Icone di Laymik (Noun Project) sotto licenza Creative Commons
Terzo ed ultimo articolo della serie, redatta da Laurent Brodoux e Nicolas Massè di Red Hat, dedicata alla ideazione, progettazione e realizzazione di un set di API in nodalità Agile con caratteristiche di scalabilità. In questo articolo vengono descritte le attività necessarie all’attivazione delle API nel mondo reale, ossia alla cosiddetta “esposizione” delle API in modo sicuro.
In questa fase le API vengono rese accessibili previa costruzione delle API Keys (chiavi di identificazione dell’applicazione necessarie alle successive operazioni di autenticazione) e l’autenticazione secondo i protocolli standard OAuth o SAML.
Sono anche spiegate le tecniche per limitare il consumo delle API, stabilendo opportune policy di accesso al servizio, e come evitare attacchi di tipo DOS (Denial Of Service) o Script Injection, oltre a produrre dati statistici sull’utilizzo del servizio in termini di traffico o periodi di picco.
Inoltre l’articolo affronta anche gli aspetti connessi con la distribuzione della documentazione d’uso delle API, come effettuare l’onboarding degli sviluppatori e come definire policy per monetizzare l’utilizzo del servizio nel momento in cui si passa alla fase di esercizio da parte degli sviluppatori.
Continua a leggere l’articolo alla fonte: Red Hat Developer Program Blog
