Notorious platforms like Flink and Gorillas recently leaked customer data. All of that happened because of unprotected GraphQL interfaces. Behind the promise of an open API hide some security flaws. Kili’s technical team successfully addressed some of these challenges. Pierre Marcenac, lead developer at Kili, will share some of the key learnings that make Kili secure.

Dans une architecture micro services, il existe deux approches pour mettre à disposition les API de nouveaux services : Contract Last et Contract First. Contract Last, ou parfois appelé, Code First, est l’approche très usuelle qui consiste à développer le code métier d’un micro service (interfaces, contrôleurs, modèles, etc.) et ensuite générer automatiquement le contrat du service web (swagger) en fonction des entitées manipulées par le code applicatif. Contract First consiste à concevoir le contrat de l’API grâce à son descripteur swagger et de générer tout le squelette du micro service à partir de ce descripteur. Le code applicatif est ensuite intégré au squelette grâce à des patterns de délégation ou d’injection. Dans cette présentation, nous passerons en revue les avantages et les inconvénients d'une approche Contract First et montrerons comment cette dernière permet de gagner en vélocité et en robustesse en intégrant la génération de code de OpenApi Generator au niveau du cycle de vie d'une API. Nous verrons également comment générer les tests de conformité avec Schemathesis.

'AAAAA' (Autour de l'Architecture & de l'Agilité Avant l'Apéro)