Aller au contenu
AFUP AFUP Day 2025 Baromètre Planète PHP PUFA
 

Retour d'expérience ARTE GEIE : développement API

Description

Depuis plusieurs mois, ARTE GEIE (Strasbourg) développe de nouvelles API permettant de mettre à disposition de ses partenaires les données des programmes (métadonnées, vidéos) diffusées à l'antenne ou sur les différentes plate-formes du groupe (concert.arte.tv, future.arte.tv, ...).

Ces API s'appuient sur un socle symfony2 et respectent le standard jsonapi (http://jsonapi.org/). L'objectif de cette présentation est de faire un tour d'horizon rapide des solutions mises en œuvre notamment pour gérer l'authentification (oAuth, nginx, Lua), les traitements asynchrones (RabbitMQ), ...

Conférence donnée lors du Forum 2014, ayant eu lieu les 23 et 24 octobre 2014.

Informations complémentaires

Vidéo

Le speaker

François DUME

Voir tous ses talks
En charge du développement des briques d'export de données vidéos et programmes au sein de secteur développement numérique d'ARTE GEIE à Strasbourg

Commentaires

Intéressant
Cédric Lécuret, le 23/10/2014
Présentation intéressante de l'architecture des nouvelles API d'ARTE.
Kévin Ziemianski, le 23/10/2014
Beaucoup de choses intéressante sur la sécurisation des API faites avec SF2. Ca tombe au bon moment vs nos problématiques, et c'est du coup très précieux. Merci pour ce partage !
Dits kenny, le 24/10/2014
Nous avons le même genre de problématique actuellement et ce retour d'expérience était juste nickel. :D
Olivier Dolbeau, le 24/10/2014
Merci pour ce retour d'XP. Nous sonnes également sur ce genre de problématiques (séparation de l'authentification/throttling du code API métier). Les solutions que vous aviez choisis sont très intéressantes, d'autant plus qu'elles diffèrent de notre choix (validation de token par Varnish, via un module Curl, plutôt que Openresty). En tout cas, Arte a de beaux jours devant lui à ce rythme !
Sylvain Mauduit, le 24/10/2014
Excellente présentation : claire et parfaitement illustrée. Un grand merci pour ce retour d'expérience.
Anonyme, le 24/10/2014
Intéressant de voir comment des outils que l'on développe sont utilisés par d'autres, et aussi très content que cela soit utilisé. Merci pour ce précieux retour. PS : OAuth c'est de l'autorisation, pas de l'authentification ;-)
William Durand, le 25/10/2014
Merci à tous pour vos retours. N'hésitez pas à me contacter si vous souhaitez un complément d'info sur Nginx, Lua and co. @William Durand Tu as entièrement raison - http://edu.williamdurand.fr/security-slides/#slide83 ;-)
François D., le 25/10/2014
J'ai eu l'impression que certains choix ont été fait sans trop savoir pourquoi (json:api), mais sinon très intéressant de voir le travail effectué autour du serveur NginX et Lua.
Nelson da Costa, le 25/10/2014
Very cool talk, we came here to validate our own technical decisions about our own API and were relieved when we realized we both basically did everything similar. I can confirm you that you should be good for a couple of years with this architecture :) The idea of validating OAuth directly using nginx is really creative.
Nicolas, le 26/10/2014
Très intéressant ! Merci pour ce partage de connaissance sur OAuth, les APIs et le throttling, ça pourra servir à de nombreuses personnes (dont moi) :)
Valentin Andries, le 26/10/2014
Super conférence, pleine d'enseignements (utilisation de Nginx + Lua pour gérer l'Oauth). Cela fait vraiment plaisir de voir un développeur heureux de son boulot, des personnes avec qui il travaille et sans doute de pour qui il travaille. Vivement que ces API deviennent ouvertes !
Alexis Janvier, le 26/10/2014
Très rassurant de savoir qu'il y a convergence des choix techniques à force de réflexion et discussion quant aux outils à disposition !
Thierry Marianne, le 27/10/2014
Très bon retour d'expérience !
Baptiste Adrien, le 31/10/2014
merci pour ce rex !
Olivier Mansour, le 31/10/2014