Resultados da busca

Postado originalmente em Mundo API: https://mundoapi.com.br/materias/como-garantir-velocidade-e-qualidade-aos-usuarios-da-sua-api/ Segurança e gerenciamento de tráfego são dois pilares centrais que influenciam o design de uma boa API. Não apenas por você estar dando acesso aos seus servidores e tudo o que eles contêm à estranhos, mas porque um tráfego não monitorado e mal administrado pode derrubar um servidor se a API não for construída para suportar grandes picos. Lógicamente a capacidade de seu gerenciador de APIs e da infraestrutura que ambos se encontra também é um fator essencial. Mas, neste artigo ficaremos focados nas caracteristicas de construção de sua API no tocante as técnicas de gerenciamento de tráfego que podem ser utilizadas, o que influenciam na segurança (“ou saúde”) de seu backend. A maioria das web APIs são desenvolvidas para fazer duas coisas: receber chamadas e enviar respostas. Essa entrada e a saída de tráfego tem sido ultimamente a principal medida de sucesso de uma API, o que significa que é vital que esse fluxo seja controlado cuidadosamente por autorizações e outras medidas, que são formas importantes de controlar custos e proteger seu servidor de falhas por conta de excesso de tráfego, além de garantir velocidade e qualidade aos usuários da sua API. Acima de tudo, as APIs devem ser capazes de entregar um ótimo serviço, mesmo com picos de tráfego. Para isso, a maioria das APIs monitoram e restringem acesso ao servidor a partir de métodos de gerenciamento de tráfego quando há grandes volumes de acesso. Essas formas de defesa protegem sua API contra abusos e sobrecarga. Aqui vão algumas ideias do que pode ser feito: Limites de requisição tratam de controlar grandes volumes de tráfego em sua API. Eles rastreiam as chamadas para a API durante um período de tempo, sendo que essas chamadas são monitoradas por um nome de usuário, API key ou endereço de IP. Se um usuário ultrapassa seu limite de chamadas por segundo, hora, dia ou qualquer medida de tempo que o termo de uso de APIs estabelecer, a API irá barrar a capacidade de o usuário em realizar chamadas. Por exemplo, a API do Twitter limita chamadas por hora por usuário. Essa é uma forma de controlar o tráfego de forma que as atividades de nenhum usuário sobrecarreguem o servidor e impactem negativamente o tempo de resposta para outros usuários da API. Além disso, esses limites podem controlar a duração da chamada e o quanto alguém pode fazer download, protegendo seus ativos de serem baixados em massa sem sua autorização. Já as quotas são uma forma de garantir que os usuários estão cumprindo o contrato da API, normalmente baseado a nível de acordo de uso de serviço (SLA, ou service-level agreement). Quotas dão ao usuário um número inicial de chamadas por segundo, minuto, hora etc. que podem realizar em uma API aberta. Caso um usuário exceda essa quota em um determinado período, uma mensagem de erro é enviada, impedindo novas chamadas até o fim do período. É nesse ponto que entra a monetização de APIs. Se um usuário for além da sua quota e precisar de mais chamadas, pode pagar uma única taxa ou pagar algum tipo de mensalidade caso precise usar a API com maior frequência. Cabe a você determinar qual o melhor formato de monetização para suas APIs. Throttling atua de uma forma um pouco diferente, mas também se baseia na ideia de restringir chamadas para a API. Ao invés de receber uma mensagem de erro, o usuário irá notar que as chamadas para a API ficam mais devagar se houver excesso de chamadas em um determinado período. Spike arresting é um sistema integrado que bloqueia o acesso caso as chamadas fiquem fora de controle – seja por conta de alguma intenção maliciosa ou apenas um código mal escrito, como por exemplo quando um app pluga na sua API, mas equivocadamente começa um loop infinito no código que subrecarrega sua infraestrutura de backend. Essa é uma boa ideia para prevenir uma catástrofe em grandes proporções, independentemente do quão ocupada sua API esteja. Essas são algumas estratégias que podem ajudar na hora de construir uma API fácil de usar, segura, de alta qualidade e disponibilidade. Lógicamente todas as técnicas podem ser feitas programando, construido-se uma infra para tal. Mas, o esforço de desenvolvimento e configuração passa a não ser vantajoso pois existem gerenciadores de APIS que já implementam tais técnicas e outras mais. Uma importante dica é usar um gerenciador de APIs que tenha o maior número de políticas de controle de tráfego possível e que seja comprovadamente robusto. Desta forma você economizará muito tempo de desenvolvimento e terá a ceteza que o seu backend não ficará na mão se o gerenciador de APIs parar, mesmo que por poucos minutos. Adaptação de: Business2Community

Postado originalmente em Mundo API: https://mundoapi.com.br/tutoriais/editores-de-design-de-apis/ Há muito tempo atrás, antes de 2014, só havia um editor de design de APIs: a Apiary.io, mas hoje o mercado amadureceu e encontramos diversas ferramentas para lidar com design e com teste das APIs. Essas ferramentas são muito relevantes para toda a comunidade desenvolvedora de APIs, pois elas expandem o ciclo de vida das APIs, enfatizam o design saudável de APIs e permitem que os provedores de APIs conversem com os desenvolvedores sobre o design da API antes que o desenvolvimento efetivamente comece. Os benefícios do bom design da API, oferecendo documentação completa e atualizada, utilizando boas práticas de programação e empregando formatos consolidados no mercado vai muito além de ser considerado simplesmente um “design”, e as suas recompensas podem ser acompanhadas durante todo o ciclo de vida da API. Listamos aqui algumas das ferramentas mais importantes para quem trabalha com APIs: apiary.io – Design colaborativo, simulação instantânea das APIs, produção de documentação, códigos de exemplo integrados, debug e testes automatizados utilizando o formato de definição API Blueprint. API Designer – Fornece a habilidade de desenhar APIs no formato de definição RAML, simular, pré-visualizar e salvar os designs de APIs, integra-se a outras ferramentas da MuleSoft. Swagger Editor – Permite desenhar APIs no formatos formatos de definição YAML e JSON, permitindo que você importe, edite, pré-visualize e exporte a documentação do design de APIs. Restlet Studio – Permite que você crie e importe designs de API utilizando o formato de definição do Swagger e RAML, produz códigos base para os servidores e para SDK clientes em diversas linguagens. Postman – Não é uma ferramenta de design mas é sem dúvida a mais conhecida e utilizada ferramenta de simulações das APIs, permitindo testar de forma colaborativa diversos recursos das APIs, possui suporte completo a autenticação, cabeçalhos, formatos e produz códigos base de uso da API para clientes em diversas linguagens. POR QUÊ HÁ TANTA INOVAÇÃO NAS LINGUAGENS DE API E EM FERRAMENTAS PARA O DESENVOLVIMENTO DE APIS? Os negócios estão no meio de uma explosão de APIs de todos os tipos e formas. Hoje, os desenvolvedores precisam criar APIs para outros desenvolvedores parceiros, para o público, para coleta de dados, para tratar a lógica de negócio, considerando as plataformas de desenvolvimento, as plataformas de infra estrutura, a experiência do usuário e as interfaces dos usuários. Com o constante crescimento na demanda por APIs que atendem diversas necessidades, as empresas estão gastando cada vez mais tempo gerenciando APIs, e para tornar as coisas mais simples, novas tecnologias como linguagens de APIs e ferramentas estão sendo desenvolvidos muito rapidamente. A demanda é quem lidera a inovação. E essa demanda pelas APIs que as empresas precisam estão forçando a mudança de paradigmas no desenvolvimento de softwares, trazendo muitas novidades, utilidades e agilidade aos processos!

Postado originalmente em Mundo API: https://mundoapi.com.br/materias/como-comecar-a-monetizar-suas-apis/ Você gastou horas incontáveis trabalhando na sua nova API. Seguiu todos os padrões e boas práticas. Você ouviu opiniões de outros desenvolvedores e dos usuários de sua aplicação. Foi altamente cuidadoso ao incluir as configurações necessárias. A única coisa que você ainda não descobriu foi como fazer dinheiro com sua API! Primeiramente: você precisa descobrir o que você pode cobrar e quem deve pagar pelo uso da API. Hoje existem dezenas de formas diferentes de monetizar e hoje vamos mostrar aqui três das que dão maiores chances de retorno. Uso gratuito de API com receita baseada em planos existentes Com este modelo, acessar a API é completamente grátis. O objetivo dessa abordagem é fazer os usuários finais consumirem mais recursos do seu app que estão atrelados à planos específicos. Ao consumir mais recursos, usuários são movidos a um plano mais elevado ou para algum que seja pago, caso você ofereça um plano gratuito. Esse provavelmente é o modelo mais fácil de implementar porque você não precisa escrever nenhuma linha de código ou fazer algo específico. Ao oferecer acesso gratuito à API, você está encorajando desenvolvedores a construir apps e integrações em cima de sua API. Assim você faz com que a API seja um caminho para que consumam certas ferramentas da sua aplicação. Um bom exemplo é o Dropbox que permite o uso gratuito de sua API. Ao fazer isso, o serviço de cloud encoraja os usuários a consumirem mais espaço de armazenamento e a eventualmente acabarem se inscrevendo em um plano pago. O resultado deste modelo é que usuários provavelmente usarão suas aplicações com maior frequência e de formas mais sofisticadas. Eles terão diversas maneiras de interagir com as ferramentas de seu app ao usarem qualquer app terceiro ou integração. Consequentemente, ficarão mais engajados com seu app e posteriormente encontrarão a necessidade de migrar para um plano pago que suporte seu modo de uso. Cobre desenvolvedores por acesso Outro método de monetização que você deve considerar é o preço de forma independente a sua API. Existem várias formas de fazer isso e cobrar os desenvolvedores. Recomendamos a abordagem de pagamento conforme o uso ao invés de oferecer planos baseados em limites. Com essa estratégia, desenvolvedores vão pagar somente por aquilo que usam, então sua receita será mais relacionada aos seus custos. Isso requer um senso de confiança entre você e o desenvolvedor porque não há pagamento adiantado. Existe uma forma de mitigar o risco de alguns clientes não pagarem depois de terem consumido seus recursos. Você pode implementar um limite de uso que é ativado quando o cliente não paga por um determinado período. Se o uso de API chega a esse limite, ele não poderá realizar mais nenhuma chamada até pagar todo o uso anterior. Cobrar desenvolvedores só fará sentido se você está oferecendo um produto centrado em APIs. Do contrário, desenvolvedores não vão achar uma boa desculpa para conectar com sua API. Um exemplo que segue esse modelo é a Contentful: a empresa oferece gerenciamento de conteúdo através de API. Eles disponibilizam diversos planos com limites de uso associados que medem e cobram de acordo. Cobre usuários finais pelo acesso à API Outra forma de monetizar sua API é tratá-la como qualquer outra app feature que você pode ligar ou desligar para usuários individuais. O próprio uso de API é incorporado aos seus planos de pagamento e apenas determinados usuários – aqueles que estão pagando um plano que inclui a API – serão capazes de acessá-la. Essa é provavelmente a melhor forma de medir o impacto direto de sua API em sua estratégia de monetização. Salesforce é um bom exemplo de app seguindo esse modelo. Eles não oferecem acesso à API como uma feature individual, mas o inclui em alguns de seus planos mais caros. De qualquer forma, os usuários finais precisam escolher – e pagar – para ter acesso.

Postado originalmente em Mundo API: https://mundoapi.com.br/materias/5-vantagens-de-apis-privadas-para-o-seu-negocio/ Não é raro vermos certa relutância em vários negócios com relação a abrir dados via APIs com parceiros externos e desenvolvedores terceiros. Uma forma de começar a avaliar os benefícios de uma estratégia de APIs para os negócios é começar usando APIs internamente. APIs privadas podem levar a um time-to-market mais rápido para o desenvolvimento de um novo produto ou serviço, abrir novos canais de mercado e garantir que processos organizacionais não criem gargalos no fluxo de negócios. 1. Dê o primeiro passo rumo à convergência digital As APIs chegaram para ficar. Sua capacidade integradora revoluciona diversos segmentos e é a estrutura ideal para conquistar parceiros, abrir espaço para inteligência coletiva no seu negócio e até mesmo de trazer novas fontes de receita. E a sua flexibilidade está presente inclusive no formato que a empresa vai adotar. Não é preciso começar a entrar no mundo das APIs de forma pública: você pode começar essa jornada internamente e aos poucos ir abrindo para parceiros até abrir completamente para o público em geral. As soluções de gerenciamento de APIs do mercado prezam muito pela segurança de dados e pela manutenção de sua estrutura, então não é preciso se preocupar. Uma vez que você permitir APIs, estará abrindo portas para outras tecnologias inevitáveis (e maravilhosas) como Internet of Things, por exemplo. Isso significa que APIs permitem que você faça parte da convergência digital no melhor timing para sua empresa. 2. Modernize a sua estrutura organizacional Conforme empresas começam a usar APIs privadas para gerenciar processos internos, frequentemente descobrem a oportunidade de reestruturar e modernizar seus negócios para permitir uma “empresa composta”. O conceito chave por detrás da abordagem de empresa composta é destrinchar funcionalidades e serviços do negócio em pedaços Lego de forma a possibilitar a criação de novas cadeias de valor de negócios ao compor esses serviços, dados e funcionalidades em novas configurações. Isso também faz com que negócios e empresas acessem uma gama maior de recursos ao permitir que muitos elementos operacionais que não são do core movam-se para provedores externos e serviços baseados em cloud. 3. Para melhorar colaboração e comunicação interna APIs internas/privadas podem oferecer benefícios substanciais para eficiência e produtividade. Um estudo realizado pelo McKinsey Global Institute estima que empresas podem aumentar sua produtividade de 20 a 25% ao melhorar a colaboração interna – estratégia que só é possível com o uso de APIs. Usar APIs significa maior atenção compartilhada dos modelos de dados da empresa. Também pode criar maior transparência ao permitir que dados consistentes possam ser usados ao analisar as operações de negócios. 4. Para acelerar seu time-to-market APIs internas podem acelerar significantemente o tempo de mercado de novas features de produtos e serviços. Em parte, isso é uma extensão dos benefícios de melhorias na colaboração interna. Para ajudar a acelerar o time-to-market, é importante notar que desde que haja bons registros de logs que captem quando ocorrerem erros nas APIs, há menos necessidade de investir em documentação de usuário e em mensagens de erro em APIs internas, ao contrário do que costuma acontecer com APIs de terceiros ou de parceiros. Ao invés disso, as partes internas interessadas são encorajadas a contatar a equipe de desenvolvedores da API se há algum problema a fim de manter as vantagens da velocidade de tempo de mercado. 5. Tornando seu business intelligence analytics mais preciso É o caso de viabilizar que negócios identifiquem melhor aonde estão com problemas em suas operações. Outra vantagem de se dissociar em serviços de negócios via APIs é que isso traz um panorama melhor de quais partes do sistema podem desacelerar. É muito mais fácil gerenciar componentes individuais, sendo possível monitorar tempo de resposta, uptimes, a carga nos servidores e compartilhar as análises que são importantes para os C-levels dos negócios. Adaptado de Nordic APIs

Postado originalmente em Mundo API: https://mundoapi.com.br/materias/confianca-digital-os-desafios-em-tempos-de-iot-e-apis/ O crescimento de APIs nos últimos anos permitiu a praticamente todo tipo de negócio expor seu valor digitalmente, atingir maiores audiências e romper com indústrias estabelecidas. Esse movimento foi impulsionado pela revolução dos smartphones e pela simplificação radical de como os usuários e consumidores interagem com produtos e serviços. A resultante explosão de APIs significa que hoje empresas de todas as indústrias estão buscando novas estratégias de transformação digital em uma base ampla, de forma a priorizar novos processos e fluxos de trabalho o mais rápido possível. Entretanto, nem todas as questões ainda estão resolvidas. APIs em Internet of Things são confiáveis? A ascensão de IoT está levando a um novo conjunto de oportunidades de negócio em torno de APIs. Entretanto, fornecer interações seguras, lidar com identidades digitais e autenticação requer maior cuidado nesse território relativamente desconhecido. Um bom exemplo são os carros conectados: muitos deles usam APIs para permitir que donos de carros realizem tarefas como rastrear sua localização e trancar e destrancar as portas remotamente. Ano que vem, a Audi fará com que seus carros acessem temporização de semáforos para ajudar motoristas a economizar tempo e combustível, demonstrando como o setor automobilístico já está aproveitando os recursos de IoT. Entretanto, o risco pode ser tão grande quanto a oportunidade: pesquisadores de segurança descobriram uma vulnerabilidade de API no carro conectado Nissan LEAF que não somente permite ser controlado independentemente de conexão com a Internet, mas também dá acesso a outros modelos LEAF a partir do app Nissan Connect EV. Obviamente esse tipo de vulnerabilidade de APIs em IoT é a principal preocupação entre consumidores finais, profissionais de TI e empresários. Adicione a isso a preocupação generalizada de que os métodos de privacidade e consentimento atuais simplesmente não estão prontos para se adaptar à nova economia digital: estamos vendo mais carros se conectando às redes que smartphones, e estes carros são inerentemente dispositivos de rastreamento de localização. Conforme o cenário regulatório de proteção de dados e privacidade mudam para dar maior importância ao consentimento, desenvolvedores precisam considerar isso uma realidade desde já. O cenário regulatório Em abril deste ano, a General Data Protection Regulation (GDPR) – que foi desenvolvida para das aos cidadãos dos EUA maior controle sobre seus dados pessoais no contexto de um marketplace mais unificado – foi votada para implantação em 2018. A regulamentação estabelece que o mais alto nível de configuração de privacidade deve ser o padrão e requer que os desenvolvedores projetem configurações que respeitem a privacidade para todos os aplicativos e sites. O argumento da política da GDPR é que a proteção da privacidade de dados deve incluir tanto o usuário final quanto ser pensada a nível de design de APIs para desenvolvedores. Desenvolvendo confiança digital em IoT Os parâmetros para empresas atenderem às necessidades de consumidores e regulamentações governamentais estão sendo elevados. É provável que tecnologias legadas e esforços voltados para compliance já existentes possam oferecer apenas soluções temporárias. User-Managed Access (UMA) é um novo padrão chave nesta área, dando aos indivíduos um ponto de controle unificado para a autorização de quem e do que pode acessar uma variedade de nuvem, mobile e fontes de dados da Internet of Things. Usuários podem compartilhar dados e acessos de API seletivamente com outras partes, gerenciar delegação, consentimento e sua retirada de forma mais conveniente a partir de um hub central de compartilhamento. Com o aumento dos dados baseados em nuvem, aplicativos de saúde e bem-estar e sensores de consumo, empresas como a Philips estão desenvolvendo plataformas orientadas para a Internet of Things que prometem transformar a forma como saúde e medicina são praticadas. Ao fazê-lo, no entanto, essas empresas identificaram a importância de permitir que os consumidores e pacientes compartilhem dados de maneira seletiva com os familiares e profissionais de saúde. Philips está procurando alavancar soluções padrão em sua plataforma digital healthsuite que tornarão possível fomentar a confiança do paciente. ARM é outro exemplo de uma empresa fazendo um grande trabalho no desenvolvimento de modelos de confiança para a segurança do sensor-to-device-to-service. Garantir a confiança digital na era da Internet of Things é fundamental para seu sucesso contínuo. A Economia de APIs crescente fornece uma visão emocionante para o que o futuro nos reserva, mas preocupações persistentes sobre o consentimento e privacidade devem ser levadas em consideração, se é para ser verdadeiramente abraçado pelos consumidores. Estamos nos aproximando rapidamente de um tempo em que o desejo para o melhor envolvimento com cliente e consumidores terá de encontrar o desejo por maiores níveis de privacidade. É por isso que CMOs e CPOs terão de encontrar um meio termo também. Com a ascensão de IoT e mais pessoas compartilhando seus dados, essa necessidade irá ficar cada vez mais forte. Estamos começando a ver como é possível alcançar tudo acima com novos padrões de segurança, consentimento e privacidade. Felizmente, novos padrões como UMA estão surgindo, dando níveis de controle sem precedentes a consumidores sobre o que e com quem compartilham seus dados. Padrões de segurança e privacidade como esse carregam a chave para estabelecer confiança em novas tecnologias e serão componentes essenciais para ajudar a fomentar seu lugar em nosso futuro. Traduzido de InformationAge

Postado originalmente em Mundo API: https://mundoapi.com.br/materias/apis-de-wearables/ A miniaturização dos componentes continua dia-após-dia e com IoT estamos prestes a presenciar uma avalanche de novos equipamentos. Vivemos uma fase na qual todos os dispositivos estão ou estarão interconectados, oferecendo diversos recursos e novas possibilidades. Veremos aqui alguns desses gadgets que o desenvolvedor poderá usar com APIs para inovar em seus sistemas.

Postado originalmente em Mundo API: https://mundoapi.com.br/tutoriais/5-dicas-para-lidar-com-as-falhas-das-apis/ Algumas vezes pode ser preciso trabalhar com alguma API pela internet que apresenta problemas de conexão, causando perda de confiabilidade ou respostas de erros inconsistentes e mudar de API nem sempre é uma opção. Temos aqui cinco dicas para lhe ajudar a lidar com essas APIs problemáticas: 1. LOOPS DE TENTATIVAS Essa dica serve apenas para requisitar informações (e não alterar dados) quando você estiver utilizando uma API que te retorna erro 500 ou outros erros não documentados e em taxas muito altas (por exemplo, 10% de erros ou mais). Matematicamente, se você possui 90% de sucesso nas requisições, tentar novamente irá aumentar sua chance de sucesso para 99%: 90% + (10% x 90%) = 99% E tentar apenas 2 vezes irá ampliar a grandeza do sucesso: 99% + (1% x 90%) = 99.9% Assim, podemos traduzir os 99.9% de disponibilidade com um loop de 3 tentativas, como nesse exemplo em Python: success = False for x in xrange(3): try: response = requests.get('https://api.bigco.com/v1/entries/') if response.status == 200: success = True break except ValueError: logger.info(“Request failed {} time(s)”.format(x+1)) if not success: logger.info(“Failed to complete a request for...”) # Handle error 2. LOGS COMPLETOS Cada vez que você encontrar um erro durante a requisição de uma API, tenha muito claro o que aconteceu para facilitar o processo de caça ao bug pelo provedor da API. Isso inclui: URL da requisição (com o caminho completo); Cabeçalhos da requisição; Parâmetros de dados da requisição (atenção para diferenciar maiúsculas de minúsculas como nos tokens de acesso); Parâmetros de autenticação http; O texto de resposta; Seu código deve armazenar em registro o log dessas informações independente do sucesso ou da falha na requisição – esse é o acompanhamento de auditoria. 3. DEFINA E-MAILS AUTOMÁTICOS Conforme você trabalha com mais parceiros, reportar os erros pode descer na sua lista de prioridades, especialmente se você construiu uma aplicação robusta e com um tratamento de erros sólido. Mas isso não é recomendado – existindo diversas APIs parceiras que não são críticas para a sua funcionalidade mas aonde elas ajudam a oferecer uma melhor experiência para o usuário – é muito importante monitorar e reportar todos os erros. Automatizar e-mails para as equipes de suporte técnico com um diagnóstico detalhado do erro pode ser de grande ajuda. Utilizar uma linguagem casual também, assim não parece que o e-mail é automatizado. Uma sugestão, em Python: request_params = { 'url': 'https://api.bigco.com/v1/entries/.../', 'request_type': 'POST', 'data': {}, 'headers': {}, ... } success = False for x in xrange(3): try: response = execute_request(request_params) if response.status == 200: success = True break except ValueError as e: logger.info(“API request {url} failed: {e}, details: {request_params}”.format(**request_params) if not success: logger.info(“Failed to complete a request for...”) send_email_for_bigco_api_error(request_params) # Handle error 4. USE FERRAMENTAS DE RELATÓRIOS DE ERROS Utilize ferramentas de relatórios de erros para reportar as exceções não tratadas. Isso é crítico porque você nunca vai antecipar cada erro e as ferramentas de logs apresentam algum atraso (por exemplo, toda noite enviam um relatório combinado dos erros que aconteceram durante o dia – não é em tempo real). É importante usar essas ferramentas de relatórios com as suas APIs ou com as APIs de terceiros. Uma das opções é o Sentry mas também existem várias outras opções. Integrar uma dessas opções geralmente requer um esforço mínimo, e assim, quando uma exceção não tratada ocorrer, você será notificado (junto com a frequência e os usuários afetados). 5. RASTREIE E MONITORE O ATRASO NO TEMPO DAS RESPOSTAS O aumento do tempo de resposta pode ser o principal indicativo de erros, e não é muito difícil de mensurar esse tempo e acrescentar esse registro na programação e nos logs. Comece analisando o tempo médio das respostas, e encontre a curva de distribuição desses dados. Por exemplo, sabendo o tempo médio da resposta e a sua distribuição estatística. Quando um atraso na resposta for maior do que 95% das ocorrências, receba um alerta ou contate o parceiro responsável para que ele esteja ciente. Você pode ajudá-los a evitar erros por sobrecarga do sistema! Além disso, esses dados irão lhe auxiliar a delinear o tempo empregado ao se trabalhar com um grande volume de dados. Por exemplo na Instavest, que utiliza uma quantidade massiva de dados, em alguns momentos haviam scripts levando muito tempo para a execução, mas reagendando esses scripts para horários em que as APIs dos parceiros tinham maior disponibilidade (menor tempo de resposta) houve um ganho significativo na velocidade de execução dos mesmos. Entender esses dados pode lhe ajudar a diagnosticar algumas questões como o acesso às APIs, o tratamento de erros e a experiência do usuário. Adaptado de Instavest.

Postado originalmente em Mundo API: https://mundoapi.com.br/materias/o-que-sao-apis/ API, de Application Programming Interface (ou Interface de Programação de Aplicativos) é um conjunto de rotinas e padrões estabelecidos por um software para a utilização das suas funcionalidades por aplicativos que não pretendem envolver-se em detalhes da implementação do software, mas apenas usar seus serviços. De modo geral, a API é composta por uma série de funções acessíveis somente por programação, e que permitem utilizar características do software menos evidentes ao utilizador tradicional. Por exemplo, um sistema operacional possui uma grande quantidade de funções na API, que permitem ao programador criar janelas, acessar arquivos, criptografar dados etc. Mas as APIs dos sistemas operacionais costumam ser dissociadas de tarefas mais essenciais, como a manipulação de blocos de memória e acesso a dispositivos. Essas tarefas são atributos do núcleo de sistema e raramente são programáveis.3 Outro exemplo são programas de desenho geométrico que possuem uma API específica para criar automaticamente entidades de acordo com padrões definidos pelo utilizador. Mais recentemente, o uso de API tem se generalizado nos plugins (acessórios que complementam a funcionalidade de um programa). Os autores do programa principal fornecem uma API específica para que outros autores criem plugins, estendendo as funcionalidades do programa.

Postado originalmente em Mundo API: https://mundoapi.com.br/materias/o-que-sao-mashups/ Um mashup é um site personalizado ou uma aplicação web que usa conteúdo de mais de uma fonte para criar um novo serviço completo. O conteúdo usado em mashups é tipicamente código de terceiros através de uma interface pública ou de uma API. Outros métodos de codificação de conteúdo para mashups incluem Web feeds (exemplo: RSS ou Atom), Javascript e widgets que podem ser entendidas como mini aplicações web, disponíveis para serem incorporadas a outros sites. Assim como os blogs revolucionaram a publicação online, os mashups estão revolucionando o desenvolvimento web possibilitando a qualquer um combinar dados de fontes como o eBay, Amazon.com, Google, Windows Live e Yahoo! de maneiras inovadoras. Uma maior disponibilidade de APIs leves e simples tem possibilitado mashups relativamente simples de projetar. Requerem um conhecimento técnico mínimo e os mashups feitos sob encomenda muitas vezes apresentam inovações que eram consideradas improváveis, combinando uma nova disponibilidade pública de dados e novos caminhos criativos. Algumas vezes encontrou-se também referências aos termos aplicação situacional ou ad hoc sites, referindo-se aos mashups.