API

Archi & techno

Bientôt la fin des mots de passe sur le Web ? (WebAuthn)

Les mots de passe sont négligés par les utilisateurs qui adoptent des comportements laxistes : même mot de passe sur tous les sites, faible entropie, mot de passe enregistré dans le navigateur … Du côté applicatif de nombreuses failles de sécurité exposent les mots de passe aux attaquants. Bref, il fallait trouver une alternative pour faciliter l'authentification des utilisateurs. Le but étant de renforcer la sécurité, réduire la surface d’exposition des secrets qui transitent sur le réseau. Pourquoi ne pas reprendre l’idée de l’authentification par…

Lire la suite
Archi & techno

Développer son API dans n’importe quel langage

Noël approche et nous vous proposons de déballer les cadeaux avant l'heure. Cher père Noël, montre moi comment coder une API. Les API ont le vent en poupe. Et pour cause, les entreprises ont bien compris qu'elles peuvent jouer un rôle important dans le SI tant au niveau de son ouverture et de l'innovation qu'au niveau de la transformation des équipes et de leurs façons de travailler. Depuis 4 ans, OCTO forme, conseille et aide à construire des API sur mesure pour ses clients... ...…

Lire la suite
Archi & techno

Should I PUT or should I PATCH?

Le style d'architecture REST proposé par Roy Fielding au début des années 2000 suggère de ne pas inventer de nouveaux protocoles afin d'exprimer les opérations appliquées aux ressources de nos systèmes. Au contraire, il propose de s'appuyer sur le protocole HTTP, protocole définissant un ensemble restreint de méthodes (ou verbes) permettant d'exprimer différentes manières d'interagir avec nos ressources. Une des opérations classiques de tout système est la modification de l'état d'une ressource. Et dans HTTP, cette mise à jour peut s'effectuer via trois méthodes distinctes…

Lire la suite
Archi & techno

[Save The Date] La Duck Conf revient le 29 janvier 2019 !

La conférence tech by OCTO revient barboter dans la grande mare de l’architecture de SI. En 2018, la Duck Conf avait lancé son premier rassemblement de canards archi-migrateurs. En 2019, voici venu le temps de la version 2.0 : des talks plus courts et des takeaways actionnables (cloud, sécurité, micro-services, agilité et architecture...) des REX et des guest-stars du temps pour refaire le monde entre architectes Informations & Inscription

Lire la suite
Archi & techno

Mon Mainframe fait du digital sans casser ma tirelire – Compte-rendu du talk de Désiré Atanga à La Duck Conf 2018

Qu’est-ce que c’est, un Mainframe ? Un ordinateur central qui a une grande puissance de traitement et qui a hébergé les applications métiers avec une moyen de payer (paiement à la consommation). Hors aujourd'hui, les enjeux de l'IT sont : aller plus vite, moins cher, dans la durée ! Mais alors, pourquoi vivons-nous avec le Mainframe au lieu de le démissionner ? La performance, la sécurité et la disponibilité des applications sont des points forts du Mainframe. Le temps consommé pour démissionner un Mainframe va…

Lire la suite
Archi & techno

How to make your mobile API/happy ! – Compte-rendu du talk de Nicolas Laurent & Frédéric Millard à La Duck Conf 2018

Les utilisateurs d’applications mobiles sont exigeants. D’abord ils sont terriblement impatients : ils n’hésitent pas à quitter ou désinstaller une application si elle leur semble trop lente. Ensuite, ils sont terriblement exclusifs : ils n’installent que quelques dizaines d’applications alors qu’il en existe plusieurs milliers. Au quotidien, une petite dizaine d’applications sont réellement utilisées... Dans ce – rude – contexte, seule une application “parfaite” (c’est-à-dire à la fois performante et user centric) a une chance de survivre. Retrouvez la présentation complète du talk sur slideshare.

Lire la suite
Évènement

Compte-rendu du petit-déjeuner “L’API ne fait pas le moine” 19 décembre 2017

Il y a trois ans, OCTO et la tribu WOAPI organisaient un petit déjeuner pour parler des API. Mardi 19 décembre, la tribu remet le couvert pour discuter de ce sujet incontournable dans l’IT aujourd’hui ; entre bête noire des DSI et paradis promis aux développeurs. “Entre les marrons et les bûches” nous avons partagé nos convictions sur les mythes et les croyances qui entourent l’API, mais aussi nos retours d’expérience sur 4 ans de conseil et de delivery. Qu’en retient-on ? Retrouvez la présentation…

Lire la suite
Archi & techno

Petit-Déjeuner : L’API ne fait pas le moine – mardi 21 novembre 2017

Confessions d’experts sur les mythes et croyances de l’API     Quelles sont les véritables clés d’une stratégie API ? Comment construire efficacement son API et comment la sécuriser ? Quelles sont les erreurs à ne pas commettre ? La « transformation digitale » est devenue un voyage spirituel dont on discerne difficilement les contours. Elle se traduit souvent par la mise en œuvre de nombreux chantiers d’une gageure fantaisiste, dont certains n’ont pas de réel rapport avec le numérique. Nous pensons néanmoins que l’API…

Lire la suite
Archi & techno

Transformez votre API Web en une API Hypermedia

Leonard Richardson a formulé en 2008 un modèle de maturité d’une API Web en 4 niveaux. Ce modèle est aujourd’hui une référence pour la communauté. Cependant, la majorité des acteurs restent bloqués au 3e niveau. Le 4e, intitulé “contrôles hypermedia”, est difficile à comprendre et sa valeur dans le Web service n’est a priori pas claire. Découvrez en quoi il consiste, et comment l’implémenter. Si vous développez des API, vous avez probablement déjà rencontré le Richardson Maturity Model (RMM). Il simplifie l’approche permettant de créer…

Lire la suite