Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Zack die Ente und der API-Client spricht

Benedikt Stemmildt
November 04, 2019
Programming
0
2.3k

Zack die Ente und der API-Client spricht

Die aktuelle Marktentwicklung treibt otto.de dazu sich vom einem abgeschlossenem Shop hin zu einem offenen Ökosystem zu entwickeln. Dafür ist zwingend notwendig Shop-Funktionalitäten über eine API zu veröffentliche. Verschiedenste Clients wie zum Beispiel native Apps, Social-Media-Sites, IoT-Devices und externe Websites sollen sich flexibel anbinden können. Im Vortrag wird die Microservice-Architektur von otto.de und der Aufbau unserer externen API (Java/Spring-Security/OAuth2) vorgestellt. Es wird auf Herausforderungen und Lösungen in verteilten Architekturen eingegangen. Abschließend zeigen wir anhand einer Live-Demo wie einfach sich externe Clients und überraschende Anwendungsfälle über die API umsetzen lassen.

Benedikt Stemmildt

November 04, 2019
Tweet

More Decks by Benedikt Stemmildt

See All by Benedikt Stemmildt
Durch die Blume - Mit Rosenstrauß zur Achterbahn
benestem
0
3
All methodologies are wrong - let uss talk about a new one
benestem
0
23
AI Productivity Tools
benestem
0
5
Lose Kopplung im Frontend mit Hotwire
benestem
0
40
From Search Results to Insights
benestem
0
24
Missverständnisse um Effizienz
benestem
0
27
The Big Five for developing Software fast for a long time
benestem
0
24
Why HTMX is crushing React, Vue & Svelte
benestem
0
27
Funktionale Architektur mit Kotlin
benestem
0
10

Other Decks in Programming

See All in Programming
PHPとAPI Platformで作る本格的なWeb APIアプリケーション(入門編) / phpcon 2024 Intro to API Platform
ttskch
0
390
月刊 競技プログラミングをお仕事に役立てるには
terryu16
1
1.2k
LLM Supervised Fine-tuningの理論と実践
datanalyticslabo
8
1.9k
Simple組み合わせ村から大都会Railsにやってきた俺は / Coming to Rails from the Simple
moznion
3
2.1k
Swiftコンパイラ超入門+async関数の仕組み
shiz
0
170
AWSのLambdaで PHPを動かす選択肢
rinchoku
2
390
混沌とした例外処理とエラー監視に秩序をもたらす
morihirok
13
2.2k
責務を分離するための例外設計 - PHPカンファレンス 2024
kajitack
9
2.4k
アクターシステムに頼らずEvent Sourcingする方法について
j5ik2o
6
700
DMMオンラインサロンアプリのSwift化
hayatan
0
180
知られざるDMMデータエンジニアの生態 〜かつてツチノコと呼ばれし者〜
takaha4k
1
420
Внедряем бюджетирование, или Как сделать хорошо?
lamodatech
0
940

Featured

See All Featured
Optimizing for Happiness
mojombo
376
70k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
860
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
500
Automating Front-end Workflow
addyosmani
1366
200k
How STYLIGHT went responsive
nonsquared
96
5.3k
Docker and Python
trallard
43
3.2k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
3
360
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Writing Fast Ruby
sferik
628
61k
The Cult of Friendly URLs
andyhume
78
6.1k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7k
RailsConf 2023
tenderlove
29
970

Transcript

  1. ZACK DIE ENTE und der Api-Client spricht Hamburg, 29. September

    2017

  2. MARTIN Technical Lead @martinkalsow BENE Developer @slashbene

  3. otto.de Architektur api.otto.de THREE THINGS

  4. otto.de Architektur api.otto.de OTTO.DE ARCHITEKTUR

  5. OTTO.DE ARCHITEKTUR

  6. OTTO.DE ARCHITEKTUR

  7. OTTO.DE ARCHITEKTUR

  8. otto.de Architektur api.otto.de API.OTTO.DE

  9. Y API?

  10. 1. Ziele 2. Anforderungen 3. Architektur 4. Einheitliches Bild nach

    Außen Datenschutz & Recht Dokumentation Aufklärung & Wissensverteilung HOW TO BUILD YOURSELF AN API

  11. DIE API SOLL WIRKEN, ALS OB SIE AUS EINEM GUSS,

    VON EINEM ENTWICKLER, GESCHRIEBEN WURDE.

  12. Sicher & Standardisiert Data driven Einheitliches API Design Allgemein &

    abstrahiert Autonomie der Teams 1. ZIELE

  13. 2. ANFORDERUNGEN Technologiefreiheit Lose Kopplung Shared Nothing Vertikaler Systemschnitt RESTful

    Architektur Test and Learn Zentrale Rechte- & Rollenverwaltung

  14. 3. ARCHITEKTUR - ZENTRAL

  15. 3. ARCHITEKTUR - ZENTRAL Data driven Sicher und Standardisiert Einheitliches

    API Design Allgemeingültig und abstrahiert Autonomie der Teams Technologiefreiheit Lose Kopplung Shared Nothing Vertikaler Systemschnitt RESTful Architektur Test and Learn Zentrale Rechte- & Rollenverwaltung

  16. 3. ARCHITEKTUR - DEZENTRAL

  17. 3. ARCHITEKTUR - DEZENTRAL Data driven Sicher und Standardisiert Einheitliches

    API Design Allgemeingültig und abstrahiert Autonomie der Teams Technologiefreiheit Lose Kopplung Shared Nothing Vertikaler Systemschnitt RESTful Architektur Test and Learn Zentrale Rechte- & Rollenverwaltung

  18. UMSETZUNG API-Authorization-Server Basiert auf Java Microservice Template von otto.de: Sprint-Boot

    Spring-Security OAuth Spring-Security JWT Mongo-DB API-Validation-Services Spring-Security Core public @interface PreAuthorize @PreAuthorize("#oauth2.hasScope('read')")

  19. 4. EINHEITLICHES BILD NACH AUSSEN

  20. otto.de Architektur api.otto.de ENTE

  21. Die spricht

  22. MARTIN KALSOW BENEDIKT STEMMILDT Fragen? DEV.OTTO.DE GITHUB.COM/OTTO-DE [email protected] [email protected]