Довідка
Довідка
ЛКЛАУД ІД 456

РОЗРОБКА API: ПРАКТИЧНІ АСПЕКТИ. ПРОЕКТУВАННЯ API. ДОКУМЕНТАЦІЯ API (SWAGGER, OPENAPI). АУТЕНТИФІКАЦІЯ ТА АВТОРИЗАЦІЯ.

Дізнаємось

Що таке API та його роль у клієнт-серверній взаємодії.
Основні принципи проєктування RESTful API.
Як правильно документувати API за допомогою Swagger та OpenAPI.
Чим відрізняється аутентифікація від авторизації.
Які існують сучасні механізми захисту доступу до API.

Навчимось

Проєктувати простий RESTful API з використанням Node.js або Python.
Тестувати API-запити за допомогою Postman.
Створювати документацію API у форматі OpenAPI та інтегрувати Swagger UI.
Реалізовувати базові механізми аутентифікації (API Key, JWT).
Впроваджувати авторизацію для контролю доступу до ресурсів.

Матеріали

Доступно тільки для зареєстрованих користувачів

Проблемні питання

  • Доступно тільки для зареєстрованих користувачів

Д.з.

Доступно тільки для зареєстрованих користувачів

Тема
7 лекції
1
Вступ до клієнт-серверної архітектури. Основні поняття клієнт-серверної взаємодії. Історія розвитку архітектур. Типові приклади використання.
2
Моделі клієнт-серверної архітектури. Однорівневі та багаторівневі архітектури. Протоколи взаємодії: HTTP, FTP, TCP/IP. Переваги та недоліки різних моделей.
3
Протоколи передачі даних. Основи протоколів TCP/IP. Робота з HTTP, HTTPS. Протоколи прикладного рівня (FTP, SMTP, WebSocket)
4
Серверні технології. Веб-сервери: Apache, Nginx. Сервери додатків. Конфігурація та налаштування серверів.
5
Клієнтські технології. Веб-клієнти: браузери, мобільні додатки. Клієнтські бібліотеки та фреймворки (Ajax, Fetch API). Інтерактивність клієнтів.
6
АРХІТЕКТУРА RESTFUL. ПРИНЦИПИ REST. ПОБУДОВА RESTFUL API. HTTP МЕТОДИ ТА КОДИ СТАНУ.
7
РОЗРОБКА API: ПРАКТИЧНІ АСПЕКТИ. ПРОЕКТУВАННЯ API. ДОКУМЕНТАЦІЯ API (SWAGGER, OPENAPI). АУТЕНТИФІКАЦІЯ ТА АВТОРИЗАЦІЯ.
8
КЕШУВАННЯ В КЛІЄНТ-СЕРВЕРНІЙ АРХІТЕКТУРІ. ОСНОВИ КЕШУВАННЯ. КЛІЄНТСЬКЕ ТА СЕРВЕРНЕ КЕШУВАННЯ. ВИКОРИСТАННЯ КЕШІВ ДЛЯ ОПТИМІЗАЦІЇ РОБОТИ.
9
БЕЗПЕКА КЛІЄНТ-СЕРВЕРНОЇ ВЗАЄМОДІЇ. ОСНОВНІ ЗАГРОЗИ ТА ВРАЗЛИВОСТІ. ШИФРУВАННЯ ДАНИХ (TLS/SSL). АУТЕНТИФІКАЦІЯ КОРИСТУВАЧІВ (OAUTH, JWT).
10
РЕАЛІЗАЦІЯ WEBSOCKET. ПОРІВНЯННЯ HTTP ТА WEBSOCKET. АРХІТЕКТУРА WEBSOCKET. ПРИКЛАДИ ВИКОРИСТАННЯ WEBSOCKET ДЛЯ РЕАЛЬНОГО ЧАСУ.
11
Мікросервісна архітектура. Основи мікросервісів. Переваги та недоліки мікросервісної архітектури. Оркестрація та комунікація між сервісами.
12
Хмарні технології в клієнт-серверній взаємодії. Основи хмарних обчислень. Використання хмарних сервісів для розробки клієнт-серверних систем. AWS, Azure, Google Cloud.
13
Моніторинг та логування. Інструменти для моніторингу серверів. Практики логування. Аналіз логів для виявлення проблем.
14
Масштабування та оптимізація. Вертикальне та горизонтальне масштабування. Оптимізація продуктивності. Балансування навантаження.
15
Огляд сучасних тенденцій та майбутнє клієнт-серверних систем. Огляд нових технологій (GraphQL, gRPC). Перспективи розвитку клієнт-серверної архітектури. Інтеграція з іншими технологіями (IoT, AI).
7 практичні заняття
1
Створення VM на Amazon Web Services. Запуск екземпляра EC2
2
Створення сегмента S3
3
Використання CloudFront як CDN для веб-сайту
4
Прикріплення тому EBS
5
Вступ до IAM
6
Створення сповіщення CloudWatch
7
Створення екземпляра бази даних Amazon RDS
8
Використання балансувальників навантаження
9
Використання Elastic Beanstalk і CloudFormation
10
Розгортання програм Windows Azure.
11
Створення клієнт-серверних додатків з використанням платформи Windows Azure
12
Створення клієнт-серверних додатків з використанням платформи Google Web Engine
13
Використання технології віртуалізації Hyper-V.
14
Робота з онлайн-офісним пакетом Google Docs.
15
Проектний захист. Презентація розроблених проектів. Оцінка та зворотний зв'язок.
16
Залік.
Загальнонаціональна хвилина мовчання за загиблими внаслідок збройної агресії рф проти України
60