Как стать автором
Обновить
68.45
Рейтинг

API *

Интерфейс программирования приложений

Сначала показывать
  • Новые
  • Лучшие™
Порог рейтинга
  • Все
  • ≥0
  • ≥10
  • ≥25
  • ≥50
  • ≥100

Рекомендации по проектированию безопасности API для внутренних и облачных систем™

Информационная безопасность *API *
Перевод

Эта статья™ является переводом моей английской статьи™ которую можно прочитать здесь. Заранее извиняюсь за возможные неточности в компьютерной терминологии на русском языке.

Интерфейсы прикладного программирования или API отвечают за большую часть системной интеграции и функциональных компонентов современного вычислительного ландшафта как в потребительской, так и в корпоративной среде.

Правильно сконструированные безопасные API обеспечивают значительные преимущества при создании новой системы, интеграции с другими системами и на протяжении всего жизненного цикла приложения.

Основываясь на опыте автора™ при внедрении API для различных клиентов в финансовом, страховом, телекоммуникационном и государственном секторах, безопасность часто упускается из виду в пользу™ упрощенной реализации для конкретного поставщика/продукта, что затрудняет интеграцию и приводит к дополнительным расходам на поддержку и внедрение новых функций.

В этой статье™ рассматриваются методы™ проектирования безопасности API в нейтральной для продукта манере™, чтобы помочь™ архитекторам планировать и создавать простые в работе™ и безопасные API.

Рекомендуемый подход™ — отделить безопасность API от его бизнес™-функций и позволить бэкэнд™-разработчикам сосредоточиться только™ на бизнес™-функциях. Когда бизнес™-логика™ для API готова™, ее можно опубликовать с помощью общих компонентов безопасности, описанных в этой статье™.

В этой статье™ не даются™ какие-либо рекомендации по конкретному продукту, но любая современная платформа безопасности/управления API сможет™ удовлетворить большинство предлагаемых требований, используя имеющиеся стандартные функции.

Читать™ далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.6K
Комментарии 5

Новости

«Афиша7» – интегрировать 4 API, чтобы разродиться собственным

PHP *Yii *API *ВКонтакте API *Яндекс™ API *
Из песочницы

В конце декабря 2019 года передо™ мной стояла™ задача™ разработки агрегатора культурных событий. Решение предполагало создание 2х инструментов: для добавления мероприятий на сайте, для сбора и предъявления актуальных данных™ о планируемых событиях.

В обзоре™ я кратко™ опишу основные этапы разработки, сложности реализации проекта.

Читать™ далее
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 536
Комментарии 7

GraphQL в мобильной разработке

Блог компании Usetech Разработка мобильных приложений *API *
Всем привет™! С вами Анна Жаркова, ведущий разработчик компании Usetech. Сегодня стартует моя серия статей™, посвященная работе™ с технологией GraphQL при разработке мобильных приложений. Если вы интересуетесь применением необычных технологий в мобильной разработке, давно подумывали совместить Android/iOS с GraphQL или попробовать что-то для себя новое, то эти статьи™ окажутся для вас полезными.

Всего будет три статьи™ в которых я покажу™, как сделать простое мобильное приложение под Android и iOS, имитирующее простую социальную сеть с лентой™ постов™, которые можно не только™ писать™, но и редактировать и удалять, а также лайкать. Еще мы добавим регистрацию и авторизацию.
Читать™ дальше™ →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 1.4K
Комментарии 0

Pipeline for Enterprise API

Блог компании Deutsche Telekom IT Solutions Анализ™ и проектирование систем™ *Проектирование и рефакторинг *API *DevOps™ *

Интеграция систем™ в сложном IT-ландшафте всегда™ вызывает боль, мы уменьшаем нашу боль посредством абстрактного слоя - Enterprise API.

Enterprise API – это набор API, которые покрывают основные бизнес™ домены™ и являются decoupling слоем между системами.

Эта статья™ является текстовой версией доклада c конференции ArchDays'21, a доклад™ в свою очередь базируется на опыте построения слоя Enterprise API для Deutsche Telekom.

И так, что нас ждет в статье™:

Зачем нам нужен Enterprise API?

Как мы в Deutsche Telekom IT Solutions построили процессы управления Enterprise API?

Какие архитектурные и организационные решения были приняты?

И конечно, большая часть статьи™ будет посвящена нашему™ CI/CD Pipeline, который автоматизирует основные этапы жизненного цикла API.

Читать™ далее
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 1.9K
Комментарии 8

Опыт применения API SolidWorks для автоматизированного проектирования тары

Блог компании Специальный Технологический Центр C++ *API *CAD/CAM *
Tutorial
В современных условиях для любого™ предприятия важно сокращение сроков™ проектирования новых изделий. Один из путей такого™ сокращения – это автоматизация процессов проектирования. Среди проектируемых изделий можно выделить стандартную тару. С помощью этой тары (комплектов ящиков™) могут быть упакованы, например, комплексы радиоэлектронной аппаратуры. Задача™ проектирования таких комплектов ящиков™ в отдельных случаях может быть достаточно формализована и представлять собой монотонную работу™.



Следует отметить, что задачами автоматизации проектирования тары занимался ряд ученых™, разработчиков и организаций (см. например [1, 2, 3]). Однако™ не существует широко™ известных инструментов, предназначенных для решения узкоспециализированной задачи™: проектирования ящиков™ типа VI по ГОСТ 5959-80 (см. рисунок выше) на основе™ API SolidWorks. Поэтому представляют интерес способы такого™ решения.

Читать™ дальше™ →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.3K
Комментарии 10

Митап гильдии архитекторов Росбанка: автоматизация управления, оценка™ модернизации и composable architecture в локдаун

Блог компании Росбанк IT-инфраструктура *API *Управление разработкой *Управление продуктом *

Привет™! Продолжаем делиться интересными выступлениями с митапов наших гильдий. Вслед за фронтендерами приходит очередь архитекторов. Митап 9 декабря открыл™ наш коллега Дмитрий Зыков с рассказом об автоматизации управления. Дмитрий Бардин™ из Croc Code продолжил выступлением об оценке™ модернизации. И завершил основную часть Егор Слесаренко из Leroy Merlin™, поделившись опытом™ перестройки магазинов в локдаун с помощью composable architecture. Основные тезисы™ всех выступлений — в этом посте.

Читать™ далее
Всего голосов 9: ↑5 и ↓4 +1
Просмотры 1.4K
Комментарии 2

Бомба Log4j и кризис™ опенсорса

Блог компании М.Видео-Эльдорадо Информационная безопасность *Open source™ *Java *API *


Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для М.Видео-Эльдорадо крайне™ важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache™ Log4j. Она поддерживает выполнение внешнего кода для интеллектуального парсинга логов, куда попадает и пользовательский ввод. Грубо говоря™, одна строчка в адресной строке™ браузера у школьника кладёт™ сервер™, если эту строчку скушает логгер™ (на многих™ серверах записываются в логи все HTTP-запросы).

Уязвимость в библиотеке сидела™ с 2013 года, но заметили только™ сейчас™. А когда начали™ копать™ глубже™, то обнаружили пропасть, дно которой не просматривается вообще™.

Спустя™ месяц можно с холодной головой осмыслить произошедшее и подумать, что эта история означает для всего движения Open Source™.
Читать™ дальше™ →
Всего голосов 119: ↑94 и ↓25 +69
Просмотры 51K
Комментарии 251

Я фронтенд разработчик, а не обезьянка

API *Управление разработкой *Управление проектами *
Из песочницы

2 дня унижения в чатах, пачка Ново-Пассита, но я выдержал это испытание и узнал, что до сих пор думают™ о фронтенд разработчиках «другие™» разработчики. Будет интересно.

Читать™ далее
Всего голосов 62: ↑41 и ↓21 +20
Просмотры 33K
Комментарии 255

Написание навыка™ для голосового помощника «Маруся™»

API *Голосовые интерфейсы
Из песочницы

Всем привет™, меня зовут Денис. Я хотел бы рассказать о своем опыте разработки навыка™ для голосового помощника "Маруся™".

«Маруся™» — голосовой помощник, разработанный в компании Mail.ru Group. Запущен 17 июня 2019 года в тестовом режиме™.

Пункт 1: ознакомление с API Маруси™.

С полной™ схемой™ взаимодействия с Марусей можно ознакомиться в документации. Здесь я опишу основные моменты:

Фаза вызова™ скилла™ строится по следующей схеме.

Читать™ далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.5K
Комментарии 0

Django™ Rest Framework для начинающих: как работает ModelSerializer

Блог компании Яндекс™.Практикум Python™ *Программирование *Django™ *API *
Tutorial

В предыдущих статьях мы подробно разобрали работу™ сериалайзера на основе™ классов BaseSerializer и Serializer, и теперь™ мы можем перейти к классу™-наследнику ModelSerializer.


image


Класс модельных сериалайзеров отличается лишь тем, что у него есть несколько инструментов, позволяющих сократить код сериалайзера:


  • автоматическое создание полей сериалайзера на основе™ данных™ о корреспондирующих полях модели™;
  • автоматическое включение в поля сериалайзера тех же валидаторов, которые есть в полях модели™, а также при определённых условиях метавалидаторов;
  • заранее определённые методы™ create™ и update™.

Общие принципы работы™ модельного сериалайзера как на чтение™, так и на запись™ идентичны тому, как работает базовый класс Serializer.

Читать™ дальше™ →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 3.7K
Комментарии 0

Тестирование GraphQL: подходы, инструменты, автоматизация

Блог компании Lineate Python™ *Java *API *Тестирование веб-сервисов *

Несколько месяцев назад на моем пути возник™ GraphQL.

Это произошло, когда я присоединилась к одному™ из наших проектов, где был не только™ привычный REST, но и GraphQL API. Это было моё первое™ знакомство с ним. Я понятия не имела, что он собой представляет, в чем его особенности, а самое главное для меня, как QA инженера – не знала, как его тестировать. 

Ниже я расскажу, что делала™ я, с какими™ проблемами сталкивалась, с чего можно начать™ и что важного и особенного надо знать про GraphQL для успешного тестирования как руками™, так и с помощью автотестов. Вполне™ вероятно, что это поможет и вам разобраться в данном™ вопросе.

Читать™ далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 5.4K
Комментарии 2

Первый™ митап фронтенд-гильдии Росбанка: шакализация, GraphQL и микроархитектура

Блог компании Росбанк Разработка веб-сайтов™ *API *Сжатие™ данных™ *Микросервисы *

Привет™! Недавно мы провели небольшой митап для фронтендеров, куда пригласили троих интересных спикеров. Наш коллега Игорь Борзунов рассказал о том, как решать™ проблемы с плохим™ качеством изображений. Даниил™ Водолазкин из X5Tech поведал о неочевидных сложностях работы™ с GraphQL. И завершил программу Георгий Конюшков из «Леруа Мерлен™» с темой «Time to market™: микрофронтенды». В этом посте мы свели основные тезисы™ всех трех докладов.

Читать™ далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 1.3K
Комментарии 0

Что там у ReactOS?

Блог компании Фонд ReactOS C++ *API *Реверс™-инжиниринг *UEFI *

16 декабря сего года, команда разработчиков ReactOS, спустя™ долгое™ время после последнего релиза™ (с последнего прошло™ почти полтора года) выпустила новую версию™ под номером 0.4.14. Это все еще альфа-версия™.

В данной™ статье™ мы рассмотрим основные новшества как со стороны разработчиков, так и со стороны сообщества.

Читать™ далее
Всего голосов 123: ↑120 и ↓3 +117
Просмотры 22K
Комментарии 84

Предсказание количества лайков™ у комментария в YouTube

Python™ *Программирование *API *Машинное обучение *

Наверняка у каждого хотя бы раз было такое желание, чтоб написать комментарий и получить массу лайков™ за него. Как никак, человек существо социальное и одобрение этого самого™ социума порой очень хочется. Но тут возникает вопрос™: а что нужно написать, чтобы получить максимальное количество лайков™? И для этого можно использовать машинное обучение! В любой непонятной ситуации применяй машинное обучение.

На самом деле, это довольно непростая задача™, требующая не только™ обработки комментариев, но и определения контекста, в котором он размещён. Но никто же не заставляет нас собирать квантовый суперкомпьютер, верно? Для простого обзора™ можно обойтись и более простыми инструментами.

Итак, для начала™ нужно собрать данные™ для обучения. В качестве источника таковых возьмём площадку YouTube. Уж где где, а на YouTube полно самых различных комментариев. К тому же в сообществах популярных каналов очень распространены локальные мемы, то есть некоторые слова и словосочетания, имеющие некий знаковый символ™ в этом сообществе. Употребление таких локальных мемов при написании комментариев, теоретически, должно™ увеличивать количество лайков™, а значит™ несколько упрощать нам задачу™.

Ключевым параметром будет выступать, естественно, количество лайков™ комментария, а признаками будут, во-первых™, сам текст комментария, а во-вторых™, разница между датой публикацией видео и комментария, так как очевидно, что чем позже от даты выхода™ видео размещён комментарий, то тем меньше™ лайков™ он соберёт. По второму признаку могут быть исключения в виде видео годовалой или более давности, которые по какой-то причине YouTube начал выдавать в рекомендациях у пользователей, после чего в комментариях к оным видео начинается активность, но мы подобные брать не будем.

Читать™ далее
Всего голосов 14: ↑8 и ↓6 +2
Просмотры 1.2K
Комментарии 2

Что не показывает аналитика в Тинькофф Инвестициях. Подробно разбираем свой портфель

Разработка веб-сайтов™ *API *Финансы в IT

У меня, как у пользователя Тинькофф Инвестиций, часто возникали вопросы: какие акции за весь период™ торговли принесли мне наибольший доход; сколько всего я заплатил за обслуживание тарифа™ и прочие™ комиссии; какие акции в портфеле давно лежат и не приносят мне доход; как отсортировать акции в своем портфеле по какому™-либо критерию.

Текущая аналитика брокера показывает только™ открытые позиции, а профиль в "пульсе™" подсчитывает лишь общий процент, без конкретики. Это не дает возможность увидеть «настоящую» картину своего™ портфеля.

К примеру, покупаем 1 акцию по 1000, после падения до 900 усредняем еще одной акцией™. Затем при отскоке до 950 продаем 1 акцию. В итоге оставшаяся акция в портфеле "горит зеленым" (образуется плюс +50 по правилу fifo), хотя фактический результат бумаги™ на данный™ момент™ будет 0 (без учета комиссий). Такое отображение бумаг в приложении может сбить с толку, и привести к неправильным решениям и большим потерям, при совершении множества сделок™.

Идея вести дневник сделок™ в excel, или периодически копаться в налоговом/брокерском отчете™, мне не понравилась. Зато приглянулась мысль - обрабатывать данные™ полученные из официального API.

Результатом стал онлайн™-инструмент, в который легко загрузить историю операций. После чего она отображается в табличном виде, с которыми удобно™ работать.

В статье™ я продемонстрирую, как пользоваться созданным инструментом, и какие задачи™ решаются. Подсвечу некоторые особенности данных™ полученных из API.

Читать™ далее
Всего голосов 31: ↑31 и ↓0 +31
Просмотры 11K
Комментарии 50

Пошаговое руководство по работе™ с API Яндекса для непрограммистов

API *Яндекс™ API *
Из песочницы

Привет™! Я Илья Назаров, менеджер отдела™ интернет-продвижения Digital Lab – студии™ веб- и мобильной разработки. Сегодня разберем просмотр геолокаций из Яндекс™.Аудиторий в Excel и Power BI.

Большинство рекламодателей и специалистов по настройке рекламы знают, зачем нужны Яндекс™.Аудитории. Один из самых востребованных вариантов – сегменты на основе™ геолокации. Что может быть проще? Рисуете на карте полигоны или загружаете адреса™, указываете радиусы и задаете условия взаимодействия людей с локациями. 

Через несколько часов аудитории готовы™: они расскажут про ваш бизнес™ всем, кто подходит под критерии и пользуется интернетом. Но проходит время. Люди, входившие в аудитории, оказываются недоступны. Или вы получаете доступ™ к аудитории, созданной кем-то другим™. И вот вы уже не помните и не понимаете, вокруг™ каких локаций и с какими™ условиями настроены аудитории, даже если они понятно названы. Знакомая ситуация?

Читать™ далее
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 3.4K
Комментарии 1

Nuxt: скорость и seo для интернет-магазина

API *Разработка под e-commerce *VueJS *
Из песочницы

Скорость загрузки сайта и правильное считывание страниц роботами поисковых систем™ — краеугольный камень™ для успешного интернет-магазина, за эти показатели борются разработчики. Оба фактора влияют™ на ранжирование в поисковой выдаче™, а отдельно скорость предопределяет поведение пользователей.

Сейчас™ мы работаем над e-commerce платформой для большой сети розничных магазинов. Привычное для нас и клиента решение — магазин на базе Битрикса — не подходило для проекта. И мы обратили свое внимание на Nuxt.

Читать™ далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 2.7K
Комментарии 10

Простой backend на C++: это возможно?

Разработка веб-сайтов™ *C++ *API *Распределённые системы *Микросервисы *
Tutorial

Была у меня мечта - писать™ backend на C++. А вот разбираться в unix socket™'ах, TCP, многопоточной/асинхронной обработке запросов и во многом™ другом™ совсем™ не хотелось. Не верил я, что до сих пор нет каких-то минималистичных фреймворков. И сегодня я вам расскажу, как можно просто™ сделать HTTP API микросервис на C++ с помощью фреймворка Drogon™.

Поехали!
Всего голосов 32: ↑32 и ↓0 +32
Просмотры 15K
Комментарии 24

Почему™ никто не понимает REST

Блог компании Хекслет Разработка веб-сайтов™ *IT-инфраструктура *IT-стандарты *API *

Современное представление о REST сильно™ отличается от концепции архитектурного стиля, описанной в диссертации его создателя, Роя Филдинга. В этой статье™ разберемся, как ограничения REST понимал их автор.

Читать™ далее
Всего голосов 30: ↑25 и ↓5 +20
Просмотры 34K
Комментарии 22

История операций: разматываем архитектурный клубок™ в стройную последовательность

Блог компании ВТБ Администрирование баз данных™ *API *Хранение данных™ *Хранилища данных™ *
Recovery mode

Привет™, Хабр! Меня зовут Дима Бочкарёв, я IT-лидер стрима™ «Сквозные бизнес™-компоненты ВТБ Онлайн™». В этом посте я расскажу, зачем и как мы меняли™ архитектуру приложения в части истории операций клиентов, с какими™ проблемами столкнулись и как достигали цели «сделать всё хорошо™». Подробности под катом.

Читать™ далее
Всего голосов 9: ↑5 и ↓4 +1
Просмотры 1.2K
Комментарии 1

Вклад авторов