GraphQL — знакомство на практике через Postman [пошаговая инструкция]

В этой статье вы найдёте пошаговую инструкцию по тестированию открытого GraphQL API через Postman. Статья постоена по принципу: сначала практика -> потом теория. Материал будет полезен системным аналитикам, разработчикам и тестировщикам, которые хотят разобраться в структуре запросов и ответов, понять ключевые принципы работы с GraphQL, подходы к его проектированию, а также научиться интегрироваться с сервисами, предоставляющими GraphQL интерфейс для взаимодействия.

https://habr.com/ru/articles/852998/

#graphql #restapi #restful #backend #системный_анализ #системный_аналитик #тестирование_api #api #postman #graphql_api

Танцы с парсингом, kubernetes и миграция в Yandex Cloud: как мы делали Kontragent.io

Речь пойдёт о сервисе, который изначально мы задумали как внутрикорпоративную систему проверки контрагентов, а затем разработали как коммерческий продукт. Коротко расскажем о том, что делает система, с какими проблемами столкнулись при разработке и как их решали, как запускали, разворачивали, и немного коснемся того, что “под капотом” у DevOps. Полагаю, что пост позволит оценить усилия команды при создании сервиса, подсветит использование некоторых технических решений, которые нам показались оптимальными, покажет типичные проблемы систем с парсингом из множества разнотипных источников, и будет полезен коллегам при разработке других продуктов. Я честно постараюсь минимизировать рекламную составляющую до короткого дисклеймера и избавить пост от маркетинг булшит.

https://habr.com/ru/companies/eaeconsult/articles/792362/

#парсинг_данных #проверка_контрагентов #kubernetes #jenkins #антикапча #elastic #яндексоблако #selenium #graphql_api #миграция_в_яндексоблако

Анализ безопасности приложений, использующих GraphQL API

Привет! Меня зовут Даниил Савин. Летом я участвовал в программе стажировки для безопасников от Бастион и в процессе глубоко исследовал тему безопасности приложений, использующих GraphQL. Так появилась статья, из которой вы узнаете: — какие встроенные функции есть у GraphQL; — как тестировать GraphQL API; — какие инструменты использовать; — и как обходить различные защитные механизмы.

https://habr.com/ru/companies/bastion/articles/776762/

#graphql_api #graphql #пентест #виды_атак #вебприложения #api #csrf #хакерские_атаки