3 Ferramentas Interessantes na sua iniciativa de APIs
Nas iniciativas de APIs das empresas, podemos observar algumas ferramentas que podem facilitar muito a nossa vida nas implementações de nossos projetos.
Desenho de APIs: “API First”
Uma das estratégias mais importantes numa iniciativa de APIs é poder criar seus contratos antes. Estes contratos podem ser definidos no formato JSON ou YAML, e seguem as especificações padrões de mercado chamadas respectivamente de Swagger(versão 2.0) Open API Specification (versão 3.0).
Uma das ferramentas mais populares, se não a mais, é sem dúvida o Swagger Editor, você pode ver a versão on-line desta ferramenta aqui: https://editor.swagger.io.
Swagger Editor Online
Ainda que seja uma solução extremamente popular, até mesmo embarcada em alguns produtos de APIs, ou mesmo a versão colaborativa no Swagger.io, quando o assunto é Swagger ainda existem uma certa curva de aprendizagem, afinal de contas, muitas pessoas neste momento estão migrando para o novo mundo das APIs.
1. Alternativa ao Swagger Editor: StopLight
Testamos uma ferramenta que até o momento vem apresento uma incrível produtividade quando o questão é documentar suas APIs com Swagger ou OAS: StopLight:
StopLight Studio
Uma ferramenta gratuita, produzida pela empresa StopLight(https://stoplight.io), que ainda possui outras duas ferramentas bem interessantes para o público de APIs:
Spectral: https://stoplight.io/open-source/spectral/ (Validação de JSON, YAMLs, configurações Kubernetes etc)
Prism: https://stoplight.io/open-source/prism/ (Criação de Mocks)
2. Alternativa ao Postman: TestMace
Uma outra ferramenta consagradíssima é o Postman, mas para aqueles que precisam de uma alternativa, que pode ajudar a organizar de uma forma um pouco mais lógica seu projetos, e adicionar até outros recursos, como documentações (arquivos .MD) etc, esta é uma opção super interessante também:
Test Mace (Alternativa ao Postman)
Você pode encontrar o download em: https://testmace.com . Existem alguns planos pagos, mas tenho usado a ferramenta na versão gratuita e tem funcionado super bem. Uma grande vantagem que eu observei é a capacidade de conectar-se ao portal de projetos da testmace, e criar seus projetos como se fosse um repositório de time, desta forma todos terão a mesma visão dos seus endpoints, parâmetros e variáveis, que por mais que o Postman permite a exportação, em muitas vezes ainda temos o sentimento, ou frustração do famoso “Works in My Machine”. Neste post: https://dev.to/dimansny/why-testmace-is-better-than-postman-2412 , o autor descrever alguns pontos dos porquês do TestMace ser melhor que o Postman.
Spoiler: A única coisa que percebemos, é que o Postman responde mais rápido, ou pelo menos esta é a sensação que tivemos ao usar as duas ferramentas. Se o tempo estiver livre, faça o teste e tire suas conclusões também 🙂 3. Suas APIs são realmente Seguras?
A pergunta 1 milhão de dólares quando você lança sua iniciativa de APIs, e aí entra em cena uma solução praticamente que pioneira e única no mercado: 42Crunch:
Console da plataforma 42Crunch
A solução permite verificar se o contrato da sua API (lembra do Swagger/Open API Spec?) possui brechas de segurança, ou se de alguma maneira sua API apresenta alguma fragilidade de ataques. Lembre-se: Grande parte do tráfego das aplicações são entregues através de APIs, portanto, Web Application Firewalls tradicionais, ou proteções apenas na camada Mobile ou Web App já não são suficientes contra ataques de hackers e usuários maliciosos.
Em 2019, uma grande operadora de telecom e tv a cabo do Brasil , deixou vazar dados de ex-clientes, quando falamos de 8 milhões de registro, o termo vazamento pode ser tratado como uma enxurrada de dados que foram expostos.
A plataforma 42Crunch permite validar sua API desde o processo de desenvolvimento, passando pelos seus pipelines CI/CD até mesmo quando seu API Gateway, seja ela qual for, está trafegando suas APIs, Tokens etc.
Plataforma 42Crunch: Acesso para verificações de Swaggers/OAS gratuitos
A Skalena é parceiro e distribuidor oficial na América Latina da 42Crunch.
Conclusão
Estas são apenas 3 das ferramentas que nossa equipe vem usando em projetos em nosso dia-a-dia, se você se interessou por alguma delas, ou gostaria de conversar como podemos ajudar de alguma forma em suas iniciativas de APIs, Micro-serviços, Integração e Gestão de Identidade, entre em contato com a gente aqui: https://www.skalena.com/contato