4. 4
● Grupo da comunidade para a comunidade
● Local aberto para discussões sobre o mundo de APIs e MuleSoft
● Seja um palestrante
● Compartilhe seu conhecimento
● Ganhe um voucher para treinamento e certificação
https://meetups.mulesoft.com/sao-paulo/
Faça parte da comunidade
5. Eduardo Ponzoni – Datacom New Zealand
Novembro de 2020 – São Paulo, Brasil
Abordagem Assíncrona Para Integração de APIs
Unwired API-Led Connectivity
8. Metodologia para alavancar, compor e conectar sistemas e dados
através de blocos de APIs com propósitos específicos, que
juntos compõem soluções de integração corporativa
API-Led Connectivity
Visão MuleSoft
9. Tem o intuito de categorizar, selecionar e definir APIs (microserviços) que
são então agrupadas entre Experience APIs, Process APIs e System APIs
API-Led Connectivity
Visão MuleSoft
10. Comumente utiliza termos como API e microserviços para se referir a
aplicações MuleSoft que expõem webservices RESTFul ou SOAP
API-Led Connectivity
Visão MuleSoft
11. Experience API
Process API
System API
❑ Segregação de responsabilidades das APIs
❑ Pequenos blocos de montar colaborativos
❑ Reuso, visibilidade, composição
❑ Descobrimento, monitoramento
❑ Ampla utilização pela comunidade
MuleSoft
❑ Amigável para Web, Mobile, IoT, etc.
HTTP/S Request/Response
HTTP/S Request/Response
Synchronous API Communication
API-Led Connectivity
Abordagem de Integração Padrão
12. Experience API
Process API
System API
❑ Uso exclusívo do protocol HTTP
❑ Comunicação entre APIs sempre síncrona
❑ Acoplamento excessivo de APIs
❑ Maior chance de timeouts e mais latência
❑ Ignora outros conectores e protocolos
❑ Resiliência, robustez e flexibilidade
HTTP/S Request/Response
HTTP/S Request/Response
Synchronous API Communication
API-Led Connectivity
Abordagem de Integração Padrão (Com Seus Poréns)
13. Experience API
Process API
System API
Event
Store/
Broker
Pub/Sub
Asynchronous API Communication
HTTP/S – JMS – AMQP – FILE – FTP/S – TCP, etc…
HTTP/S – JMS – AMQP – FILE – FTP/S – TCP, etc… AnypointMQ
ActiveMQ
RabbitMQ
Kafka
Kinesis
PubSub+
etc…
❑ Mesmo modelo de camadas
❑ Baseado em mensagens/eventos
❑ Fire-and-forget e Pub/Sub
❑ APIs realmente desacopladas
❑ Comunicação assíncrona
❑ Resiliente, robusta e flexível
❑ Quaisquer conectores e protocolos
Unwired API-Led Connectivity
Abordagem de Integração Padrão (Assíncrona)
14. Queremos ver você exercitar isso na prática!
Ok Edu, agora já chega de “Blah – Blah – Blah”…
Unwired API-Led Connectivity
17. Unwired API-Led Connectivity
Exemplo de Solução Utilizando Unwired API-Led Connectivity
Abordagem de Integração Assíncrona e Baseada em Mensagens/Eventos
18. Unwired API-Led Connectivity
Product Offerings
System API
Inbound Product Offerings Queue
Construction Product Offerings Queue
Product Offerings
Process API
Unknown Product Offerings Queue
Construction Product
Offerings Experience API
Subscribe
Publish
Abordagem de Integração Assíncrona e Baseada em Mensagens/Eventos
Request/Response
20. Thank you!
Eduardo Ponzoni
Enterprise Integration Practice Manager
MuleSoft & Other Technologies Practice Lead
Datacom New Zealand
eponzoni@gmail.com –
eduardop@datacom.co.nz
https://nz.linkedin.com/in/eduardo-ponzoni-
22. 22
●About me:
○ Pedro Baroni (14+ years Integration experience)
○ Has migrated from SAP technologies to Mulesoft
○ MCD (Developer) and MCPA (Platform Architect) Certified
Introductions
23. 23
●Usually APIs that receives:
○ Events.
○ Push Notification.
○ Async Processing Statuses.
What is a Webhook?
25. 25
● Using a webhook integration:
○ No-Code on Consumer-side (Events Publisher).
○ Events Publisher offers a DIY setup to starting POST messages to the
Webhook.
●Security:
○ API Key (Secret only).
○ Basic Authentication (client ID and Secret).
○ HMAC (Hash-based Message Authentication Code).
What is a Webhook?
29. 29
● Hash-based Message Authentication Code:
○ Message Sender creates a Payload-based hash code and signs it with a
Symmetric Key (secret).
○ HMAC is sent usually as a Header Param.
○ Message Receiver replay the procedure and check whether the Hash is
identical.
●Security:
○ Integrity: assures information completeness and accuracy.
○ Authenticity: ensure genuineness on message originator.
○ Secret Token generated by Consumer, instead of API Provider.
HMAC Authentication
30. 30
● Useful when:
○ Custom security validation is needed (e.g. HMAC validation).
○ No OOTB policy available in API Manager.
○ Must implement same logic as NF Requirement in more than one API.
● Development Lifecycle:
○ Develop.
○ Package.
○ Upload to Exchange.
○ Apply in API Manager.
Custom Policy