public Health Over 60 partner organizations Where you Live, Learn, Earn, Play, and Pray Why work with Faith Communities

531 views • 27 slides
Outline 1. Introduction to PMFs 2. Reheating of the CMB photon 3. Magnetic Reheating 4. Summary 3

Outline 1. Introduction to PMFs 2. Reheating of the CMB photon 3. Magnetic Reheating 4. Summary 3

New constraints on small-scale primordial magnetic fields from Magnetic Reheating Shohei Saga (YITP, Kyoto University) Based on S.S, H.Tashiro, and S.Yokoyama [MNRAS 475 L 52(2018)] S.S, A.Ota, H.Tashiro, and S.Yokoyama in prep. Outline 1.

689 views • 19 slides
Oldfield School Expansion Ann Pfeiffer Educational Objective To expand Oldfield Primary School

Oldfield School Expansion Ann Pfeiffer Educational Objective To expand Oldfield Primary School

Audit and Performance Review Panel 10 December 2015 Oldfield School Expansion Ann Pfeiffer Educational Objective To expand Oldfield Primary School in Maidenhead from 210 pupils to 420 pupils - to accommodate growing numbers in the local area:

347 views • 21 slides
Limits of Learning-based Signature Generation with Adversaries Shobha Venkataraman, Carnegie

Limits of Learning-based Signature Generation with Adversaries Shobha Venkataraman, Carnegie

Limits of Learning-based Signature Generation with Adversaries Shobha Venkataraman, Carnegie Mellon University Avrim Blum, Carnegie Mellon University Dawn Song, University of California, Berkeley 1 Signatures Signature: function that

799 views • 41 slides
My main messages The N formalism covers all scalar-field cases Slow-roll inf., k -inf.,

My main messages The N formalism covers all scalar-field cases Slow-roll inf., k -inf.,

Aspects of the N formalism David H. Lyth Particle Theory and Cosmology Group Physics Department Lancaster University Cambridge2006 p.1/18 My main messages The N formalism covers all scalar-field cases Slow-roll inf., k -inf.,

884 views • 85 slides
When the specification fails: documenting inter-parameter constraints About me Nathalie

When the specification fails: documenting inter-parameter constraints About me Nathalie

# When the specification fails: documenting inter-parameter constraints About me Nathalie Oostvogels PhD student Vrije Universiteit Brussel @noostvog Third party web services 3 Web API specifications 4 Web API specifications

726 views • 39 slides
Course site: https://complexity-methods.github.io 1 Complexity Methods for Behavioural Science

Course site: https://complexity-methods.github.io 1 Complexity Methods for Behavioural Science

About the course. Course site: https://complexity-methods.github.io 1 Complexity Methods for Behavioural Science Day 1: Intro to Complexity Science Intro Mathematics of Change Basic Timeseries Analysis Basic Nonlinear Timeseries Analysis

1.24k views • 74 slides
Rootkit-Resistant Disks Stephen McLaughlin CSE 544 - Systems Security, SP 2010 in conjunction

Rootkit-Resistant Disks Stephen McLaughlin CSE 544 - Systems Security, SP 2010 in conjunction

1.07k views • 49 slides
Even Further Beyond the Screen CoMotion thesis: shape-changing technologies allow

Even Further Beyond the Screen CoMotion thesis: shape-changing technologies allow

Even Further Beyond the Screen CoMotion thesis: shape-changing technologies allow computation to be literally interwoven with the fabric of everyday life ubicomp genre: interaction problem: usefulness, necessity, purpose

392 views • 22 slides
Instant Carpooling Just Add p g Passengers and Go: the Phenomenon That Is Casual Carpooling

Instant Carpooling Just Add p g Passengers and Go: the Phenomenon That Is Casual Carpooling

3/29/2011 Instant Carpooling Just Add p g Passengers and Go: the Phenomenon That Is Casual Carpooling Thursday, March 31, 2011 y Sponsored by ACT, National Center for Transit Research at USF, and Best Workplaces for Commuters Sponsored by:

394 views • 25 slides
Todays Objectives Check InHow are we doing? Team guidelines and Assignments Leadership

Todays Objectives Check InHow are we doing? Team guidelines and Assignments Leadership

MAN 6891: Leadership Development Seminar I, Session 2 February 7: In Class Todays Objectives Check InHow are we doing? Team guidelines and Assignments Leadership Code of Ethical Conduct Personal Strengths & Career Development

576 views • 8 slides
A battle plan D E FE N SIVE R P R OG R AMMIN G Dr . Colin Gillespie J u mping Ri v ers Starting

A battle plan D E FE N SIVE R P R OG R AMMIN G Dr . Colin Gillespie J u mping Ri v ers Starting

A battle plan D E FE N SIVE R P R OG R AMMIN G Dr . Colin Gillespie J u mping Ri v ers Starting small Great res u lts , can be achie v ed w ith small forces . S u n T zu, The Art of War DEFENSIVE R PROGRAMMING What ' s in a ( file ) name ? All

683 views • 34 slides
DigitalOcean Provider The DigitalOcean (DO) provider is used to interact with the resources

DigitalOcean Provider The DigitalOcean (DO) provider is used to interact with the resources

DigitalOcean Provider The DigitalOcean (DO) provider is used to interact with the resources supported by DigitalOcean. The provider needs to be congured with the proper credentials before it can be used. Use the navigation to the left to read

877 views • 66 slides
Some Logical Nitty Gritty COMP34512 Uli Sattler ulrike.sattler@manchester.ac.uk (slides by

Some Logical Nitty Gritty COMP34512 Uli Sattler ulrike.sattler@manchester.ac.uk (slides by

Some Logical Nitty Gritty COMP34512 Uli Sattler ulrike.sattler@manchester.ac.uk (slides by Bijan Parsia bparsia@cs.man.ac.uk ) Wednesday, 12 March 14 Recall: RDFS--: Semantics Two possible approaches Direct Model Theory (an

327 views • 18 slides
1 2 3 AI 1 & 2 1 2 3 4 UE 3 {x/Bob, y/Pat} 1 2 3 4 5 MP 5 & 6 1 2 3 4 5

1 2 3 AI 1 & 2 1 2 3 4 UE 3 {x/Bob, y/Pat} 1 2 3 4 5 MP 5 & 6 1 2 3 4 5

1 2 3 AI 1 & 2 1 2 3 4 UE 3 {x/Bob, y/Pat} 1 2 3 4 5 MP 5 & 6 1 2 3 4 5 6 Faster(Pat,Steve) 1 {y/Pat, z/Steve} Pig(Pat) Slug(Steve) 3 { } 2 {z/Steve} Slimy(Steve) Creeps(Steve) 5 4 { } { }

647 views • 16 slides
MathDataHub - your dataset, but FAIR Katja Ber ci c, Michael Kohlhase, Florian Rabe, Tom

MathDataHub - your dataset, but FAIR Katja Ber ci c, Michael Kohlhase, Florian Rabe, Tom

MathDataHub - your dataset, but FAIR Katja Ber ci c, Michael Kohlhase, Florian Rabe, Tom Wiesing Computer Science, FAU Erlangen-N urnberg May 22, 2020 Seminar for Mathematical Data Tom Wiesing MathDataHub - your dataset, but FAIR May

416 views • 13 slides
High ! Availability ! at ! Heroku Mark ! McGranaghan

High ! Availability ! at ! Heroku Mark ! McGranaghan

High ! Availability ! at ! Heroku Mark ! McGranaghan

1.36k views • 109 slides
OpenStack Horizon: Controlling the Cloud using Django David Lapsley @devlaps,

OpenStack Horizon: Controlling the Cloud using Django David Lapsley @devlaps,

OpenStack Horizon: Controlling the Cloud using Django David Lapsley @devlaps, david.lapsley@metacloud.com August 21, 2014 OPENSTACK THAT JUST WORKS OpenStack Horizon in Action OPENSTACK THAT JUST WORKS Launching an Instance Admin Overview

1.18k views • 89 slides
THE GOOD, THE BAD, AND THE UGLY: AT THE OTHER END OF THE DATA SCALE Natalia Petrovskaya

THE GOOD, THE BAD, AND THE UGLY: AT THE OTHER END OF THE DATA SCALE Natalia Petrovskaya

THE GOOD, THE BAD, AND THE UGLY: AT THE OTHER END OF THE DATA SCALE Natalia Petrovskaya School of Mathematics,University of Birmingham, UK Natalia Petrovskaya Dagstuhl seminar 17901 27.02 03.03 2017 Personal background Applied

211 views • 6 slides
CS440/ECE448 Lecture 29: Review II Final Exam Mon, May 6, 9:3010:45 Covers all lectures

CS440/ECE448 Lecture 29: Review II Final Exam Mon, May 6, 9:3010:45 Covers all lectures

CS440/ECE448 Lecture 29: Review II Final Exam Mon, May 6, 9:3010:45 Covers all lectures after the first exam. Same format as the first exam. Location (if youre in Prof. Hockenmaiers sections) Materials Science and Engineering

999 views • 73 slides
Linux Home Automation Glenn Wightwick IBM Australia Development Laboratory Motivation Major

Linux Home Automation Glenn Wightwick IBM Australia Development Laboratory Motivation Major

Linux Home Automation Glenn Wightwick IBM Australia Development Laboratory Motivation Major house renovation planned Had been acquiring/building a range of Linux based devices Interest in home automation Something fun to do

597 views • 21 slides
SQLite, A Simple, Embeddable Relational Database Engine John H. Harris 1 February 2007

SQLite, A Simple, Embeddable Relational Database Engine John H. Harris 1 February 2007

SQLite, A Simple, Embeddable Relational Database Engine John H. Harris 1 February 2007 http://UnencumberedDesign.com JHHarris@valley.net 1 Overview SQLite Characteristics SQLite for Systems SQLite in Applications Advanced Features 2

345 views • 22 slides

More recommend