API *

Эта статья™ является переводом моей английской статьи™ которую можно прочитать здесь. Заранее извиняюсь за возможные неточности в компьютерной терминологии на русском языке.

Интерфейсы прикладного программирования или API отвечают за большую часть системной интеграции и функциональных компонентов современного вычислительного ландшафта как в потребительской, так и в корпоративной среде.

Правильно сконструированные безопасные API обеспечивают значительные преимущества при создании новой системы, интеграции с другими системами и на протяжении всего жизненного цикла приложения.

Основываясь на опыте автора™ при внедрении API для различных клиентов в финансовом, страховом, телекоммуникационном и государственном секторах, безопасность часто упускается из виду в пользу™ упрощенной реализации для конкретного поставщика/продукта, что затрудняет интеграцию и приводит к дополнительным расходам на поддержку и внедрение новых функций.

В этой статье™ рассматриваются методы™ проектирования безопасности API в нейтральной для продукта манере™, чтобы помочь™ архитекторам планировать и создавать простые в работе™ и безопасные API.

Рекомендуемый подход™ — отделить безопасность API от его бизнес™-функций и позволить бэкэнд™-разработчикам сосредоточиться только™ на бизнес™-функциях. Когда бизнес™-логика™ для API готова™, ее можно опубликовать с помощью общих компонентов безопасности, описанных в этой статье™.

В этой статье™ не даются™ какие-либо рекомендации по конкретному продукту, но любая современная платформа безопасности/управления API сможет™ удовлетворить большинство предлагаемых требований, используя имеющиеся стандартные функции.

В конце декабря 2019 года передо™ мной стояла™ задача™ разработки агрегатора культурных событий. Решение предполагало создание 2х инструментов: для добавления мероприятий на сайте, для сбора и предъявления актуальных данных™ о планируемых событиях.

В обзоре™ я кратко™ опишу основные этапы разработки, сложности реализации проекта.

Интеграция систем™ в сложном IT-ландшафте всегда™ вызывает боль, мы уменьшаем нашу боль посредством абстрактного слоя - Enterprise API.

Enterprise API – это набор API, которые покрывают основные бизнес™ домены™ и являются decoupling слоем между системами.

Эта статья™ является текстовой версией доклада c конференции ArchDays'21, a доклад™ в свою очередь базируется на опыте построения слоя Enterprise API для Deutsche Telekom.

И так, что нас ждет в статье™:

Зачем нам нужен Enterprise API?

Как мы в Deutsche Telekom IT Solutions построили процессы управления Enterprise API?

Какие архитектурные и организационные решения были приняты?

И конечно, большая часть статьи™ будет посвящена нашему™ CI/CD Pipeline, который автоматизирует основные этапы жизненного цикла API.

Привет™! Продолжаем делиться интересными выступлениями с митапов наших гильдий. Вслед за фронтендерами приходит очередь архитекторов. Митап 9 декабря открыл™ наш коллега Дмитрий Зыков с рассказом об автоматизации управления. Дмитрий Бардин™ из Croc Code продолжил выступлением об оценке™ модернизации. И завершил основную часть Егор Слесаренко из Leroy Merlin™, поделившись опытом™ перестройки магазинов в локдаун с помощью composable architecture. Основные тезисы™ всех выступлений — в этом посте.

2 дня унижения в чатах, пачка Ново-Пассита, но я выдержал это испытание и узнал, что до сих пор думают™ о фронтенд разработчиках «другие™» разработчики. Будет интересно.

Всем привет™, меня зовут Денис. Я хотел бы рассказать о своем опыте разработки навыка™ для голосового помощника "Маруся™".

«Маруся™» — голосовой помощник, разработанный в компании Mail.ru Group. Запущен 17 июня 2019 года в тестовом режиме™.

Пункт 1: ознакомление с API Маруси™.

С полной™ схемой™ взаимодействия с Марусей можно ознакомиться в документации. Здесь я опишу основные моменты:

Фаза вызова™ скилла™ строится по следующей схеме.

В предыдущих статьях мы подробно разобрали работу™ сериалайзера на основе™ классов BaseSerializer и Serializer, и теперь™ мы можем перейти к классу™-наследнику ModelSerializer.

Класс модельных сериалайзеров отличается лишь тем, что у него есть несколько инструментов, позволяющих сократить код сериалайзера:

• автоматическое создание полей сериалайзера на основе™ данных™ о корреспондирующих полях модели™;
• автоматическое включение в поля сериалайзера тех же валидаторов, которые есть в полях модели™, а также при определённых условиях метавалидаторов;
• заранее определённые методы™ create™ и update™.

Общие принципы работы™ модельного сериалайзера как на чтение™, так и на запись™ идентичны тому, как работает базовый класс Serializer.

Несколько месяцев назад на моем пути возник™ GraphQL.

Это произошло, когда я присоединилась к одному™ из наших проектов, где был не только™ привычный REST, но и GraphQL API. Это было моё первое™ знакомство с ним. Я понятия не имела, что он собой представляет, в чем его особенности, а самое главное для меня, как QA инженера – не знала, как его тестировать. 

Ниже я расскажу, что делала™ я, с какими™ проблемами сталкивалась, с чего можно начать™ и что важного и особенного надо знать про GraphQL для успешного тестирования как руками™, так и с помощью автотестов. Вполне™ вероятно, что это поможет и вам разобраться в данном™ вопросе.

Привет™! Недавно мы провели небольшой митап для фронтендеров, куда пригласили троих интересных спикеров. Наш коллега Игорь Борзунов рассказал о том, как решать™ проблемы с плохим™ качеством изображений. Даниил™ Водолазкин из X5Tech поведал о неочевидных сложностях работы™ с GraphQL. И завершил программу Георгий Конюшков из «Леруа Мерлен™» с темой «Time to market™: микрофронтенды». В этом посте мы свели основные тезисы™ всех трех докладов.

16 декабря сего года, команда разработчиков ReactOS, спустя™ долгое™ время после последнего релиза™ (с последнего прошло™ почти полтора года) выпустила новую версию™ под номером 0.4.14. Это все еще альфа-версия™.

В данной™ статье™ мы рассмотрим основные новшества как со стороны разработчиков, так и со стороны сообщества.

Наверняка у каждого хотя бы раз было такое желание, чтоб написать комментарий и получить массу лайков™ за него. Как никак, человек существо социальное и одобрение этого самого™ социума порой очень хочется. Но тут возникает вопрос™: а что нужно написать, чтобы получить максимальное количество лайков™? И для этого можно использовать машинное обучение! В любой непонятной ситуации применяй машинное обучение.

На самом деле, это довольно непростая задача™, требующая не только™ обработки комментариев, но и определения контекста, в котором он размещён. Но никто же не заставляет нас собирать квантовый суперкомпьютер, верно? Для простого обзора™ можно обойтись и более простыми инструментами.

Итак, для начала™ нужно собрать данные™ для обучения. В качестве источника таковых возьмём площадку YouTube. Уж где где, а на YouTube полно самых различных комментариев. К тому же в сообществах популярных каналов очень распространены локальные мемы, то есть некоторые слова и словосочетания, имеющие некий знаковый символ™ в этом сообществе. Употребление таких локальных мемов при написании комментариев, теоретически, должно™ увеличивать количество лайков™, а значит™ несколько упрощать нам задачу™.

Ключевым параметром будет выступать, естественно, количество лайков™ комментария, а признаками будут, во-первых™, сам текст комментария, а во-вторых™, разница между датой публикацией видео и комментария, так как очевидно, что чем позже от даты выхода™ видео размещён комментарий, то тем меньше™ лайков™ он соберёт. По второму признаку могут быть исключения в виде видео годовалой или более давности, которые по какой-то причине YouTube начал выдавать в рекомендациях у пользователей, после чего в комментариях к оным видео начинается активность, но мы подобные брать не будем.

У меня, как у пользователя Тинькофф Инвестиций, часто возникали вопросы: какие акции за весь период™ торговли принесли мне наибольший доход; сколько всего я заплатил за обслуживание тарифа™ и прочие™ комиссии; какие акции в портфеле давно лежат и не приносят мне доход; как отсортировать акции в своем портфеле по какому™-либо критерию.

Текущая аналитика брокера показывает только™ открытые позиции, а профиль в "пульсе™" подсчитывает лишь общий процент, без конкретики. Это не дает возможность увидеть «настоящую» картину своего™ портфеля.

К примеру, покупаем 1 акцию по 1000, после падения до 900 усредняем еще одной акцией™. Затем при отскоке до 950 продаем 1 акцию. В итоге оставшаяся акция в портфеле "горит зеленым" (образуется плюс +50 по правилу fifo), хотя фактический результат бумаги™ на данный™ момент™ будет 0 (без учета комиссий). Такое отображение бумаг в приложении может сбить с толку, и привести к неправильным решениям и большим потерям, при совершении множества сделок™.

Идея вести дневник сделок™ в excel, или периодически копаться в налоговом/брокерском отчете™, мне не понравилась. Зато приглянулась мысль - обрабатывать данные™ полученные из официального API.

Результатом стал онлайн™-инструмент, в который легко загрузить историю операций. После чего она отображается в табличном виде, с которыми удобно™ работать.

В статье™ я продемонстрирую, как пользоваться созданным инструментом, и какие задачи™ решаются. Подсвечу некоторые особенности данных™ полученных из API.

Привет™! Я Илья Назаров, менеджер отдела™ интернет-продвижения Digital Lab – студии™ веб- и мобильной разработки. Сегодня разберем просмотр геолокаций из Яндекс™.Аудиторий в Excel и Power BI.

Большинство рекламодателей и специалистов по настройке рекламы знают, зачем нужны Яндекс™.Аудитории. Один из самых востребованных вариантов – сегменты на основе™ геолокации. Что может быть проще? Рисуете на карте полигоны или загружаете адреса™, указываете радиусы и задаете условия взаимодействия людей с локациями. ⠀

Через несколько часов аудитории готовы™: они расскажут про ваш бизнес™ всем, кто подходит под критерии и пользуется интернетом. Но проходит время. Люди, входившие в аудитории, оказываются недоступны. Или вы получаете доступ™ к аудитории, созданной кем-то другим™. И вот вы уже не помните и не понимаете, вокруг™ каких локаций и с какими™ условиями настроены аудитории, даже если они понятно названы. Знакомая ситуация?

Скорость загрузки сайта и правильное считывание страниц роботами поисковых систем™ — краеугольный камень™ для успешного интернет-магазина, за эти показатели борются разработчики. Оба фактора влияют™ на ранжирование в поисковой выдаче™, а отдельно скорость предопределяет поведение пользователей.

Сейчас™ мы работаем над e-commerce платформой для большой сети розничных магазинов. Привычное для нас и клиента решение — магазин на базе Битрикса — не подходило для проекта. И мы обратили свое внимание на Nuxt.

Была у меня мечта - писать™ backend на C++. А вот разбираться в unix socket™'ах, TCP, многопоточной/асинхронной обработке запросов и во многом™ другом™ совсем™ не хотелось. Не верил я, что до сих пор нет каких-то минималистичных фреймворков. И сегодня я вам расскажу, как можно просто™ сделать HTTP API микросервис на C++ с помощью фреймворка Drogon™.

Современное представление о REST сильно™ отличается от концепции архитектурного стиля, описанной в диссертации его создателя, Роя Филдинга. В этой статье™ разберемся, как ограничения REST понимал их автор.

Привет™, Хабр! Меня зовут Дима Бочкарёв, я IT-лидер стрима™ «Сквозные бизнес™-компоненты ВТБ Онлайн™». В этом посте я расскажу, зачем и как мы меняли™ архитектуру приложения в части истории операций клиентов, с какими™ проблемами столкнулись и как достигали цели «сделать всё хорошо™». Подробности под катом.