Forgot your password?

Conference slides of S&S Media Group
until september 2019

DIREKT BESTELLEN

Bestehendes Abonnement zum entwickler.kiosk-Zugang erweitern

Bitte wählen Sie Ihr bestehendes Abonnement:

Volltextsuche

Ihre Suchergebnisse für:

No content found!

API Summit

22. bis 23. November 2016
Axel-Springer-Straße 55 Courtyard by Marriott Berlin Mitte
10117 , Berlin - Deutschland

Tuesday - 22. November 2016

09:00 bis 09:45
Keynote: APIs übernehmen das Web

SaaS hat die Sichtweise vieler Kunden auf Software verändert. Die Kombination verschiedener SaaS Lösungen ist selbst in kleinen Unternehmen heute gang und gäbe. Office 365 für Email, Slack für interne Kommunikation, Salesforce für CRM, time cockpit für Projektzeiterfassung – solche SaaS-Landschaften begegnen uns in der Praxis häufig. Damit das funktioniert, braucht es gute Schnittstellen. Kunden haben das mittlerweile verstanden. Die Integrationsmöglichkeit einer SaaS-Lösung in eine größere Systemlandschaft ist zu einem wichtigen Auswahlkriterium geworden. Wer als SaaS-Anbieter erfolgreich sein will, muss eine moderne Web API anbieten. In dieser Keynote spricht Rainer Stropek darüber, warum die Web API nicht nur ein unwichtiges Detail am Rande ist, sondern eine wichtige Produktfunktion sein muss, der genauso viel Aufmerksamkeit in Hinblick auf Gestaltung, Tests, Dokumentation, Support und Produktpräsentation zu widmen ist, wie anderen Programmteilen. Er berichtet anschließend darüber, welche organisatorischen und technischen Auswirkungen eine Öffnung von Web APIs nach außen auf SaaS Anbieter haben.

10:00 bis 10:45
APIs im Betrieb - ich hab's gebaut, aber kann ich's auch reparieren?

Die Vielfalt an Programmiersprachen, Datenbanken und PaaS-Plattformen etc. stellt neue Herausforderungen daran, wie wir zusammenarbeiten. Die Schlagwörter Microservices und DevOps machen auch vor APIs nicht halt. Aber egal wie wir's nennen: wir müssen im Stande sein, Systeme aus unterschiedlichen Sprachen und Datenbanken und auf unterschiedlichen Plattformen zu betreiben. Dieser Talk stellt einige der wichtigsten Konzepte und Open-Source Frameworks für Call-Tracing und Performanceoptimierung vor, um so rasch wie möglich gewonnene Erkenntnisse aus der Produktion zurück in die Entwicklung zu führen; sei es zur Problembehebung oder zur Weiterentwicklung des Produktes. Als Abschluss wird auch noch kurz darauf eingegangen, wie kommerzielle Produkte diese Problemstellungen behandeln und was sie gegenüber den Open-Source Lösungen an Mehrwert bieten. Der Zuhörer wird nach dieser Session neue Technologien und Konzepte kennen, mit deren Hilfe seine APIs trotz gesteigerter Komplexität wartbar bleiben.

11:00 bis 11:45
Fallstricke beim Design von Web APIs

Web APIs erfreuen sich seit geraumer Zeit großer Beliebtheit, bieten sie doch eine scheinbar perfekte Lösung zur Systemintegration. Jedoch gibt es auch einige Fallstricke, die unbedingt bedacht werden sollten. So führen Web APIs zu einer recht engen Kopplung, weshalb u.a. eine Strategie für den Umgang mit temporär nicht verfügbaren Endpunkten benötigt wird. Weitere Aspekte sind die fehlende Zuverlässigkeit von HTTP oder auch die Tatsache, dass SSL in vielen Produktivumgebungen keine ausreichende Sicherheit bietet. Dieser Talk diskutiert die wichtigsten Herausforderungen von Web APIs und zeigt Wege auf, wie diese zu meistern sind.

12:00 bis 12:45
CQRS, der etwas andere Architekturansatz

CQRS (Command Query Responsibility Segregation) als Architektur-Pattern sieht vor, dass lesende (Queries) und schreibende Zugriffe (Commands) in getrennten Subsystemen auf unterschiedlichen Modellen realisiert werden. Während Commands meist asynchron und transaktional angestoßen werden, arbeiten Queries mit denormalisierten Views auf “eventual consistent” Daten. Ziel ist eine hoch skalierbare, hoch performante und sichere Plattform. Was sich zunächst einmal nach zusätzlichem Aufwand anhört, bringt in der Praxis eine Menge Vorteile mit sich. Die Session zeigt die wesentlichen Ideen von CQRS auf und demonstriert anhand eines praktischen Beispiels die Vorteile dieses Ansatzes im Kontext von Web APIs.

13:45 bis 14:30
Serverless Web APIs

DevOps schön und gut, aber welche Entwicklerinnen und Entwickler haben schon Lust auf Serverwartung? Statt PowerShell, Bash & Co zu lernen, will man sich auf seine eigentliche Entwicklungsarbeit konzentrieren. Serverless Computing will genau das bieten. Statt sich um Server oder Container zu kümmern, nutzt man Platform-as-a-Service (PaaS) Angebote in der Cloud. Sie bieten automatische Skalierung, Hochverfügbarkeit, Updates u.v.m. In dieser Session stellt Rainer Stropek, langjähriger Azure MVP und MS Regional Director, die Grundideen von Serverless Computing vor. Welche Vorteile gibt es? Wo sind die Grenzen? Anschließend zeigt Rainer live Demos mit Node.js und C# in Azure App Services her und berichtet über seine Erfahrungen, die er in der Praxis in den letzten Jahren damit gesammelt hat.

14:45 bis 15:30
Swagger und die Cloud – der Prahlhans für Ihre REST Services – nicht nur in den Wolken

Im Englischen „die Prahlerei“ – preist Swagger stolz die Fähigkeiten Ihres REST Services an. Es ist eine Beschreibungssprache für die Ressourcen des Services, inlusive URLs, HTTP Verben und vielem mehr. JA, man könnte auch „das neue WSDL“ dazu sagen! Wir zeigen Ihnen, was Swagger genau ist und welche Vorteile Sie von der Verwendung haben. Danach lernen Sie, wie Sie Swagger in Ihr bestehendes REST Service (NodeJS, .NET, Java, ..) einbinden und mit Swagger-UI automatisch interaktive Dokumentation für Ihr Service erstellen. Abschließend geht es um die Anwendung von Swagger-isierten REST Services gemeinsam mit PaaS Diensten in Microsoft Azure: Azure API Management bietet Layer 7 Gateway vor Ihren Services, das Authentifizierung, Routing und vieles mehr auf SWAGGER Ebene übernimmt. Azure Logic Apps ist eine Workflow-Engine, die zwischen Ihren REST Services orchestriert. Prahlen auch Sie „stolz“ über Ihre REST Services, mit Swagger!

16:00 bis 16:45
Modern Applications need modern Identity: OpenID Connect & OAuth 2.0

Moderne Anwendungen sind mobil und multi-Plattform. Moderne Anwendungen sind online, offline, im Web und embedded. Moderne Anwendungen müssen sicher sein, aber trotzdem bedienbar. Um den Sicherheitsbedürfnissen solcher Anwendungen gerecht zu werden, braucht man moderne Authentifizierungskonzepte und Protokolle. OpenID Connect und OAuth 2.0, sowie die sich daraus resultierenden Sicherheitsarchitekturen haben bewiesen, dass sie mit all diesen Anforderungen zurechtkommen. Zeit sich damit anzufreunden.

17:00 bis 17:45
Azure Active Directory – Identity-as-a-Service für Ihre Apps & APIs

Mit Azure Active Directory (AAD) bietet Microsoft’s Azure-plattform ein vollwertiges Identity-Service an. AAD basiert als Service selbst auf offenen Standards wie OpenID Connect, Oauth oder SAML-P. Darüberhinaus bietet es eine perfekte Integration in Ihre Unternehmenswelt im eigenen Rechenzentrum und Active Directory. In diesem Vortrag lernen Sie alles, was Sie wissen müssen, um Ihre Apps und APIs effektiv in Public Cloud und Hybrid Cloud Umgebungen mit Azure Active Directory absichern zu können. Sie erfahren auch, wie AAD mit anderen Systemen wie etwa SAP zusammenspielt, welche Limitationen es noch gibt und in welchen Schritten wir Planen, diese zu adressieren.

18:15 bis 19:00
Speaker Panel

Im Anschluss an die Talks des ersten Tages findet das Speaker Panel statt. Hier erleben Sie In lockerer Atmosphäre eine spannende und informative Diskussion rund um das Thema Web APIs. Getreu dem Motto “aus der Praxis für die Praxis” berichten die Experten über DOs und DON’Ts aus ihrer langjährigen Projekterfahrung. Wir freuen uns natürlich dabei auch auf zahlreiche Fragen und Erfahrungen von Teilnehmern. Moderation: Lars Röwekamp, Christian Weyer und Rainer Stropek

Keine Slides vorhanden

Wednesday - 23. November 2016

09:00 bis 10:00
Real-Life REST mit Java

Die meisten Aspekte einer RESTful API lassen sich mit dem JAX-RS Standard recht mühelos umsetzen: HTTP Methoden, der Umgang mit URIs, unterschiedliche Repräsentationsformen, Status Codes oder HTTP Header werden gut unterstützt. Für einige wichtige Aspekte bietet JAX-RS dagegen wenig bis gar keinen Support. Hierzu zählen etwa Hypermedia und den Umgang mit Links, oder auch der Einsatz von Sicherheitsmechanismen wie JSON Web Token oder OAuth. Diese Session zeigt Wege auf, wie man auch diese Anforderungen umsetzen kann - entweder mit ein wenig Handarbeit, oder durch den Einsatz alternativer Java REST Frameworks.

Keine Slides vorhanden
ASP.NET Web API Fundamentals

ASP.NET hat in den letzten Jahren einen dramatischen Wandel hinter sich. Es ist keine Rede mehr von angestaubten WebForms. Die Plattform hat sich zu einem Rockstar für die Entwicklung von Web APIs gemausert. Wir starten den .NET-Tag mit einem genauen Blick auf die Grundkonzepte von ASP.NET Web API. Sie lernen Processing Pipelines kennen und sehen, wie man Web APIs darauf aufbauend erstellt. In Live-Demos wird gezeigt, welche Unterschiede zwischen OWIN/Katana und ASP.NET Core 1.0 bestehen. Eine Session mit viel Code, wenig Slides und wichtigen Praxistipps.

Pragmatische Web APIs mit node.js

Full-Stack JavaScript: Die Zeit, in der JavaScript nur am Client eingesetzt wurde, ist vorbei. Seit Node.js lassen sich auch serverseitige Applikationen mit JS entwickeln. Lassen Sie uns gemeinsam einen Blick in die Welt von Node.js werfen und sehen mit welchen Mitteln moderne Web APIs entwickelt werden können. Nutzen wir die Vorteile von Node.js, wie Asynchronität und Performance, ohne dabei auf Absicherung per Token-Authentication und Datenbankanbindung zu verzichten. Manuel Rauber liefert einen Überblick über verschiedene Aspekte von HTTP-basierten Services mit Node.js, sodass Sie auf dieser Grundlage Ihre "Next Generation" Web API entwickeln können. Und das mit erstaunlich wenig Zeilen Code.

10:15 bis 11:15
Der Application Server ist tot. Lang lebe der Application Server.

Klassische Application Server scheinen ausgedient zu haben, der Trend geht zu schlankeren Deployment Modellen wie Fat JARs und Embedded Servern. In diesem Zusammenhang hat Spring Boot einige Popularität erlangt. Während dieses zwar Unterstützung für einige Java-EE-Standards wie JAX-RS mitbringt, entwickelt man damit letztlich jedoch immer eine Spring-Anwendung. Somit muss entsprechendes Spring-Know-How mitgebracht oder aufgebaut werden. Daher stellt Boot nicht für jedermann die optimale Lösung dar. Entwickler, die es bevorzugen, komplett auf Basis des Java-EE-Standards zu entwickeln, haben inzwischen jedoch einige Alternativen, wie etwa Wildfly Swarm, KumuluzEE oder Payara Micro. In dieser Session werden die unterschiedlichen Lösungen miteinander verglichen, der aktuelle Stand der Technik beleuchtet und an einem konkreten Beispiel demonstriert, wie sich eine typische Web API auf diese Weise jeweils umsetzen lässt.

Implementieren von OpenID Connect und OAuth 2.0 mit IdentityServer

IdentityServer ist das populärste Open Source Framework zur Implementierung von .NET basierten OpenID Connect und OAuth 2.0 Security Token Services. Dabei liegt der Focus auf Flexibilität und Einfachheit, um mit vergleichbar wenigen Handgriffen zur ganz eigenen Identitätsplattform zu gelangen. Dominick Baier ist der Gründer und einer der Hauptentwickler des IdentityServer Projektes und zeigt in ca. einer Stunde wie man von 0 auf 100 in Sachen Authentifizierung, Single Sign-On und API Security kommt.

Keine Slides vorhanden
TypeScript: One Language to Rule Them All

Mit einer einzigen Programmiersprache Anwendungen für alle Plattformen bauen und dabei volle IDE-Unterstützung inklusive Intellisense und Refactoring an die Hand bekommen? In dieser Session zeigt Ihnen Christian Weyer wie man mit der Open-Source-Sprache TypeScript genau diese Wunschvorstellung realisieren kann. Gepaart Client Frameworks für moderne Browser und Server-Umgebungen wie node.js ist dies kein Hexenwerk. Wir schreiben Code der auf sprichwörtlich allen Client-Plattformen läuft und sich Quelltext teilen kann mit Server-Lösungen, welche auf allen relevanten Betriebssystemen ausgeführt werden können: one to rule them all!?

11:30 bis 12:30
Realtime-APIs mit Node.js - eine Entscheidungshilfe

Webseiten von Hand neu zu laden fühlt sich wie 1995 an - ist aber leider immer noch die Regel und nicht die Ausnahme. Doch die Zeit drängt: Kunden verlangen Push-Benachrichtigungen und Web-Echtzeit in zunehmendem Maße. Glücklicherweise kennt das Web und auch Node.js zahlreiche Technologien, um das zu implementieren: Socket.io, Server-Sent Events (SSE), XHR Long Polling etc. Aber welche davon verwenden? Jede Technologie bietet unterschiedliche Features, hält aber auch diverse Stolperfallen bereit. Matthias Wagler demontiert die unter Node.js gängigen Möglichkeiten und diskutiert deren jeweilige Vor- und Nachteile, um für jeden Anwendungsfall die richtige Wahl treffen zu können. Ein Überblick über hilfreiche Entwurfsmuster für echtzeitfähige APIs rundet diese Session ab.

Web APIs jenseits von REST & Request/Response

Denk man an Web APIs, dann verbindet man das zugehörige Kommunikationsmodell meist mit RESTful Requests & Responses. Dies macht in vielen Fällen sicherlich auch Sinn. Aber eben nicht in allen! Was ist z. B., wenn auf Seiten des Clients komplexe Abfragen anstehen, die sich nicht so einfach über simple “Ressourcen” abbilden lassen. Wie geht man damit um, wenn auf dem Server lang laufende Aktionen angestoßen werden, auf deren Abarbeitung der Client nicht unbedingt warten möchte? Und muss es eigentlich immer clientseitiges “Pull” sein oder macht nicht Serverseitiges “Push” via Websockets in vielen Anwendungsfällen mehr Sinn? Die Session zeigt anhand ausgewählter, praxisnaher Use-Cases, wie man durch verschiedene Pattern das klassische RESTful Request-/Response-Modell seiner Web API sinnvoll erweitern kann und so zu deutlich eleganteren und performanteren Lösungen kommt.

ASP.NET Core–Web APIs absichern – Einfach und Einheitlich mit OWIN Authentication Middleware

OWIN ist schon lange nichts neues mehr. Mit ASP.NET Core ist es aber der vereinheitlichte Weg, globale Funktionalität in Ihren ASP.NET Anwendungen zu aktivieren und zu konfigurieren. Dazu zählt auch Authentifizierungsfunktionalität selbst. Das Coole an der Sache: mittels OWIN Authentifizierungs Middleware können sie APIs bauen, die auf einheitliche Art und Weise mit allen möglichen Authentifizierungsanbietern zusammenarbeiten können. Egal ob Facebook, Linked-In, Active Directory, Azure Active Directory oder jeder andere OAuth Authorization Server. Nach einem kurzen Refresh zum Thema ASP.NET Core tauchen wir schnell in die Tiefen der verschiedenen OWIN Authentifizierungs-Komponenten ein und integrieren unsere Web API im nu mit zahlreichen praktischen Beispielen mit Authentifizierungsanbietern aller Art.

13:30 bis 14:30
Datenbasierte Services mit ASP.NET Web API und EF

Im Zeitalter mobiler Plattformen und moderner Web-Anwendungen und müssen wir häufiger denn je Daten über Web APIs bereitstellen. Während die Kombination von Entity Framework und ASP.NET Web API hier eine sehr attraktive Lösung darstellt, ergeben sich dabei auch einige Herausforderungen: Wie ist mit Lazy Loading umzugehen? Wie kann ein Service herausfinden, welche Daten am Client geändert haben? Wie kann man mit OData via HTTP Abfragen definieren? Wie kann man einen Service mit Metadaten dokumentieren und damit Proxys generieren? Wie kann man den Service absichern? Diese Session beantwortet diese Fragen anhand eines durchgängigen Beispiels.

CQRS trifft auf RESTful Java APIs

Command Query Responsibity Segregation, kurz CQRS, ist ein architektonisches Pattern von Greg Young, welches die Trennung von lesendem (Queries) und schreibendem (Commands) Code in zwei getrennte Subsysteme propagiert. RESTful APIs hingegen setzen auf ein API-Design welches sich an Ressourcen und HTTP orientiert. Im Rahmen dieses Vortrags werden wir eruieren, welche Möglichkeiten es gibt, eine RESTful API auf CQRS-basierte Subsysteme zu modellieren ohne dabei die Ideen von REST bzw. von CQRS zu kompromittieren. Im Rahmen des Vortrags werden unterschiedliche Strategien anhand von Java basierten Beispielen diskutiert und vorgestellt.

Keine Slides vorhanden
Skalierbarer Code mit Node.js, bloß wie?

Der Code in vielen Projekten ist veraltet, schlecht strukturiert und zeichnet sich vor allem durch zahlreiche Abhängigkeiten zwischen einzelnen Komponenten aus. Das Problem: Solcher Code bringt Sie im Jahr 2016 nicht weiter, wenn Sie skalieren wollen und in die Cloud müssen. Die (vermeintliche) Lösung: Node.js. Doch der Technologiewechsel an sich wird das Problem nicht lösen. Vielmehr müssen Sie auch Ihren Code aktualisieren - nur wie? Golo Roden stellt Ihnen in dieser Session 12 einfache Regeln für Node.js-Anwendungen vor, an denen Sie sich bei der Entwicklung entlang hangeln können. Außerdem erfahren Sie, wie Sie die Konzepte der JavaScript-Plattform ideal nutzen, um moderne und skalierbare Anwendungen zu entwickeln.

Keine Slides vorhanden
14:45 bis 15:45
End-to-End-Anwendungen mit ASP.NET Web API & Angular 2

Zu jeder Server-Implementierung gehören auch Clients, na klar! In dieser Session zeigt Ihnen Christian Weyer wie man mit einem Single Page Application Framework wie Angular 2 und TypeScript als Programmiersprache echte Anwendungen für den Web Browser, für den Desktop und nahezu beliebige mobile Plattformen effizient realisieren kann. Dazu gehört eine passende Zielarchitektur mit Web APIs sowie Push Services für die bidirektionale Kommunikation. Umgesetzt wird diese im Backend mit C# und ASP.NET Web API und SignalR, zwei erprobte und robuste Technologien aus dem bekannten .NET-Universum. Und Action!

Web-APIs betreiben und weiterentwickeln

Eine Web-API (sei es REST oder SOAP) ist schnell entwickelt und live genommen. Die Herausforderungen beginnen erst im laufenden Betrieb. Wie kann ich die API geeignet dokumentieren, damit die Doku sowohl aktuell ist, als auch für einen Client-Entwickler leicht verständlich. Wie muss ich vorgehen, wenn ich die API weiterentwickeln möchte. Was für Tests sollte ich schreiben. Wie kann ich durch Continuous Integration sicherstellen, dass die API weiterhin wie gewünscht funktioniert. Wie kann ich meine API sinnvoll versionieren. Wie kann ich erfahren, wer welche Teile meiner API verwendet. Die Session zeigt die Weiterentwicklung und das Testen von APIs an konkreten Beispielen und geht dabei auch auf Konzepte wie Consumer-Driven Contracts ein.

Keine Slides vorhanden
CQRS + Node.js = <3

In alten Technologien geschriebene CRUD-Anwendungen sind in die Jahre gekommen und machen uns das Leben teilweise schwer. Die Zeit ist reif für eine skalierbare, Cloud-taugliche Architektur wie CQRS in Verbindung mit einer modernen Plattform wie Node.js. Doch beginnt man, das Architekturmuster in Node.js umzusetzen, merkt man, dass das nicht ganz so leicht ist. Es gilt zahlreiche Hürden zu meistern, konzeptioneller wie technischer Natur: CAP, Eventual Consistency, Streams, Asynchronität - das sind nur einige der Aspekte, die heikel werden können. Golo Roden zeigt Ihnen in dieser Session, wie Sie CQRS in Node.js angehen, worauf es zu achten gilt und wie Sie die auftretenden Probleme meistern.

Keine Slides vorhanden
16:00 bis 16:45
Automatisiertes Testen von ASP.NET Web APIs

Automatisierte Tests sind in der Desktop Entwicklung schon lange keine Randerscheinung mehr und beinahe überall fixer Bestandteil des Entwicklungsprozesses. Die steigende Popularität von JavaScript basierten UI Frameworks wie Angular, Ember oder React bewirkt eine zunehmende Verlagerung unserer Dataaccess- und Businesslogiken in REST Services. Leider bleiben diese Schichten von unseren Unittesting-Konzepten oft unberücksichtigt und automatisiert leicht erkennbare Probleme wie Serialisierungsfehler und dergleichen, schlussendlich unerkannt. Der Grund liegt meist in mangelndem Tooling Support sowie fehlenden Konzepten zur Testautomatisierung. In dieser Session erfahren Sie mehr über die Möglichkeiten die Ihnen ein modernes Microsoft Web-Ökosystem bietet, Ihre REST APIs automatisiert zu testen, Datenzugriffe für Unittests zu abstrahieren, sowie Last- und Integrationstests zu realisieren.

Security und Single Sign On für Web APIs

Verteilte Systeme und der Einsatz von Web APIs auf vielen Devices machen den Einsatz eines SSO Systems auf Basis von OAuth2, OpenID und JWT unabdingbar. Jedoch macht es Java Security einem nicht immer einfach, all diese Technologien zu integrieren. Es kann jedoch auch ganz ohne Stress gehen, wie ein Beispiel eines zentralen SSO und IDM Systems (in Form von Keycloak SSO) zeigt.

OnConnectionLost: Das Leben einer Offline-Webapplikation

Das war die Anforderung unseres Kunden: Die Mitarbeiter werden mit der Applikation unterwegs sein. Sie wollen dann Dokumente lesen, Ergebnisse erfassen und Bilder hochladen. Wenn sie zurückkommen, erwarten sie, dass sich die Änderungen automatisch synchronisiert haben. Die HTML-5-Technologien AppCache, IndexedDB und File API geben uns die technischen Möglichkeiten. Sowohl der Applikationscode als auch die Daten können im Browser lokal gespeichert werden. Allerdings verlangt uns eine solche Applikation ab, einige vertraute Muster zu überdenken: Wer ist der Herr über die Daten? Der Server oder der Client? Wie gehen wir mit Updates der Applikation um? Welche Daten müssen wir herunterladen, bevor jemand offline geht? Wie können wir die Offlinefunktionen automatisiert testen? Und was bedeutet offline eigentlich genau? Ich will Ihnen zeigen, was wir diskutiert haben und wie wir diese Fragen für uns beantwortet haben.

X
- Gib Deinen Standort ein -
- or -