Upload
alexsandro-cruz
View
202
Download
0
Embed Size (px)
Citation preview
Porque minha
STARTUP precisa
utilizar Web APIs?
AGENDA
01Reimaginando a Tecnologia
02O Que são Web APIs
03Estratégia Multi-Devices
04Plataforma / Ecossistema
05API Como Produto
06ASP.NET Web API
Reimaginando a Tecnologia
Reimaginando a Tecnologia
Reimaginando a Tecnologia
Reimaginando a Tecnologia
O que são Web APIs?Dados ou funções de
negócios expostos via web para consumo por outras
aplicações
Motivos para uma Startup investir em APIs
01Parcerias
02O Que são Web APIs
03Um Serviço – Muitos Clientes
04Construir Ecossistemas
05APIs Podem Ser Produtos
06ASP.NET Web API
Parcerias
Multiplos dispositivos
Construir Ecossistemas
API podem ser produtos
4 passos Para construir APIs de
sucesso
Quais APIs? Quem é o público?
Proposta de Valor
Design Adequado
Design Adequado
Design Adequado
Segurança e Controle de
Acesso
Segurança e Controle de Acesso
Segurança e Controle de Acesso
Facilite a vida dos novos usuários
Facilite a vida dos novos usuários
Facilite a vida dos novos usuários
Facilite a vida dos novos usuários
ASP.NET Web APIAlavanque a Web
Dean!Minha aplicação vai precisar de uma Web API no backend.
ASP.NET Web API
É um framework para criação de serviços HTTP que pode alcançar uma grande faixa de
clientes incluindo navegadores e dispositivos móveis
Por que Web API?
•Modelo de programação HTTP de primeira classe• Facilidade de mapear recursos para URIs e implementar uma
interface uniforme• Validação de requisições• Habilitação de Cross Cutting• Geração da documentação• Hospedagem flexível• Leve, testável, escalável
DEMO Sua primeira Web API
Criando Projeto
Model e API
Consumindo a Web API
Melhores Práticas
Cuide da segurança
Evite acessos não autorizados às Web APIs
•Use filtros de autorização(ex [Authorize])•Aplique globalmente, por controller ou por ação
Web APIs seguras com OAuth 2.0
•Como funcionam as solicitações com o Oauth 2.0• Você passa o bearer token no header da solicitação• O Oauth valida o token e o converte em claims• Pode ser utilizado em conjunto com SSL
Protected Resource
Client
OAuth BearerAuthn
×Autorização: Bearer <token>
Código para ativar o suporte OAuth 2.0
public class Startup{ public void ConfigureAuth(IAppBuilder app) { app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions()); }}
Fluxo de Autenticação
1. Obtenha as credenciais do usuário (usuário e senha)2. Troque [pr um token de acesso3. Use o toke para chamar sua Web API
Azure Mobile Services
• Backend para suas apps corporativas em segundos• Lógica de negócios via .NET Web API• Turn-key Mobile Backends
• Segurança de dados para backends heterogênos• Autenticação via Azure Active Directory• Suporte a aplicações off line (ocasionalmente conectadas)
• SDK Cliente para iOS, Android, Windows, WinPhone, Xamarin, PhoneGap, Sencha• Integration com suas aplicações empresariais e Office 365• Gerenciamento, e monitoramento automático
Azure Mobile Services – Visão Geral
Notificações push
Dados armazenados na nuvem
Autenticação de usuário
Windows Store iOSAndroid XamarinSencha
Windows PhoneiOSAndroidHTML 5/JS
SDKs
REST
API
Facebook Twitter Microsoft Google Active Directory
SQL Table Storage
Blob Storage
WNS & MPNS APNS GCM
Mongo DB
Notification Hubs
Controle de Versão
Node.js Express
.NET Web API
Dean!Acho que vou experimentar
essa tal de Web API.