SlideShare uma empresa Scribd logo

São Paulo MuleSoft Meetup - Unwired API Led & Custom Polices

Transferir como PPTX, PDF
Guilherme Pereira Silva, profile picture
Guilherme Pereira Silva

O documento anuncia uma reunião do grupo São Paulo MuleSoft Meetup em 16 de dezembro de 2020 com apresentações sobre Unwired API-led Connectivity, Custom Policies e uma competição com prêmios. A agenda inclui introdução, duas palestras e uma sessão de perguntas e respostas.

Tecnologia
1 de 37
Baixar para ler offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
São Paulo MuleSoft Meetup Group 16/12/2020 - 6:00PM
2 ● Introdução ● Unwired API-led - Eduardo Ponzoni ● Custom Policies - Pedro Baroni ● Competição valendo 3 cursos oficiais MuleSoft Agenda
Organizadores
4 ● Grupo da comunidade para a comunidade ● Local aberto para discussões sobre o mundo de APIs e MuleSoft ● Seja um palestrante ● Compartilhe seu conhecimento ● Ganhe um voucher para treinamento e certificação https://meetups.mulesoft.com/sao-paulo/ Faça parte da comunidade
Eduardo Ponzoni – Datacom New Zealand Novembro de 2020 – São Paulo, Brasil Abordagem Assíncrona Para Integração de APIs Unwired API-Led Connectivity
Apresentação Eduardo Ponzoni Enterprise Integration Practice Manager MuleSoft & Other Technologies Datacom New Zealand
API-Led Connectivity PACE – Estratégia de Aplicações em Camadas do Gartner
Metodologia para alavancar, compor e conectar sistemas e dados através de blocos de APIs com propósitos específicos, que juntos compõem soluções de integração corporativa API-Led Connectivity Visão MuleSoft
Tem o intuito de categorizar, selecionar e definir APIs (microserviços) que são então agrupadas entre Experience APIs, Process APIs e System APIs API-Led Connectivity Visão MuleSoft
Comumente utiliza termos como API e microserviços para se referir a aplicações MuleSoft que expõem webservices RESTFul ou SOAP API-Led Connectivity Visão MuleSoft
Experience API Process API System API ❑ Segregação de responsabilidades das APIs ❑ Pequenos blocos de montar colaborativos ❑ Reuso, visibilidade, composição ❑ Descobrimento, monitoramento ❑ Ampla utilização pela comunidade MuleSoft ❑ Amigável para Web, Mobile, IoT, etc. HTTP/S Request/Response HTTP/S Request/Response Synchronous API Communication API-Led Connectivity Abordagem de Integração Padrão
Experience API Process API System API ❑ Uso exclusívo do protocol HTTP ❑ Comunicação entre APIs sempre síncrona ❑ Acoplamento excessivo de APIs ❑ Maior chance de timeouts e mais latência ❑ Ignora outros conectores e protocolos ❑ Resiliência, robustez e flexibilidade HTTP/S Request/Response HTTP/S Request/Response Synchronous API Communication API-Led Connectivity Abordagem de Integração Padrão (Com Seus Poréns)
Experience API Process API System API Event Store/ Broker Pub/Sub Asynchronous API Communication HTTP/S – JMS – AMQP – FILE – FTP/S – TCP, etc… HTTP/S – JMS – AMQP – FILE – FTP/S – TCP, etc… AnypointMQ ActiveMQ RabbitMQ Kafka Kinesis PubSub+ etc… ❑ Mesmo modelo de camadas ❑ Baseado em mensagens/eventos ❑ Fire-and-forget e Pub/Sub ❑ APIs realmente desacopladas ❑ Comunicação assíncrona ❑ Resiliente, robusta e flexível ❑ Quaisquer conectores e protocolos Unwired API-Led Connectivity Abordagem de Integração Padrão (Assíncrona)
Queremos ver você exercitar isso na prática! Ok Edu, agora já chega de “Blah – Blah – Blah”… Unwired API-Led Connectivity
Vamos Exercitar! Donkey Kick Exercise Unwired API-Led Connectivity
Vamos Exercitar! Ver Algum Design e Código! Unwired API-Led Connectivity
Unwired API-Led Connectivity Exemplo de Solução Utilizando Unwired API-Led Connectivity Abordagem de Integração Assíncrona e Baseada em Mensagens/Eventos
Unwired API-Led Connectivity Product Offerings System API Inbound Product Offerings Queue Construction Product Offerings Queue Product Offerings Process API Unknown Product Offerings Queue Construction Product Offerings Experience API Subscribe Publish Abordagem de Integração Assíncrona e Baseada em Mensagens/Eventos Request/Response
Unwired API-Led Connectivity Perguntas ou Comentários? Abordagem Assíncrona Para Integração de APIs
Thank you! Eduardo Ponzoni Enterprise Integration Practice Manager MuleSoft & Other Technologies Practice Lead Datacom New Zealand eponzoni@gmail.com – eduardop@datacom.co.nz https://nz.linkedin.com/in/eduardo-ponzoni-
● Custom Policy for HMAC validation in Webhook scenarios
22 ●About me: ○ Pedro Baroni (14+ years Integration experience) ○ Has migrated from SAP technologies to Mulesoft ○ MCD (Developer) and MCPA (Platform Architect) Certified Introductions
23 ●Usually APIs that receives: ○ Events. ○ Push Notification. ○ Async Processing Statuses. What is a Webhook?
24 ●Webhook vs Pooling: What is a Webhook?
25 ● Using a webhook integration: ○ No-Code on Consumer-side (Events Publisher). ○ Events Publisher offers a DIY setup to starting POST messages to the Webhook. ●Security: ○ API Key (Secret only). ○ Basic Authentication (client ID and Secret). ○ HMAC (Hash-based Message Authentication Code). What is a Webhook?
26 ● GitHub: Webhook example 1
27 ● DocuSign: Webhook example 2
28 ● MS Teams: Webhook example 3
29 ● Hash-based Message Authentication Code: ○ Message Sender creates a Payload-based hash code and signs it with a Symmetric Key (secret). ○ HMAC is sent usually as a Header Param. ○ Message Receiver replay the procedure and check whether the Hash is identical. ●Security: ○ Integrity: assures information completeness and accuracy. ○ Authenticity: ensure genuineness on message originator. ○ Secret Token generated by Consumer, instead of API Provider. HMAC Authentication
30 ● Useful when: ○ Custom security validation is needed (e.g. HMAC validation). ○ No OOTB policy available in API Manager. ○ Must implement same logic as NF Requirement in more than one API. ● Development Lifecycle: ○ Develop. ○ Package. ○ Upload to Exchange. ○ Apply in API Manager. Custom Policy
31 Custom Policy – YAML Config File
32 Custom Policy – YAML Config File
33 Custom Policy – template.xml
34 ● Crypto using DataWeave: ○ dw::Crypto::HMACBinary ○ dw::Crypto::HMACWith Custom Policy – template.xml
35 Custom Policy – Exchange and API Manager
36 Custom Policy – DEMO CUSTOM POLICY WEBHOOK
Thank you

Mais conteúdo relacionado

PPTX
São Paulo MuleSoft Meetups - DevOps
Guilherme Pereira Silva
 
PDF
Agile Tester – a importância da automação dos testes no DevOps - Sidnei Eiji ...
Agile Trends
 
PDF
Continious Delivery in practice - POA Meetup
Pamela Canchanya
 
PDF
.NET 6: O que há de novo e o que está por vir?
Letticia Nicoli
 
PDF
Conheça como a Vinta trabalha.
Vinta Software
 
PPTX
TDC2018SP | Trilha Arq .Net - Aplicacoes Multi-Tenant no Asp.Net Core
tdc-globalcode
 
PPTX
Workshop anypoint service mesh
Renato de Oliveira
 
PPT
Arquitetura Limpa em .NET Core
Gabriel Schade Cardoso
 
São Paulo MuleSoft Meetups - DevOps
Guilherme Pereira Silva
 
Agile Tester – a importância da automação dos testes no DevOps - Sidnei Eiji ...
Agile Trends
 
Continious Delivery in practice - POA Meetup
Pamela Canchanya
 
.NET 6: O que há de novo e o que está por vir?
Letticia Nicoli
 
Conheça como a Vinta trabalha.
Vinta Software
 
TDC2018SP | Trilha Arq .Net - Aplicacoes Multi-Tenant no Asp.Net Core
tdc-globalcode
 
Workshop anypoint service mesh
Renato de Oliveira
 
Arquitetura Limpa em .NET Core
Gabriel Schade Cardoso
 

Mais procurados (20)

PPTX
MUnit: Encontre os bugs antes que eles encontrem seu app
Renato de Oliveira
 
PDF
Developer Experience no Nubank
Letticia Nicoli
 
PDF
Construindo um micro-serviço Java 100% funcional em 15 minutos
Rafael Chaves
 
PDF
Docker como super comando
Rafael Gomes
 
PPTX
Migração SVN para GIT
Denis Santos
 
PDF
Por que jenkins se posso usar deployer php
Michael Douglas
 
PDF
Carrefour E-commerce - Multicloud Brasil Day 2017
Denis Santos
 
PDF
Testes com xUnit + Coding Dojo
Letticia Nicoli
 
PDF
Como garantir a qualidade de sua API?
Claudenir Freitas
 
PPTX
Selenium renato groffe + milton camara - mvp conf latam 2019
Milton Camara Gomes
 
PPTX
.NET e ASP.NET Core 2.2, .NET Core 3, Visual Studio 2019: uma visão geral - ....
Renato Groff
 
PPT
Boas práticas de desenvolvimento ágil com Continuous Integration + Delivery e...
Denis Santos
 
PPTX
Mule Meetup Cache Redis
Fabrício Catae
 
PDF
TDC 2019 Cloud - Liberte sua arquitetura com cloud native
André Paulovich
 
PDF
Entrega Contínua e Aplicações em Produção
Vanessa Gomes
 
PPTX
Conhecimentos para tomar atitude e migrar sua aplicação para asp.net core
Rodrigo Kono
 
PPTX
Mulesoft Meetup Latam Summit Brazil
Guilherme Pereira Silva
 
PPTX
A trilogia Spring MVC + Spring Data + AngularJS
Emmanuel Neri
 
PDF
GitLab Pajamas Design System (2022-01-20 @ “Design systems tratados por tu” p...
Pedro Moreira da Silva
 
PDF
#1 - Git - Introdução
Rodrigo Branas
 
MUnit: Encontre os bugs antes que eles encontrem seu app
Renato de Oliveira
 
Developer Experience no Nubank
Letticia Nicoli
 
Construindo um micro-serviço Java 100% funcional em 15 minutos
Rafael Chaves
 
Docker como super comando
Rafael Gomes
 
Migração SVN para GIT
Denis Santos
 
Por que jenkins se posso usar deployer php
Michael Douglas
 
Carrefour E-commerce - Multicloud Brasil Day 2017
Denis Santos
 
Testes com xUnit + Coding Dojo
Letticia Nicoli
 
Como garantir a qualidade de sua API?
Claudenir Freitas
 
Selenium renato groffe + milton camara - mvp conf latam 2019
Milton Camara Gomes
 
.NET e ASP.NET Core 2.2, .NET Core 3, Visual Studio 2019: uma visão geral - ....
Renato Groff
 
Boas práticas de desenvolvimento ágil com Continuous Integration + Delivery e...
Denis Santos
 
Mule Meetup Cache Redis
Fabrício Catae
 
TDC 2019 Cloud - Liberte sua arquitetura com cloud native
André Paulovich
 
Entrega Contínua e Aplicações em Produção
Vanessa Gomes
 
Conhecimentos para tomar atitude e migrar sua aplicação para asp.net core
Rodrigo Kono
 
Mulesoft Meetup Latam Summit Brazil
Guilherme Pereira Silva
 
A trilogia Spring MVC + Spring Data + AngularJS
Emmanuel Neri
 
GitLab Pajamas Design System (2022-01-20 @ “Design systems tratados por tu” p...
Pedro Moreira da Silva
 
#1 - Git - Introdução
Rodrigo Branas
 
Anúncio

Semelhante a São Paulo MuleSoft Meetup - Unwired API Led & Custom Polices (20)

PPTX
Um pouco sobre APIs
Luiz Paulo dos Prazeres Júnior
 
PPTX
SharePoint Framework - Uma plataforma aberta e conectada
Lambda3
 
PDF
DevOps - Entrega Contínua de Software
Paulo Lacerda
 
PDF
DevOps na AWS: Construindo Sistemas para Entregas Rápidas
Amazon Web Services LATAM
 
PDF
Comunicação em tempo real com WebRTC e PHP
Michael Douglas
 
PPTX
Uma Introdução a ASP.NET Web API
Comunidade NetPonto
 
PPTX
Minicurso IOT com javascript - SBTI
marcochella
 
PPTX
Desenvolvimento web com .NET Core - Meetup São Carlos
Rodolfo Fadino Junior
 
PPTX
Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...
BrunoSouza617
 
PPT
TDC - Técnicas e recursos para desenvolvimento web em cenários de grande escala
Cleber Dantas
 
PDF
Django Channels - Aplicações real time com Django
Paula Grangeiro
 
PDF
ThingProvider-Proposal
Kevin Martins
 
PDF
Tdc2019 intro event-sourcing_kafka
Marcelo Ohashi
 
PPTX
Microservices com Spring Boot e Spring Cloud Netflix
Natanael Fonseca
 
PPT
Cake Php
Laura Lopes
 
PPTX
Apprenda, sua Business-oriented PaaS
Claudio Romao
 
PPTX
Acelerando a entrega de software com as ferramentas de desenvolvimento da AWS
Amazon Web Services LATAM
 
PPT
Tdc 2013 eric lemes - integracoes entre sistemas-2
Eric Lemes
 
PDF
Mod 3- Aula 4 DFS Python aula de python sobre funções.pptx.pdf
ssuserb3517b
 
PDF
API management: um aliado para construção de APIs
Rafael de Paula Souza
 
Um pouco sobre APIs
Luiz Paulo dos Prazeres Júnior
 
SharePoint Framework - Uma plataforma aberta e conectada
Lambda3
 
DevOps - Entrega Contínua de Software
Paulo Lacerda
 
DevOps na AWS: Construindo Sistemas para Entregas Rápidas
Amazon Web Services LATAM
 
Comunicação em tempo real com WebRTC e PHP
Michael Douglas
 
Uma Introdução a ASP.NET Web API
Comunidade NetPonto
 
Minicurso IOT com javascript - SBTI
marcochella
 
Desenvolvimento web com .NET Core - Meetup São Carlos
Rodolfo Fadino Junior
 
Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...
BrunoSouza617
 
TDC - Técnicas e recursos para desenvolvimento web em cenários de grande escala
Cleber Dantas
 
Django Channels - Aplicações real time com Django
Paula Grangeiro
 
ThingProvider-Proposal
Kevin Martins
 
Tdc2019 intro event-sourcing_kafka
Marcelo Ohashi
 
Microservices com Spring Boot e Spring Cloud Netflix
Natanael Fonseca
 
Cake Php
Laura Lopes
 
Apprenda, sua Business-oriented PaaS
Claudio Romao
 
Acelerando a entrega de software com as ferramentas de desenvolvimento da AWS
Amazon Web Services LATAM
 
Tdc 2013 eric lemes - integracoes entre sistemas-2
Eric Lemes
 
Mod 3- Aula 4 DFS Python aula de python sobre funções.pptx.pdf
ssuserb3517b
 
API management: um aliado para construção de APIs
Rafael de Paula Souza
 
Anúncio

Mais de Guilherme Pereira Silva (12)

PPTX
Extending the Mule Runtime - Building a Circuit Breaker Component.pptx
Guilherme Pereira Silva
 
PPTX
#2 Building your first connector extending the Mule Java SDK
Guilherme Pereira Silva
 
PDF
MuleSoft Composer - Online Portuguese Meetup Group
Guilherme Pereira Silva
 
PPTX
Building APIs with Mule and Spring Boot
Guilherme Pereira Silva
 
PPTX
MuleSoft MuleSoft Meetup - Shared Flows
Guilherme Pereira Silva
 
PPTX
São Paulo MuleSoft Meetup - Messaging patterns
Guilherme Pereira Silva
 
PPTX
São Paulo MuleSoft Meetup - Deployments Models
Guilherme Pereira Silva
 
PPTX
São Paulo MuleSoft Meetup #5 - Runtime Fabric
Guilherme Pereira Silva
 
PPTX
MuleSoft Meetup São Paulo #4 - November
Guilherme Pereira Silva
 
PPTX
MuleSoft São Paulo Meetup #3 - 18 Jun
Guilherme Pereira Silva
 
PPTX
Managing APIs with MuleSoft
Guilherme Pereira Silva
 
PPTX
São Paulo MuleSoft Meetup - 31 Jan
Guilherme Pereira Silva
 
Extending the Mule Runtime - Building a Circuit Breaker Component.pptx
Guilherme Pereira Silva
 
#2 Building your first connector extending the Mule Java SDK
Guilherme Pereira Silva
 
MuleSoft Composer - Online Portuguese Meetup Group
Guilherme Pereira Silva
 
Building APIs with Mule and Spring Boot
Guilherme Pereira Silva
 
MuleSoft MuleSoft Meetup - Shared Flows
Guilherme Pereira Silva
 
São Paulo MuleSoft Meetup - Messaging patterns
Guilherme Pereira Silva
 
São Paulo MuleSoft Meetup - Deployments Models
Guilherme Pereira Silva
 
São Paulo MuleSoft Meetup #5 - Runtime Fabric
Guilherme Pereira Silva
 
MuleSoft Meetup São Paulo #4 - November
Guilherme Pereira Silva
 
MuleSoft São Paulo Meetup #3 - 18 Jun
Guilherme Pereira Silva
 
Managing APIs with MuleSoft
Guilherme Pereira Silva
 
São Paulo MuleSoft Meetup - 31 Jan
Guilherme Pereira Silva
 

Último (20)

PDF
Processos na gestão de transportes, TM100 Col18
Libreria ERP
 
PDF
Apple Pippin Uma breve introdução. - David Glotz
BluePanther6
 
PPTX
Curso de Java 9 - (Threads) Multitarefas.pptx
Anderson Maciel
 
PPTX
Curso de Java 12 - (JDBC, Transation, Commit e Rollback).pptx
Anderson Maciel
 
PDF
COBITxITIL-Entenda as diferença em uso governança TI
MichelleBis1
 
PPTX
Aula sobre banco de dados com firebase db
FelipeRosa69
 
PDF
Custos e faturamento no SAP S/4HANA Transportation Management, S4TM3 Col26
Libreria ERP
 
PDF
Fundamentos de gerenciamento de ordens e planejamento no SAP TransportationMa...
Libreria ERP
 
PPTX
Curso de Java 15 - (Uso de Servlets (Entendendo a Estrutura)).pptx
Anderson Maciel
 
PDF
Custos e liquidação no SAP Transportation Management, TM130 Col18
Libreria ERP
 
PPTX
Aula16ManipulaçãoDadosssssssssssssssssssssssssssss
srvfrf
 
PPTX
Émile Durkheim slide elaborado muito bom
matheusfodamatheusfo
 
PPTX
Aula 18 - Manipulacao De Arquivos python
srvfrf
 
PPTX
Curso de Java 13 - (JavaEE (JSP e Servlets)).pptx
Anderson Maciel
 
PPTX
Curso de Java 17 - (JEE (Sessões e Cookies)).pptx
Anderson Maciel
 
PDF
Fullfilment AI - Forum ecommerce 2025 // Distrito e Total Express
Rogério Nogueira (RogNog)
 
PPTX
Curso de Java 16 - (JEE (Utilizando o Padrão MVC)).pptx
Anderson Maciel
 
PPTX
Curso de Java 14 - (Explicações Adicionais (Classes Abstrata e Interface)).pptx
Anderson Maciel
 
PPTX
Curso de Java 11 - (Serializable (Serialização de Objetos)).pptx
Anderson Maciel
 
PPTX
Programação - Linguagem C - Variáveis, Palavras Reservadas, tipos de dados, c...
verdepiedade
 
Processos na gestão de transportes, TM100 Col18
Libreria ERP
 
Apple Pippin Uma breve introdução. - David Glotz
BluePanther6
 
Curso de Java 9 - (Threads) Multitarefas.pptx
Anderson Maciel
 
Curso de Java 12 - (JDBC, Transation, Commit e Rollback).pptx
Anderson Maciel
 
COBITxITIL-Entenda as diferença em uso governança TI
MichelleBis1
 
Aula sobre banco de dados com firebase db
FelipeRosa69
 
Custos e faturamento no SAP S/4HANA Transportation Management, S4TM3 Col26
Libreria ERP
 
Fundamentos de gerenciamento de ordens e planejamento no SAP TransportationMa...
Libreria ERP
 
Curso de Java 15 - (Uso de Servlets (Entendendo a Estrutura)).pptx
Anderson Maciel
 
Custos e liquidação no SAP Transportation Management, TM130 Col18
Libreria ERP
 
Aula16ManipulaçãoDadosssssssssssssssssssssssssssss
srvfrf
 
Émile Durkheim slide elaborado muito bom
matheusfodamatheusfo
 
Aula 18 - Manipulacao De Arquivos python
srvfrf
 
Curso de Java 13 - (JavaEE (JSP e Servlets)).pptx
Anderson Maciel
 
Curso de Java 17 - (JEE (Sessões e Cookies)).pptx
Anderson Maciel
 
Fullfilment AI - Forum ecommerce 2025 // Distrito e Total Express
Rogério Nogueira (RogNog)
 
Curso de Java 16 - (JEE (Utilizando o Padrão MVC)).pptx
Anderson Maciel
 
Curso de Java 14 - (Explicações Adicionais (Classes Abstrata e Interface)).pptx
Anderson Maciel
 
Curso de Java 11 - (Serializable (Serialização de Objetos)).pptx
Anderson Maciel
 
Programação - Linguagem C - Variáveis, Palavras Reservadas, tipos de dados, c...
verdepiedade
 

São Paulo MuleSoft Meetup - Unwired API Led & Custom Polices

  • 1. São Paulo MuleSoft Meetup Group 16/12/2020 - 6:00PM
  • 2. 2 ● Introdução ● Unwired API-led - Eduardo Ponzoni ● Custom Policies - Pedro Baroni ● Competição valendo 3 cursos oficiais MuleSoft Agenda
  • 4. 4 ● Grupo da comunidade para a comunidade ● Local aberto para discussões sobre o mundo de APIs e MuleSoft ● Seja um palestrante ● Compartilhe seu conhecimento ● Ganhe um voucher para treinamento e certificação https://meetups.mulesoft.com/sao-paulo/ Faça parte da comunidade
  • 5. Eduardo Ponzoni – Datacom New Zealand Novembro de 2020 – São Paulo, Brasil Abordagem Assíncrona Para Integração de APIs Unwired API-Led Connectivity
  • 6. Apresentação Eduardo Ponzoni Enterprise Integration Practice Manager MuleSoft & Other Technologies Datacom New Zealand
  • 7. API-Led Connectivity PACE – Estratégia de Aplicações em Camadas do Gartner
  • 8. Metodologia para alavancar, compor e conectar sistemas e dados através de blocos de APIs com propósitos específicos, que juntos compõem soluções de integração corporativa API-Led Connectivity Visão MuleSoft
  • 9. Tem o intuito de categorizar, selecionar e definir APIs (microserviços) que são então agrupadas entre Experience APIs, Process APIs e System APIs API-Led Connectivity Visão MuleSoft
  • 10. Comumente utiliza termos como API e microserviços para se referir a aplicações MuleSoft que expõem webservices RESTFul ou SOAP API-Led Connectivity Visão MuleSoft
  • 11. Experience API Process API System API ❑ Segregação de responsabilidades das APIs ❑ Pequenos blocos de montar colaborativos ❑ Reuso, visibilidade, composição ❑ Descobrimento, monitoramento ❑ Ampla utilização pela comunidade MuleSoft ❑ Amigável para Web, Mobile, IoT, etc. HTTP/S Request/Response HTTP/S Request/Response Synchronous API Communication API-Led Connectivity Abordagem de Integração Padrão
  • 12. Experience API Process API System API ❑ Uso exclusívo do protocol HTTP ❑ Comunicação entre APIs sempre síncrona ❑ Acoplamento excessivo de APIs ❑ Maior chance de timeouts e mais latência ❑ Ignora outros conectores e protocolos ❑ Resiliência, robustez e flexibilidade HTTP/S Request/Response HTTP/S Request/Response Synchronous API Communication API-Led Connectivity Abordagem de Integração Padrão (Com Seus Poréns)
  • 13. Experience API Process API System API Event Store/ Broker Pub/Sub Asynchronous API Communication HTTP/S – JMS – AMQP – FILE – FTP/S – TCP, etc… HTTP/S – JMS – AMQP – FILE – FTP/S – TCP, etc… AnypointMQ ActiveMQ RabbitMQ Kafka Kinesis PubSub+ etc… ❑ Mesmo modelo de camadas ❑ Baseado em mensagens/eventos ❑ Fire-and-forget e Pub/Sub ❑ APIs realmente desacopladas ❑ Comunicação assíncrona ❑ Resiliente, robusta e flexível ❑ Quaisquer conectores e protocolos Unwired API-Led Connectivity Abordagem de Integração Padrão (Assíncrona)
  • 14. Queremos ver você exercitar isso na prática! Ok Edu, agora já chega de “Blah – Blah – Blah”… Unwired API-Led Connectivity
  • 15. Vamos Exercitar! Donkey Kick Exercise Unwired API-Led Connectivity
  • 16. Vamos Exercitar! Ver Algum Design e Código! Unwired API-Led Connectivity
  • 17. Unwired API-Led Connectivity Exemplo de Solução Utilizando Unwired API-Led Connectivity Abordagem de Integração Assíncrona e Baseada em Mensagens/Eventos
  • 18. Unwired API-Led Connectivity Product Offerings System API Inbound Product Offerings Queue Construction Product Offerings Queue Product Offerings Process API Unknown Product Offerings Queue Construction Product Offerings Experience API Subscribe Publish Abordagem de Integração Assíncrona e Baseada em Mensagens/Eventos Request/Response
  • 19. Unwired API-Led Connectivity Perguntas ou Comentários? Abordagem Assíncrona Para Integração de APIs
  • 20. Thank you! Eduardo Ponzoni Enterprise Integration Practice Manager MuleSoft & Other Technologies Practice Lead Datacom New Zealand eponzoni@gmail.com – eduardop@datacom.co.nz https://nz.linkedin.com/in/eduardo-ponzoni-
  • 21. ● Custom Policy for HMAC validation in Webhook scenarios
  • 22. 22 ●About me: ○ Pedro Baroni (14+ years Integration experience) ○ Has migrated from SAP technologies to Mulesoft ○ MCD (Developer) and MCPA (Platform Architect) Certified Introductions
  • 23. 23 ●Usually APIs that receives: ○ Events. ○ Push Notification. ○ Async Processing Statuses. What is a Webhook?
  • 25. 25 ● Using a webhook integration: ○ No-Code on Consumer-side (Events Publisher). ○ Events Publisher offers a DIY setup to starting POST messages to the Webhook. ●Security: ○ API Key (Secret only). ○ Basic Authentication (client ID and Secret). ○ HMAC (Hash-based Message Authentication Code). What is a Webhook?
  • 29. 29 ● Hash-based Message Authentication Code: ○ Message Sender creates a Payload-based hash code and signs it with a Symmetric Key (secret). ○ HMAC is sent usually as a Header Param. ○ Message Receiver replay the procedure and check whether the Hash is identical. ●Security: ○ Integrity: assures information completeness and accuracy. ○ Authenticity: ensure genuineness on message originator. ○ Secret Token generated by Consumer, instead of API Provider. HMAC Authentication
  • 30. 30 ● Useful when: ○ Custom security validation is needed (e.g. HMAC validation). ○ No OOTB policy available in API Manager. ○ Must implement same logic as NF Requirement in more than one API. ● Development Lifecycle: ○ Develop. ○ Package. ○ Upload to Exchange. ○ Apply in API Manager. Custom Policy
  • 31. 31 Custom Policy – YAML Config File
  • 32. 32 Custom Policy – YAML Config File
  • 33. 33 Custom Policy – template.xml
  • 34. 34 ● Crypto using DataWeave: ○ dw::Crypto::HMACBinary ○ dw::Crypto::HMACWith Custom Policy – template.xml
  • 35. 35 Custom Policy – Exchange and API Manager
  • 36. 36 Custom Policy – DEMO CUSTOM POLICY WEBHOOK