Web API 建構與設計 (Designing Web APIs: Building APIs That Developers Love)

類似書籍推薦給您

書名：WEB API建構與設計 出版社：歐萊禮 出版年月：201902 條碼：9789865020590 內容簡介 建立開發者熱愛的API 使用web API協助app開發者是許多軟體工程師熱愛的工作。但是建立熱門的API與生機蓬勃的API生態系統也是最具挑戰性的工作之一。開發者、產品經理、架構師、開發者關係專家與技術主管都可以從這本實用的指南中學到如何設計、擴展、行銷與發展可交互運作的API。 作者Brenda Jin、Saurabh Sahni與Amir Shevat在書中解釋API設計原理，並提供練習讓你親自操作，以學會建構自己的web API並管理產品的運作。你也會學到如何建構與維護API的開發者生態系統。本書包括許多來自頂尖公司的專家建議、工作表、檢查清單與案例研究，這些公司包括Slack、Stripe、Facebook、Microsoft、Cloudinary、Oracle與GitHub。 ‧認識請求/回應與事件驅動API設計模式 ‧以最佳做法設計滿足顧客需求的API ‧使用模板建立API設計流程 ‧擴展你的web API，使它支援持續成長的API呼叫與使用案例數量 ‧定期調整API反映產品或商務的變化 ‧提供資源給開發者，包括API文件、範例與工具 名人推薦 “下定決心建立與支援公用API是很大的責任；本書讓你輕鬆地避免陷阱，建立出蓬勃的開發者生態系統。” —Cal Henderson Slack CTO “如果你想瞭解API理論、設計、架構與成功之道，這是一本最全面的指南。” —Richard Hyndman Google Launchpad Accelerator技術主管 “如果你是開發者，無論你要製作API還是使用API，都一定要購買這本書。” —Yochay Kiriaty Microsoft AI&Research群體專案經理 作者介紹 作者簡介 Brenda Jin Brenda Jin 是一位企業家與軟體工程師。身為Slack開發者平台團隊的主管工程師，她曾經為第三方開發者設計、建構與擴展許多API。作為Girl Develop It的董事會成員與分會負責人，Brenda為許多開放原始碼教材做出貢獻，並且教導數千位女士學習web和軟體開發技術。 Saurabh Sahni Saurabh Sahni 是Slack的開發者平台團隊的主管工程師，在過去八年來，他曾經建構與設計過許多開發者平台及API。Saurabh加入Slack之前曾經領導一個工程師團隊建立Yahoo Developer Network架構與開發者工具，他在那裡協助推出Yahoo Mobile Developer Suite與許多API。 Amir Shevat Amir Shevat 是Twitch的開發者體驗副總。在過去的15年之間，他曾經在Slack、Microsoft與 Google建構開發者產品、API與API生態系統。他也是《Designing Bots》(O’Reilly)的作者。 目錄 前言 第1章 API 是什麼？ 第2章 API 模式 第3章 API 安全防護 第4章 最佳設計法 第5章 實務設計 第6章 擴展 API 第7章 管理變動 第8章 開發者生態系統建構策略 第9章 開發者資源 第10章 開發者專案 第11章 結論 附錄A API 設計工作表 索引

Testing Web APIs：從設計到實作測試策略，交付高品質的API (1版)

類似書籍推薦給您

【簡介】 發現缺陷、提高品質、完美交付！ 軟體QA、測試工程師、開發老手必讀 打造全面的測試策略，交付高品質的API！ Web API 是程式的門面，需要至臻完美，而實作自動化測試就是確保 Web API 可以交付的最佳方法。 這是一本獨特且實用的 Web API 指南。從測試套件的初步設計到文件記錄、實作、交付出色的API，都提供了技術指引。你將看到各種不同的測試技術，從探索性測試到正式環境的測試，並學會運用業界等級的測試工具來打造自動化測試，為你省下大量時間。本書可以消除你所遇到的 API 測試障礙，制定出一套適合你的測試策略，交付高品質的產品。 書中的範例程式皆以Java語言撰寫，這些範例包含了很多自動化程式的設計模式，並且在各個語言中也能通用。 本書包含 ● 設計與實作 Web API 的測試策略 ● 從零打造一個測試自動化套件 ● 使用 Pact 進行契約測試 ● 提供 Java 程式範例解說 ● 本書附錄提供 API 沙盒實作練習 【本書重點】 ✔ 測試的想像與實作模型 ✔ 辨識品質與風險 ✔ 探索性測試 ✔ 自動化測試 ✔ 契約測試 ✔ 效能測試 ✔ 安全測試 適合讀者 本書適合專業 QA、測試工程師與開發老手 本書讚譽 「書中的技術與模型可以幫助你打造高品質、可靠的 API，對許多其他類型的測試也很有用。值得一讀！」 ───── Janet Gregory & Lisa Crispin，Agile Testing Fellowship 共同創辦人 「這本書含有大量的測試活動！是打造 Web API 測試策略前必讀的一本書。」 ───── Anne-Laure Gaillard，ManoMano 「內容精彩絕倫。書中的自動化測試、效能測試與安全測試部分更是畫龍點睛！」 ───── Dr. Michael Piscatello，Ernst & Young 「它能讓團隊享受測試帶來的樂趣！」 ───── Christopher Kardell，DEBS API 沙盒下載 本書提供專屬可下載的 API 沙盒，讓你可以在安全的環境進行實驗，可前往GitHub下載： https://github.com/mwinteringham/restful-booker-platform 本書範例程式碼下載 本書的許多章節都有測試說明、範例程式碼和效能測試腳本等資源，可前往GitHub下載： https://github.com/mwinteringham/api-strategy-book-resources 【目錄】 第一部分　Web API 測試的價值 Ch 1 為什麼要測試 Web API，要如何測試？ 1.1 你的 Web API 怎麼了？ 1.2 測試能如何幫助我們？ Ch 2 開始你的測試之旅 2.1 介紹我們的產品 2.2 熟悉 restful-booker-platform 2.3 捕捉我們的理解 2.4 恭喜 ─ 你正在進行測試！ Ch 3 品質與風險 3.1 定義品質 3.2 辨識危害品質的風險 3.3 策略的第一個步驟 第二部分　開始我們的測試策略 Ch 4 測試 API 設計 4.1 我們要如何測試 API 設計？ 4.2 使用 API 文件工具來測試設計 4.3 鼓勵團隊測試 API 設計 4.4 測試 API 設計作為測試策略的一部分 Ch 5 API 探索性測試 5.1 探索性測試的價值 5.2 探索規劃 5.3 探索性測試：案例研究 5.4 分享你的發現 5.5 探索性測試作為策略的一部分 Ch 6 自動化 Web API 測試 6.1 從自動化中獲取價值 6.2 設置 Web API 自動化工具 6.3 建立自動化的 API 檢查 6.4 在測試策略中使用自動化 Ch 7 測試策略的建立與實作 7.1 依據我們的環境來建立策略 7.2 將測試策略轉換成測試計畫 第三部分　擴展我們的測試策略 Ch 8 進階 Web API 自動化 8.1 驗收測試驅動開發 8.2 模擬 Web API 8.3 作為 pipeline 的一部分執行 Ch 9 契約測試 9.1 什麼是契約測試，它能提供什麼幫助？ 9.2 建立契約測試框架 9.3 建立消費者契約測試 9.4 建立提供者契約測試 9.5 契約測試作為測試策略的一部分 Ch 10 效能測試 10.1 規劃一個效能測試 10.2 實作效能測試 10.3 執行和測量效能測試 10.4 設定效能測試的期望 Ch 11 安全測試 11.1 使用威脅模型 11.2 將資安思維應用在測試中 11.3 安全測試作為策略的一部分 Ch 12 在正式環境中測試 12.1 規劃正式環境中的測試 12.2 為正式環境的測試進行設定 12.3 在正式環境中進行更深入的測試 12.4 用正式環境的測試來擴展你的策略 附錄　安裝 API 沙盒平台

Hacking APIs｜剖析Web API漏洞攻擊技法 (1版)

類似書籍推薦給您

內容簡介 　　資安人員與開發人員必須知道的API弱點 　　「這是一本關於API漏洞攻擊的重要礦脈。」 -Chris Roberts, Vciso 　　破解和網際網路緊密相連的功能鏈 　　本書提供Web API安全測試的速成課程，讓讀者迅速備妥攻擊API的技巧、找出其他駭客經常錯過的缺陷，並讓自己的API更加安全。 　　這是一本實作導向的教材，一開始會先訴告你有關真實世界裡的REST API之工作模式，以及它們所面臨的安全問題，接著教你如何建置一套簡化的API測試環境，以及Burp Suite、Postman和其他測試工具(如：Kiterunner和OWASP Amass)，這些工具可用來執行偵察、端點分析和模糊測試。掌握這些基礎技能後，便有能力攻擊API 身分驗證機制、程式邏輯缺失、專屬於API的漏洞(如XAS和批量分配)及Web App裡常見的注入漏洞。 　　研讀本書的過程中，讀者有機會攻擊特意安排的API漏洞，並學到下列技巧： 　　‧使用模糊測試技術枚舉API的使用者資訊和端點 　　‧利用Postman探索資料過度暴露的漏洞 　　‧針對API身分驗證過程執行JSON Web Token攻擊 　　‧結合多種API攻擊技巧來實現NoSQL注入 　　‧攻擊GraphQL API以找出不當的物件級授權漏洞 　　‧學習使用Postman對API進行逆向工程 　　‧從API提供的功能找出程式邏輯缺失 　　本書深入探討規避真實世界API防護機制的方法、針對GraphQL的駭侵技法，以及API駭客在星巴克和Instagram等服務中找到的一系列真實漏洞。 目錄 序 致謝 引言 本書亮點 編排方式 攻擊API餐廳 翻譯風格說明 公司名稱或人名的翻譯 產品或工具程式的名稱不做翻譯 縮寫術語不翻譯 部分不按文字原義翻譯 縮寫術語全稱中英對照表 Part I 關於WEB API的安全性 CH0 為滲透測試做好事前準備 CH1 Web應用程式的運作方式 CH2 Web API剖析 CH3 API常見的漏洞 Part II 建置測試API的實驗環境 CH4 架設駭侵API的攻擊電腦 實作練習一：枚舉REST API裡的使用者帳戶 CH5 架設有漏洞的API靶機 實作練習二：尋找要攻擊的API Part III 攻擊API CH6 偵察情資 實作練習三：為黑箱測試執行主動偵察. CH7 端點分析 實作練習四：組建crAPI集合及尋找過度暴露的資料 CH8 攻擊身分驗證機制 實作練習五：破解crAPI JWT簽章 CH9 模糊測試 實作練習六：以模糊測試尋找不當資產管理漏洞 CH10 攻擊授權機制 實作練習七：找出另一位使用者的車輛位置 CH11 批量分配漏洞 實作練習八：竄改網路商店的商品價格. CH12 注入攻擊 實作練習九：利用NoSQL注入偽造優惠券 Part IV 真實的API入侵事件 CH13 應用規避技巧和檢測請求速率限制 CH14 攻擊GraphQL CH15 真實資料外洩事件和漏洞賞金計畫 總結 APP A Web API駭侵查核清單 APP B 參考文獻