Google Cloud: Apigee Certified API Engineer

Guia do exame de certificação

Google Cloud: Apigee Certified API Engineer

Descrição da função

Um engenheiro de API profissional da Apigee projeta, cria e mantém proxies de API. As responsabilidades do engenheiro de API incluem questões de negócios que afetam mais de uma área, como autenticação, autorização, monitoramento, registro, governança e documentação. Engenheiros de API também consideram os recursos de design de APIs como consistência, usabilidade e controle de versão. Por fim, o engenheiro de API mede e promove o sucesso do programa de API e é responsável pela documentação, promoção e popularização dos seus produtos.

Guia do exame da certificação

Seção 1: projetar APIs

1.1 Modelagem de dados

  • Uso de nomes consistentes e intuitivos em todas as APIs
  • Modelo de recursos com base em conceitos de negócios em vez de terminologia interna.

1.2 Projeto de APIs

  • Abordagem com foco na API
  • Concepção de recursos e ações de APIs a partir do ponto de vista do consumidor
  • Compreensão de modelos de controle de versões de APIs e alterações interruptivas
  • Definição do nível apropriado de orquestração para fluxos de solicitação de API eficientes.
  • Escopo de controles de acesso

1.3 Projeto RESTful

  • Escolha de nomes de recursos consistentes e significativos
  • Quando priorizar REST ou aceitar modelos legados
  • Uso de verbos HTTP de forma apropriada e consistente
  • Concepção de caminhos de URI RESTful
  • Escolha entre caminho, payload, cabeçalhos e parâmetros de consulta
  • Concepção da paginação de APIs

1.4 Como promover consumo da API

  • Documentação de APIs
  • Criação e utilização de especificações da OpenAPI
  • Desenvolvimento de uma comunidade para programas de API

Seção 2: desenvolver, implantar e proteger APIs

2.1 Como implantar proxies de API na Apigee Edge

  • Implementação do proxy e fluxos de destino
  • Métodos para chamar serviços de back-end
  • Gerenciamento de falhas e condições de erro
  • Estratégias de mediação, incluindo:
    • SOAP para REST
    • Conversão entre XML e JSON
    • Extração de dados de payloads
    • Mashups
  • Uso de cache para melhorar a latência e reduzir a carga do back-end
  • Ampliação de recursos usando código
  • Configuração da API usando mapas de chave-valor e servidores de destino
  • Geração de registros de API e atributos personalizados para análise

2.2 Segurança da API

  • Proteção de APIs via OAuth, SAML, autenticação básica e controle de acesso com base em IP.
  • Proteção contra picos de tráfego
  • Detecção de ataques com base em conteúdo
  • Transport Layer Security por meio de TLS de uma direção e bidirecional
  • Mascaramento de dados
  • Controle de acesso com base em papéis para Edge

2.3 Teste de API e análise de desempenho

  • Compreensão das características de desempenho das políticas
  • Rastreamento de chamadas dentro do Edge
  • Análise de desempenho dos destinos e do proxy
  • Implementação de benchmarks de desempenho de APIs
  • Análise e ajuste do desempenho do cache

Seção 3: ciclo de vida do desenvolvimento e CI/CD

  • Automação da criação, implantação e configuração
  • Automação de testes de unidades e integração
  • Implementação de análise de código estático
  • Estratégias de organização e ambiente para o SDLC do proxy

Seção 4: requisitos e análise de negócios

4.1 Como gerenciar produtos de API

  • Identificação de produtos de API com base nas necessidades do negócio
  • Configuração de cotas
  • Ampliação de funções do produto usando atributos personalizados

4.2 Análise de requisitos

  • Questionamento de suposições antigas
  • Desenvolvimento de histórias de usuários da API
  • Interpretação de histórias de negócios e localização de recursos e propriedades
  • Desenvolvimento de cenários de teste de API com base no consumo