Доклад "Как создать хорошее API, сторона аналитика"
Формат: записанное видео + ответы на вопросы, 30 мин
В этом ролике я в максимально доступной форме расскажу как проектировать и создавать хорошее API — тот самый мостик между ИТ-системами, связывающими их воедино.
План доклада
Об авторе
"Очень давно в этом вашем ойти. Видел сеть до интернета, помню интернет без фейсбука. До сих пор пишу код."
Был на всех должностях в ИТ, подтвержденный опыт работы зарубежом, сертификаты, статьи, видео и тд и тп.
Что такое API
«Ребятам о зверятах» — что такое есть API, история появления в двух словах, насколько оно является важным в современных реалиях.
Все сбои, что вы наблюдаете в публичных сервисах так или иначе затрагивают API:
- Не смогли забронировать гостиницу или купить билет? — Сбой API.
- Не смогли провести оплату онлайн? — Сбой API.
- Не пришло уведомление о заказе? — Сбой API.
Идеальный сценарий
«Ваша хата с краю» — как выглядит нормальная работа аналитика в нормальной компании, когда есть архитектор, есть тимлид, есть адекватные и опытные разработчики, с профильным опытом и нанятые не вчера.
Почему нормальному аналитику не стоит брать на себя работу архитектора.
Текущие реалии
«Кризис, войны, спад, ИИ и радикальный дибилизм» — выживание на работе в условиях нехватки кадров, схлопывания отрасли, массового отупения и насаждения ИИ.
Что делать простому аналитику, когда от него требуют знаний разработчика, архитектора, админа и QA.
Минимальный неделимый смысл
«С чего начинается родина» — от чего надо отталкиваться при создании API, типичные ошибки роста и как их избежать.
Принятие реальности: почему ваша компания — не Google/Facebook/Meta и никогда ими не станет.
Структуры данных и вложенность в DTO
Почему DTO является основной рабочей зоной аналитика и почему ни разработчики ни даже архитектор не будут этим заниматься.
Как влияет правильно спроектированные структуры данных на крепкий сон и отстутствие авралов.
Синхронные и асинхронные вызовы
Почему стоит забыть слово «синхронный», если у вас нет желания ночевать на работе, терять клиентов и платить неустойки.
Особенности HTTP-протокола и коды ответа
Выживание проекта в реалиях 21-века:
отупевшие пользователи, озверевшие регуляторы, оборзевшие хакеры и вы, с вашей системой.
Прослойки, прослушки, прокси, шлюзы, кеширование и контроль трафика - как со всем этим жить и зачем.
Сессии и токены
Забудьте про «публично доступные API» — на дворе уже очень давно не 70е, хиппи за компьютерами больше нет.
Что немедленно и неотвратимо произойдет, если вы выставите любое API без авторизации в интернет.
Как описать простейшую реализацию для авторизации.
Отключаемость и заглушки
Ваше API должно быть отключаемым. При отключении вам надо отдавать все те же структуры данных, но пустые — это и называется заглушкой.
Собственный клиент
Во всех случаях когда это возможно — создавайте самостоятельно клиентские библиотеки для вашего API.