Session du 19 mai

Le programme

Jeudi 19 Mai

17:00

17:00 - 17:15

Accueil

17:15

17:15 - 18:00

Secure GraphQL APIs with TypeScript

Pierre MARCENAC

Principal Engineer

Notorious platforms like Flink and Gorillas recently leaked customer data. All of that happened because of unprotected GraphQL interfaces. Behind the promise of an open API hide some security flaws. Kili’s technical team successfully addressed some of these challenges. Pierre Marcenac, lead developer at Kili, will share some of the key learnings that make Kili secure.

18:00

18:00 - 18:45

Contract First et délégation de code avec OpenApi Generator : On inverse le paradigme pour gagner en vélocité et en robustesse sur le développement et la consommation des APIs REST

Gilles DI GUGLIELMO

Staff Software Engineer

Christian NADER

Information Systems Engineer

Dans une architecture micro services, il existe deux approches pour mettre à disposition les API de nouveaux services : Contract Last et Contract First. Contract Last, ou parfois appelé, Code First, est l’approche très usuelle qui consiste à développer le code métier d’un micro service (interfaces, contrôleurs, modèles, etc.) et ensuite générer automatiquement le contrat du service web (swagger) en fonction des entitées manipulées par le code applicatif. Contract First consiste à concevoir le contrat de l’API grâce à son descripteur swagger et de générer tout le squelette du micro service à partir de ce descripteur. Le code applicatif est ensuite intégré au squelette grâce à des patterns de délégation ou d’injection. Dans cette présentation, nous passerons en revue les avantages et les inconvénients d'une approche Contract First et montrerons comment cette dernière permet de gagner en vélocité et en robustesse en intégrant la génération de code de OpenApi Generator au niveau du cycle de vie d'une API. Nous verrons également comment générer les tests de conformité avec Schemathesis.