Governança e Segurança em APIs REST com API Gateways | DevOps Experience - Abril-2024
No dia 25/04/2024 (quinta-feira) aconteceu a edição de Abril/2024 do DevOps Experience, um dos maiores eventos online no Brasil com foco em DevOps e Cloud Computing. Tive mais uma vez o privilégio de participar como palestrante, desta vez em parceria com meu amigo Walter Coan (Microsoft MVP). Aproveito este espaço para deixar aqui nosso muito obrigado ao Daniel Ginês e à Aline Martins pelo convite e todo o apoio em mais um evento.
Nossa apresentação teve como título:
Governança e Segurança em APIs REST: tirando o melhor proveito de API Gateways!
Sendo anunciada com o seguinte descritivo:
APIs REST são hoje um elemento central em quase todo tipo de projeto, podendo até mesmo serem comercializadas como produtos para atender a algum tipo de demanda específica de negócio. E estando ou não na nuvem, diferentes desafios surgirão na forma como faremos a gestão dessas APIs: como devemos tratar a autenticação/autorização, que limites no uso deverão ser impostos, utilização de cache, transformações em dados recebidos e respostas, dentre outras preocupações comuns na implementação de soluções de Back-End.
Acompanhe nesta apresentação como API Gateways podem ser uma reposta a essas questões, contribuindo para viabilizar processos de governança e uma maior segurança no uso de APIs REST!
Ao longo desta apresentação discutimos a importância do uso de API Gateways como soluções para possibilitar um melhor gerenciamento do portfólio de APIs REST em uma organização, mencionando para isto alternativas como Azure API Management (APIM), Kong, Apigee, Amazon API Gateway e Ocelot. Os exemplos que apresentamos focaram na utilização do API Azure API Management integrado com o Microsoft Entra ID (para a autenticação via tokens JWT), na definição de políticas de Rate Limit e, até mesmo, na configuração de endpoints que funcionem como mocks (simulando implementações de APIs ainda não concluídas).
Público que acompanhou a apresentação: 139 participantes (pico de pessoas assistindo simultaneamente a palestra):
Os slides e exemplos da apresentação foram disponibilizados em um repositório no GitHub, bastando clicar neste link para acessar o conteúdo.
Caso achem útil este conteúdo, peço por favor um ⭐️ no repositório apoiando. Fica também o convite para que vocês me sigam lá no GitHub!
No vídeo a seguir (clique aqui para visualizar o conteúdo no YouTube) demonstro como integrar o Azure API Management ao Microsoft Entra ID e ao Azure AD B2C via policies, tornando mais seguro o acesso a APIs REST através do uso de tokens JWT:
Este vídeo é parte de uma playlist focada na implementação de aplicações mais seguras em .NET. Para consultar todo o conteúdo gratuito que já foi disponibilizado no YouTube acesse este link.
Aproveito ainda para lembrar a todos das certificações gratuitas da APIsec University. Os próximos links trazem posts deste blog com detalhes de 3 treinamentos/certificações que já concluí sem custos, todos focados em boas práticas e na implementação segura de APIs REST:
Certificação Gratuita: API Security Fundamentals
E finalizo este post com um convite…
Acompanhe este evento ONLINE e GRATUITO no Canal .NET e saiba como fazer com que suas APIs REST e mesmo os consumidores destas trabalhem de forma mais segura, através da correta configuração e uso de tokens JWT… Boas práticas, Refresh Tokens, criptografia, serviços em nuvem como Microsoft Entra ID e Azure AD B2C, extensões do VS Code, resiliência ao consumir APIs com Polly e muito mais!
Quando: 08/05/2024 (quarta) a partir das 21:00 — horário de Brasília
Faça sua inscrição em:
https://bit.ly/live-jwt-dotnet
A seguir estão prints da apresentação, que aconteceu a partir da ferramenta Zoom.
