API

Infrastructure et opérations

Kubernetes : l’API universelle pour l’infra de mon SI ?

Introduction Après l’arrivée des opérateurs Kubernetes comme moyen d’étendre le comportement interne de Kubernetes, un faisceau de réflexions émergent autour d’une même idée : celle que l’API Kubernetes pourrait finalement devenir la seule et unique API permettant de gérer intégralement son SI, venant abstraire tous les autres types de ressources qui le composent. Il est désormais acquis que les administrateurs K8s vont vraisemblablement ajouter dans leurs clusters des services à forte valeur ajoutée : cluster de bases de données (SQL ou NoSQL), de traitements distribués…

Lire la suite
api

Sécuriser une API REST : tout ce qu’il faut savoir

Exposer votre métier via des API, que ce soit pour le reste de votre entreprise ou pour le monde entier, est une belle idée. Vous avez passé du temps à en concevoir le design pour les rendre facile d’utilisation par les développeurs, et vous avez repensé l'architecture de votre SI pour leur offrir la place qu'elles méritent… Et vous vous heurtez à la crainte de vos collègues et de vos supérieurs : “Mais si j’expose mes applications sur le web, mes données ne seront pas…

Lire la suite
Agile

Meetup PO & API – Mardi 23 Avril 2019

    OCTO Technology et le groupe de meetup “Paris API” organisent un meetup sur le thème conjoint, API et Product Ownership. Qu’est-ce qu’un produit API ? Comment cadrer un projet API ? Comment rédiger des User Story sur les API sans être (trop) techniques dans la description ? Quelle visibilité donner à un projet API ? Comment faire une démo devant le client ? On vous propose d’en discuter autour de tables rondes, Mardi 23 Avril, dans les locaux d’ OCTO Technology. 34 avenue…

Lire la suite
Archi & techno

Du monolithe à une architecture orientée service – Compte rendu du talk de Thomas Lamirault à la Duck Conf 2019

En 10 ans, l’architecture de BlaBlaCar a énormément évolué et est passée d’un monolithe suivant KISS à une architecture orientée micro-service beaucoup plus complexe de manière à pouvoir absorber la charge créée par l’activité de ses 70 millions d’utilisateurs actifs à l’international, activité toujours en croissance aujourd’hui. Ce chantier ne s’est pas fait en un jour et Thomas Lamirault, Engineering Manager chez BlaBlaCar, nous a détaillé l’ampleur du travail accompli au cours d’un retour d’expérience qui sentait bon le terrain.

Lire la suite
Archi & techno

Retour sur les APIDays 2018

La tribu WOAPI (Web Oriented Architecture & APIs) d'OCTO était présente en décembre à la conférence API Days Paris, peut-être LA conférence incontournable sur le sujet. Une conférence dense, de deux jours abordant de nombreux sujets transverses. Une première journée très technique et comme à son habitude, une deuxième journée qui revêt une approche plus sociétale. Elle nous permet de poser la question des développeurs, de l’open source et des API dans la société “en général”. Nous vous proposons dans cet article de revenir sur…

Lire la suite
Archi & techno

Bientôt la fin des mots de passe sur le Web ? (WebAuthn)

Les mots de passe sont négligés par les utilisateurs qui adoptent des comportements laxistes : même mot de passe sur tous les sites, faible entropie, mot de passe enregistré dans le navigateur … Du côté applicatif de nombreuses failles de sécurité exposent les mots de passe aux attaquants. Bref, il fallait trouver une alternative pour faciliter l'authentification des utilisateurs. Le but étant de renforcer la sécurité, réduire la surface d’exposition des secrets qui transitent sur le réseau. Pourquoi ne pas reprendre l’idée de l’authentification par…

Lire la suite
Archi & techno

Développer son API dans n’importe quel langage

Noël approche et nous vous proposons de déballer les cadeaux avant l'heure. Cher père Noël, montre moi comment coder une API. Les API ont le vent en poupe. Et pour cause, les entreprises ont bien compris qu'elles peuvent jouer un rôle important dans le SI tant au niveau de son ouverture et de l'innovation qu'au niveau de la transformation des équipes et de leurs façons de travailler. Depuis 4 ans, OCTO forme, conseille et aide à construire des API sur mesure pour ses clients... ...…

Lire la suite
Archi & techno

Should I PUT or should I PATCH?

Le style d'architecture REST proposé par Roy Fielding au début des années 2000 suggère de ne pas inventer de nouveaux protocoles afin d'exprimer les opérations appliquées aux ressources de nos systèmes. Au contraire, il propose de s'appuyer sur le protocole HTTP, protocole définissant un ensemble restreint de méthodes (ou verbes) permettant d'exprimer différentes manières d'interagir avec nos ressources. Une des opérations classiques de tout système est la modification de l'état d'une ressource. Et dans HTTP, cette mise à jour peut s'effectuer via trois méthodes distinctes…

Lire la suite
Archi & techno

[Save The Date] La Duck Conf revient le 29 janvier 2019 !

La conférence tech by OCTO revient barboter dans la grande mare de l’architecture de SI. En 2018, la Duck Conf avait lancé son premier rassemblement de canards archi-migrateurs. En 2019, voici venu le temps de la version 2.0 : des talks plus courts et des takeaways actionnables (cloud, sécurité, micro-services, agilité et architecture...) des REX et des guest-stars du temps pour refaire le monde entre architectes Informations & Inscription

Lire la suite
Archi & techno

Mon Mainframe fait du digital sans casser ma tirelire – Compte-rendu du talk de Désiré Atanga à La Duck Conf 2018

Qu’est-ce que c’est, un Mainframe ? Un ordinateur central qui a une grande puissance de traitement et qui a hébergé les applications métiers avec une moyen de payer (paiement à la consommation). Hors aujourd'hui, les enjeux de l'IT sont : aller plus vite, moins cher, dans la durée ! Mais alors, pourquoi vivons-nous avec le Mainframe au lieu de le démissionner ? La performance, la sécurité et la disponibilité des applications sont des points forts du Mainframe. Le temps consommé pour démissionner un Mainframe va…

Lire la suite