Zum Hauptinhalt

Die Webinar-Serie von Heise

Web-API-Entwicklung
in der Praxis

Web-APIs designen, entwickeln, absichern
und zur Verfügung stellen

17. November – 15. Dezember 2022

MEHR ERFAHREN

PROFESSIONELLE APIS ENTWICKELN UND BEREITSTELLEN

APIs sind im modernen Web unverzichtbar, um Dienste und Lösungen miteinander kommunizieren zu lassen. Doch mit APIs wird die Entwicklung auch oft kompliziert. Ob Private oder Public APIs – Software- und Webentwickler müssen schwierige Fragen beantworten: Welche Architekturparadigmen, welche Verfahren, welche Protokolle nutze ich, wann welche besser nicht? Wie gewährleiste ich Qualität, Kompatibilität und Sicherheit?

Die Qualität einer API sollte der Erwartungshaltung, oder auch Developer Experience (DX), der Entwickler entsprechen und gängige Standards umsetzen. Sie sollte einfach und intuitiv zu verstehen, zu nutzen und zu testen sein. Diese API-Webinar-Serie liefert einen fundierten Einblick in die wesentlichen Aspekte des gesamten API-Lifecycles – beginnend mit dem Design über das Testing und Management einer API bis hin zur parallelen Bereitstellung in mehreren Versionen.

DIE WEBINARE

  • API-Design: Wie man von Anfang an alles richtig macht

    17. November 2022, 9:00 bis 13:00 Uhr

    Lars Röwekamp, OPEN KNOWLEDGE GmbH

    Am Anfang des API-Lifecycles steht das Design. In dieser Phase gilt es grundlegende Entscheidungen zu treffen, die nicht selten über den zukünftigen Erfolg oder Misserfolg der API entscheiden. Im Fokus der Entscheidungen stehen dabei u.a. Aspekte wie Developer Experience, Performance und Security.

    Ist die API für internen oder externen Gebrauch gedacht, und welchen Einfluss hat dies auf die Granularität? Soll die API synchron oder asynchron arbeiten? Wie genau soll die Payload aufgebaut sein? Und welche Relevanz spielen Header und Status Codes? Wie signalisiert man dem Nutzer sinnvoll einen Fehler? Ist eine Versionierung der API vorgesehen und wenn ja, wie garantiert man möglichst lange Abwärtskompatibilität?

    Diese und viele weitere Fragen diskutieren wir gemeinsam im Rahmen des Workshops und beschreiten so den ersten Schritt hin zu einer gelungenen Real-Life API.

  • API-Security: Angriffsszenarien und Prävention im Detail erklärt

    24. November 2022, 9:00 bis 13:00 Uhr

    Arne Limburg & Andreas Willems, OPEN KNOWLEDGE GmbH

    Nicht jede API soll für jeden zugänglich sein. Und selbst wenn man eine öffentliche Schnittstelle betreibt, sollte nicht jeder Benutzer Zugriff auf alle Daten haben. Wie kann ich also meine API und ihre Daten absichern?

    Die OWASP ist mittlerweile jedem ein Begriff aufgrund der regelmäßig herausgebrachten Top Ten von Sicherheitsproblemen in Webapps. Aufgrund der wachsenden Bedeutung von APIs bringt die OWASP aber mittlerweile auch regelmäßig eine angepasste Variante davon für API Security heraus.

    In diesem Workshop werden wir die zehn häufigsten Angriffsszenarien auf APIs kennenlernen und sehen, wie man sich davor schützen kann. Dabei werden wir lernen, wie man Applikationen vor diesem Hintergrund aufbauen sollte und wie API Gateways, JWT, OAuth2 und OpenID-Connect eingesetzt werden müssen, um dabei zu helfen.

  • API-Testing: Testing-Strategien für öffentliche und nicht-öffentliche API

    1. Dezember 2022, 9:00 bis 13:00 Uhr

    Arne Limburg, OPEN KNOWLEDGE GmbH

    Die eigene Landschaft von APIs kann schnell komplex werden: Nur ein Teil der APIs ist öffentlich, es gibt synchrone und asynchrone APIs. Wenn dann auch noch einzelne Teile der APIs weiterentwickelt werden, kann man schnell den Überblick darüber verlieren, ob noch alles funktioniert.

    In diesem Workshop werden wir die verschiedenen Testing-Strategien für öffentliche und nicht-öffentliche APIs kennenlernen und dabei immer sowohl synchrone als auch asynchrone APIs betrachten. Neben Consumer-Driven Contract Testing, welches besonders für interne APIs sinnvoll ist, werden wir auch lernen, wie bei der Weiterentwicklung von öffentlichen APIs automatisiert getestet werden kann, ob nach einer Änderung noch alle Clients funktionieren.

  • API-Management: API-Roll-out, API-Monitoring und API-Gateways

    8. Dezember 2022, 9:00 bis 13:00 Uhr

    Arne Limburg & Renke Grunwald, OPEN KNOWLEDGE GmbH

    Um als Entwickler sinnvoll mit einer API arbeiten zu können, bedarf es mindestens einer verständlichen, und vor allem aktuellen Dokumentation, welche nach Möglichkeit einem Standard, wie z.B. openAPI oder asyncAPI, folgt. Ein Developer Portal mit API-Referenz, Beispielen, Tutorials und Forum rundet das Angebot für die Entwickler weiter ab.

    Ob die API stabil läuft und am Ende tatsächlich so genutzt wird wie angedacht, lässt sich mittels API-Monitoring tracken. Der Einsatz eines API-Gateways kann zusätzlich dabei helfen, verschiedene Versionen der API parallel zur Verfügung zu stellen, die API gegen Attacken abzuschirmen und SLAs zu realisieren.

    Der vierte Workshop der API-Webinar-Reihe widmet sich all diesen Themen und somit der Bereitstellung und dem Laufzeitmanagement einer API.

  • API-Best-Practices: Bekannte APIs unter der Lupe – Vorbilder und Pitfalls

    15. Dezember 2022, 9:00 bis 13:00 Uhr

    Lars Röwekamp, OPEN KNOWLEDGE GmbH

    Nachdem wir uns in den ersten vier Workshops der API-Webinar-Reihe intensiv mit den unterschiedlichen Phasen des API-Lifecycles auseinandergesetzt haben, wollen wir uns in diesem Workshop gezielt anschauen, wie es die Großen in der Praxis mit ihren APIs handhaben.

    Wir werden uns gemeinsam einige am Markt etablierte APIs vornehmen und diese auf Best Practices und Pitfalls abklopfen. All das mit dem Ziel, gute Vorlagen für das Design und die Bereitstellung der eigene API zu finden, an denen wir uns orientieren können.

    Ein kleiner Spoiler vorweg: Uns werden in diesem Workshop einige Überraschungen erwarten. Denn nicht jede bekannte API ist auch wirklich intuitiv und gut nutzbar.

IHRE EXPERTEN

  • Lars Röwekamp

    CIO New Technologies, OPEN KNOWLEDGE GmbH

    Lars Röwekamp, Gründer des IT-Beratungs- und Entwicklungsunternehmens OPEN KNOWLEDGE GmbH, beschäftigt sich im Rahmen seiner Tätigkeit als CIO New Technologies mit der eingehenden Analyse und Bewertung neuer Software- und Technologietrends. Ein besonderer Schwerpunkt seiner Arbeit liegt derzeit in den Bereichen Enterprise und Cloud Computing, wobei neben Design- und Architekturfragen insbesondere die Real-Life-Aspekte im Fokus seiner Betrachtung stehen.

  • Arne Limburg

    Enterprise Architect, OPEN KNOWLEDGE GmbH

    Arne Limburg ist Enterprise Architect bei der OPEN KNOWLEDGE GmbH in Oldenburg. Er verfügt über mehrjährige Erfahrung als Entwickler, Architekt und Trainer im Enterprise- und Microservices-Umfeld. Zu diesen Bereichen spricht er regelmäßig auf Konferenzen und führt Workshops durch. Darüber hinaus ist er im Open-Source-Bereich tätig, unter anderem als PMC Member von Apache OpenWebBeans und Apache DeltaSpike sowie als Urheber und Projektleiter von JPA Security.

  • Andreas Willems

    Enterprise Developer, OPEN KNOWLEDGE GmbH

    Andreas Willems ist Enterprise Developer bei der OPEN KNOWLEDGE GmbH. Durch mehrjährige Erfahrung in unterschiedlichen Kundenprojekten konnte er sich Kenntnisse im API-Design und in der API-Security aneignen. Neben einem Fokus auf verteilten Systemen und Cloud Computing beschäftigt er sich mit der funktionalen Programmierung und dem Ökosystem rund um die Sprache Elixir.

  • Renke Grunwald

    Software-Architekt, OPEN KNOWLEDGE GmbH

    Renke Grunwald ist seit 2014 bei der OPEN KNOWLEDGE GmbH in Oldenburg als Software-Architekt tätig. Er unterstützt Unternehmen bei der richtigen Wahl der Technologie und Architektur, wenn es darum geht, alte und neue Anwendungen zu entwickeln oder zu erweitern. Er fühlt sich sowohl im Backend als auch im Frontend wohl, egal ob Cloud oder nicht. In seinem Fokus steht immer die Software als Ganzes.

IHRE TEILNAHME

  • EINZEL-TICKET

    Buchen Sie Ihr Ticket für ein einzelnes Webinar aus dieser Serie

    169 €*

    • 4 Stunden Profiwissen zu einem von fünf API-Themen
    • Stellen Sie dem Experten Fragen über den Online-Chat
    • Unbefristeter Zugang zu allen Videos & Materialien
    TICKET BUCHEN
  • %

    ABONNEMENT

    Alle 5 Webinare sind Teil des Academy-Abonnements. Sparen Sie 350 € zum Einzelkauf!

    495 €*

    (im ersten Jahr, danach 595 €* jährlich)

    • Die Flatrate mit über 90 Webinaren im Jahr
    • Zugriff auf über 80 Videokurse zu IT-Themen
    • Persönliche Lernumgebung mit vielen Funktionen
    MEHR ERFAHREN

  • KOMBI-TICKET

    Buchen Sie Ihr Ticket für alle 5 Webinare und sparen Sie 250 € zum Einzelkauf!

    595 €*

    • 20 Stunden Profiwissen zu allen Aspekten von APIs
    • Stellen Sie den Experten Fragen über den Online-Chat
    • Unbefristeter Zugang zu allen Videos & Materialien
    TICKET BUCHEN

*Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland im Bestellverlauf variieren)