API Einführung

• Was ist ein API?
• Welche Probleme lösen APIs?
• Public-, Internal- und Partner APIs
• Anwendungsgebiete Cloud, Microservices, Mobile und Digitalisierung

REST als Architekturstil

• Architektur des Webs
• REST Prinzipien: Client/Server, Ressourcen, Repräsentationen, Schichtenmodell, Uniform Interface, Statuslosigkeit & Caching
• Unterschied zwischen RPC und REST
• Hypermedia, Links und HATEOAS
• RESTful oder besser der pragmatische Ansatz?

Grundlagen

• Das HTTP Protokoll
• Die Formate JSON & YAML
• Erstellen von JSON Schema Beschreibungen
• JsonPath und JsonPointer

API Beschreibung mit OpenAPI

• Erstellen von Schnittstellenbeschreibungen mit OpenAPI
• Contract First oder Code First API?
• Erzeugen von Clients, Servern und Dokumentation

API Design

• API First Ansatz und Alternativen
• Wie unterscheiden sich GET, POST, PUT oder PATCH?
• Was ist gutes API Design?
• Modellierung von Ressourecen & Sub-Ressourcen
• Idempotenz
• Query-, Path- und Header-Parameter

API Lifecycle

• Qualitätssicherung und Test von APIs
• Versionierung
• DevOps mit OpenAPI in der CI/CD Pipeline

API Qualität und Tests

• Wie kann die Qualität eines APIs geprüft werden?
• Review einer OpenAPI Beschreibung
• API Test mit Postman
• Styleguides

API Werkzeuge

• REST für die Kommandozeile: curl
• Postman und Insomnia
• Formatierer für JSON und YAML

API Securtiy

• Sicherheit im API Lifecycle
• Risiken, Angriffsvektoren und Maßnahmen
• Absicherung mit API Gateway
• Authentifizierung und Autorisierung mit API-Keys und OAuth2

API Management und Infrastruktur

• API Management Prozesse
• DMZ, Firewall und API Gateway

GraphQL und REST Alternativen

• Was ist alles mit REST möglich bzw. sinnvoll und wo liegen die Grenzen?
• GraphQL für mobile Clients
• REST versus RPC