API. Архитектура. Веб-сервисы
3.36K subscribers
239 photos
50 videos
10 files
276 links
Канал для тех, кто хочет начать карьеру в IT или прокачать свои знания

Автор: Глеб Учитель glebteach.ru и его IT-команда.
🔹Обучили более 2000 учеников
🔹Подходит ли тебе проектирование интеграций/веб-сервисов? Узнаешь в боте @studyit_help_bot
Download Telegram
Дождались🔥

ВОРКШОП уже начался!

Заходи к Глебу на эфир👇

https://us06web.zoom.us/j/84222420776?pwd=6nDd6x5f4bD6Dkr54nq4CCwcvtaKcB.1
😍3
Пошла жара🔥

Ты еще не с нами на воркшопе?👇

https://us06web.zoom.us/j/84222420776?pwd=6nDd6x5f4bD6Dkr54nq4CCwcvtaKcB.1
Ловите подарки до конца лета🎁

Лето на исходе, но это отличный повод зарядиться знаниями перед осенним стартом и зайти на обучение к Глебу Учителю по выгодной цене❗️

Мы собрали для вас подборку 5 полезных материалов, которые помогут прокачаться в аналитике и архитектуре.

Сохраняйте себе и отправляйте друзьям - пригодятся:

✔️ Шпаргалка системного аналитика 2025: что учить, куда расти и почему сейчас — идеальный момент

✔️Факап года: как мы 6 месяцев делали фичу, которая умерла, не родившись

✔️Собеседования в IT 2025: как получить заветный оффер

✔️Подкаст - Как системному аналитику развивать навыки проектирования архитектуры в российских реалиях

✔️Запись прямого эфира Глеба Учителя - "Стратегический план роста в IT"

✔️Low-code в 2025: почему его "смерть" сильно преувеличили (и как на этом заработать аналитику)

🎁 Летний бонус: промокод SUMMER25 (25%) на все курсы Глеба Учителя. Срок действия - 31.08.25

Выбирайте, куда хотите расти:

Курс 1: Архитектура и интеграции: API, брокеры и архитектура веб-сервисов (Тариф с поддержкой преподавателя / Тариф Карьера)

Тушишь пожары интеграций? Пора проектировать системы, которые работают как Netflix и Amazon.

Освойте проектирование веб-сервисов, API и брокеров сообщений - даже если раньше думали, что это только для сеньоров.

✔️проекты в портфолио: от проектирования API до настройки асинхронных коммуникаций.

✔️ навыки, которые требуют в 99% вакансий для аналитиков, тестировщиков и разработчиков.

✔️ средняя зарплата специалистов с этими навыками - 150к+ (hh. ru).

Для кого: начинающих и миддлов, кто хочет прокачаться в архитектуре и брать сложные задачи.

Курс 2: Системный анализ по-взрослому
Перестань тонуть в хаосе требований. Научитесь проектировать системы, которые не "горят" в продакшене.

Соберите полный пазл разработки: от идеи и UX-прототипов до архитектуры и дорожной карты.

На реальном кейсе разберетесь, как:

✔️ строить систему с нуля, чтобы она масштабировалась, а не ломалась.

✔️ убеждать стейкхолдеров и отвечать на вопросы вроде "Почему не микросервисы?".

✔️ создавать документы, которые разработчики читают без боли.

Для кого: аналитиков, проджектов, тимлидов, кто хочет говорить на одном языке с бизнесом и разработкой.

Обучение у Глеба Учителя:

🔥 Практика с первого дня
🔥 Нулевой порог входа
🔥 Поддержка и фидбек от преподавателей
🔥 Рассрочка — не нужно ждать зарплаты
🔥 Навыки, которые конвертируются в зарплату

Не упустите шанс начать осень с новыми навыками и карьерными возможностями!

Продолжаем расти вместе - ждем на обучении👍
🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
Есть над чем задуматься😂

Что выбираете вы?) Какие еще видите плюсы СА? Ждем в комментариях👇
😁18
Контракты и брокеры сообщений: эти навыки дают + к зарплате🔥

К нам часто приходят системные аналитики, которые чувствуют, что перестали расти. Знакомо? Кажется, что работаешь на одном и том же уровне, а новые задачи пугают.

#ученикиговорят

Сначала добилась позиции миддла системного аналитика, а затем и повышения зарплаты) В основном в практических задачах пригодились материалы по контрактам и брокерам.


Почему в IT важно постоянно учиться?

Технологии меняются каждый месяц, порой даже и быстрее😂 То, что было актуально полгода назад, сегодня уже может устареть. Если стоять на месте — можно незаметно оказаться позади коллег.

Но есть и хорошая новость: учиться можно без стресса и выгорания. Главное — выбирать то, что действительно пригодится в работе и сразу применять на практике.

И не обязательно бросать все силы на учебу. Даже 30 минут в день достаточно, чтобы постепенно становиться лучше и прокачивать скиллы. Можно спокойно расти в своем темпе - все зависит от вашей цели и задачи.

Что нужно здесь и сейчас, чтобы прокачаться системному аналитику подробно расписали в ШПАРГАЛКЕ 2025.

Ребята, поделитесь, какие навыки пригодились в работе после обучения больше всего?👇
🔥5
Проектируем API в 2025: фишки, устаревшие паттерны и как не стрелять себе в ногу😱

Мир API не стоит на месте. То, что было лучшим 5 лет назад, сегодня может быть антипаттерном...

Делимся актуальными лайфхаками для аналитиков и разработчиков, чтобы ваши API были мощными, понятными и не устарели через полгода.

Что сейчас в тренде и как использовать REST грамотно:

1️⃣ REST жив и взрослеет.

Опираемся на простые ресурсы, понятные ссылки и аккуратные расширения.

HATEOAS нужен точечно, когда клиент должен сам находить доступные действия (AI агенты этого ждут?). В остальных случаях хватает links/expand и форматов вроде HAL или JSON:API.

Кодогенерация из OpenAPI 3.1 - никто не пишет API и клиенты вручную. Пишешь спецификацию / автоматически генерируешь код, документацию и мок-серверы (экономит кучу времени и сил);

Версионирование через заголовки (X-API-Version: 2025-08) вместо версий в URL (/v1/...) - не ломает семантику URI и упрощает поддержку;

2️⃣ Идемпотентность - must have.
Для важных операций (POST, PUT) используйте Idempotency-Key. Это избавит от дублей платежей и заказов;

3️⃣ Специализация протоколов.
REST отлично подходит для CRUD-операций с сущностями. Но не пытайтесь затащить в него всё:

✔️для сложных агрегаций данных и клиентов с кучей фильтров - GraphQL.

✔️для внутренней коммуникации микросервисов - gRPC (высокая производительность) или брокер (Kafka, NATS и т.д.), описание через AsyncAPI.

Что точно устарело (и раздражает разработчиков):

1️⃣ RPC-стиль в REST: Эндпоинты типа GET /getUsers или POST /updateOrder. Читаем Мартина Фаулера и делаем по-человечески: GET /users, PUT /orders/{id}.

2️⃣ Универсальные мегаобъемные эндпоинты: GET /users?with=orders,payments,comments,cat.name - неподдерживаемый ад. Разделяйте на несколько запросов или используйте GraphQL.

3️⃣ Документация в PDF или Confluence, которую никто не обновляет. Нужны интерактивные доки и песочницы: Swagger UI, Redocly, Postman/Insomnia Collectioms. Примеры запросов обязательны.

4️⃣ Игнорирование ошибок 429 Too Many Requests. Всегда лимитируйте запросы и возвращайте заголовок Retry-After (иначе ваш же API уронят ваши же клиенты).

🚫 Главные "грабли" 2025 года (чего избегать):

✔️ Слепое копирование архитектуры Google. Не нужны вам 100500 микросервисов, если у вас монолитная система. Начинайте с модульного монолита.

✔️ Отсутствие схемы ошибок. Не возвращайте 500 Internal Server Error с текстом NullPointerException. У всех ошибок должны быть четкие коды, тип и инструкции для клиента.

✔️Игнорирование безопасности. CORS, rate limiting, валидация входящих данных - это не опционально.

🔥 Куда прокапываться дальше:

API-менеджмент (Kong, Apigee): для контроля лимитов, мониторинга, безопасности.

Событийные архитектуры (Event-Driven): чтобы системы стали отказоустойчивыми и масштабируемыми.

Инструменты кодогенерации: openapi-generator, swagger-codegen.

Что еще устарело в вашей работе, коллеги? А что удивило за последнее время, какие новинки? Ждем вас в комментариях - обсудим👇

P.S. Вдруг кто забыл) Можете протестировать на себе навыки проектирования интеграции API. У нас есть классный БОТ, где вы можете пройти БЕСПЛАТНЫЕ УРОКИ.
🔥14👍2😁2
Ловите секретное оружие аналитика: 10 вопросов, которые спасут проект от краха🔥

Искусство задавать правильные вопросы - это навык💯 Давайте его прокачивать.

Начнем с классики: ТЗ прилетело, а вопросов больше, чем ответов? Вместо требований - набор магических заклинаний от продакта:

"Нужна интеграция с REST API партнера, чтобы все было быстро и красиво. Детали уточните сами"🙈

Знакомо? А потом начинается:

Разработчики хлопают глазами: "А где спецификация? А если 500 ошибка?"

Тестировщики тихо плачут: "А как это проверить? Какие кейсы?"

Руководитель требует оценки "вчера"...

А ты чувствуешь себя переводчиком с языка "хочушек" на язык технических спецификаций.

Давайте признаем: больные места есть у всех.

✔️Руководители часто не технари. Они видят цель (интеграция с API), но не видят путь.

✔️Разработчики ненавидят расплывчатые требования. Им нужны четкие контракты, статусы ошибок и условия retry.

✔️Тестировщики хотят понимать, что тестировать, а не гадать на кофейной гуще.

Что делают крутые аналитики в 2025?

Они не ждут готовых ответов. Они задают правильные вопросы и экономят часы работы всей команды.

Самые мощные вопросы для уточнения ТЗ (берите в копилку и отправляйте друзьям):

1️⃣ К руководителям (чтобы понять бизнес-цель):

- Какую проблему бизнеса мы решаем этой интеграцией? (например, автоматизируем ручную выгрузку данных)

- Что будет, если это не сделать? (оцениваем критичность)

- Какие метрики покажут, что все работает? (например, снижение времени обработки заказа на 30%)

2️⃣ К разработчикам (чтобы понять технические нюансы):

- Какой стек технологий использует партнер? (REST, GraphQL, gRPC?)

- Нужна ли аутентификация? (OAuth, API-keys, JWT?)

- Как обрабатывать ошибки? (Retry logic, fallback-механизмы?)

- Какие лимиты по RPS (requests per second)?

3️⃣ К тестировщикам (чтобы предусмотреть сценарии):

- Какие сценарии самые критичные? (например, проверка ответа при timeout)

- Как будем тестировать негативные кейсы? (например, отключение сервиса партнера)

- Нужны ли моки/стабы для тестирования?

💡 Почему это работает?

Вы перестаете быть посредником и становитесь архитектором решений (про то, что системный аналитик - архитектор будущего ▶️ рассказали ТУТ)

Команда вас уважает, потому что вы говорите на их языке и предугадывайте проблемы.

Проекты идут быстрее, потому что требования ясны с самого начала.

А вы как справляетесь с расплывчатыми ТЗ?
Делитесь в комментариях своими лайфхаками - поможем друг другу делать мир IT понятнее👇
🔥14❤‍🔥3
Поддерживаете такой критерий отбора в команду?😂

Какой еще креативный способ найти классных спецов знаете?)👇
😁34🔥5👏4👍1
"Я отговариваю бизнес-аналитиков идти на курсы по системному анализу. Вот почему"👆

Это слова нашего ученика, который прошел путь от системного аналитика к архитектору.

Такие отзывы заряжают энергией всю нашу команду и доказывают: правильные знания = самый короткий путь к росту💯

#ученикиговорят

Очень пригодились знания, как в части интеграций, так и в части архитектуры. В течение года после курса очень часто обращался. У вас крутой курс.


Наш ученик уже движется в сторону системной и solution-архитектуры🔥

А этот момент - в самое сердечко❤️
«Я бизнес-аналитиков с опытом отговариваю, чтобы они шли на курс системного анализа. Лучше взять ваш курс».

Наш курс действительно не просто про теорию, мы даем реальные инструменты и примеры документации, которые работают Здесь и Сейчас.

Что вы получите от курса?

Переход от бизнес-анализа к системному: без воды и ненужной теории;

Практические навыки по интеграциям и архитектуре: как будто вас взяли на стажировку в крутой IT-проект;

Готовые примеры документов: берите и меняйте под себя;

Поддержку и возможность возвращаться к материалам даже после завершения обучения: как к любимому сериалу, который смотришь снова и снова

Курс Глеба уже помог многим сменить профессию, повысить экспертизу и уверенно двигаться в архитектуру. Присоединяйтесь: вы сможете так же уверенно расти в IT👍
🔥12❤‍🔥3👏1
Финтех-лайфхак: как мы убили 30% обращений в поддержку одной архитектурой

Представьте: три банка, СБП, мерчанты и вечно глючащая сеть...

А потом▶️ 2 секунды на платеж и ноль дублей. Как?

🎧Слушайте кейс-подкаст Глеба Учителя и делитесь полезным материалом от @openstudyit с друзьями/коллегами.

А вам приходилось сталкиваться с подобными задачами? Как бы вы решили проблему дублей платежей? Пишите в комментариях👇
🔥11👍3
Аналитик - не предсказатель и не курьер на минималках. Он - супергерой, который спасает проекты до их начала.

На связи Глеб Учитель👍

Отличные комментарии прилетели под постом про вопросы от аналитика👆

Давайте рассуждать. Я руководствуюсь своим опытом и пониманием выстраивания бизнес-процессов.

Зона ответственности аналитика простая: поднять правильные темы ▶️ подсветить фонариком всё что не увидели другие ▶️ собрать ответы от разных стейкхолдеров ▶️ свести всё в связную картину и зафиксировать решения.

Смысл не про то, что аналитик бегает и выпрашивает. Это всего лишь рычаги, чтобы вся команда пришла к результату.

Аналитик должен не только спрашивать, но и предлагать. Спросили ▶️ проанализировали ▶️ предложили решение.

Например: поднимаю тему аутентификации, приношу 1‑2 рабочих варианта из практики компании, сверяю с безопасностью и архитектором, фиксирую выбор.

Критичные тест‑кейсы/критерии приёмки: стартовый список может спокойно формировать аналитик, дальше его расширяют QA. Это командная работа, а не игра в угадайку. Конечно, классно когда QA сам бывший аналитик и по черновикам вашего ТЗ накидывает уже все кейсы сам).

Почему аналитику важны моки, RPS, и другие технические детали? Потому что это про сроки, риски и деньги.

Если партнер дает тестовый контур через 3 недели, без моков и понимания как тестировать - все встанет. Если лимит партнера 100 rps, а бизнес ждет 300 на акции, мы поймаем отказы сразу же.

В реальном мире, не идеальном - разработчик не обязан знать трафик по продукту, а бизнес не всегда знает технические лимиты партнера. Аналитик склеивает эти мультивселенные и заранее вшивает ограничения\требования в план.

⁉️Как можно действовать на любом проекте:

1 шаг: бизнес. Зачем меняем процесс, на что влияем, как меряем успех.

2 шаг: партнер. Документация, доступы, версии, лимиты, SLA.

3 шаг: команда. Контракты, ошибки, идемпотентность, ретраи, логирование.

4 шаг: тестирование. Моки, негативные сценарии, данные, конфиденциальность.

5 шаг: план выкатки. Фича‑флаг, миграции, откат, обратная совместимость.

Кто и кому задает какие вопросы:

✔️ К заказчику: цель, метрики успеха, объемы и пики, неподвижные правила и дедлайны.

✔️К партнеру: спецификация, окружения, аутентификация, коды ошибок, лимиты, таймауты.

✔️К разработке: формат контрактов, идемпотентность, ретраи, схема логов и трассировка.

✔️К QA: критичные сценарии, негатив, моки, тестовые данные.

Аналитик инициирует все блоки и закрывает хвосты в идеальном мире))

🔥 Ловите десятку вопросов, которые реально экономят недели:

1. Зачем это бизнесу и как поймем, что получилось: одна цифра успеха.

2. Объемы и пики: в день, в час, на акции. Что будет при 2x нагрузки.

3. Источник правды по данным: чья схема главная и что делаем при расхождении.

4. Где спецификация и контакты партнера: dev, stage, prod, сроки выдачи доступов.

5. Аутентификация и авторизация: чем подписываемся, кто выдает ключи, срок жизни.

6. Контракты и ошибки: примеры запросов и ответов, коды, идемпотентность, ретраи.

7. Лимиты и таймауты: rps, burst, окно rate limit, SLA по ответу.

8. Тестирование: нужны ли моки, кто делает и где хостим, набор тестовых данных.

9. Негативные сценарии: 429, 500, timeout, недоступен партнер. Что видит пользователь.

10. План релиза: фича‑флаг, обратная совместимость, миграции, быстрый откат.

Где аналитик не только спрашивает, но и говорит.

— про типовые вещи компании. Тут не обсуждаем с нуля, приносим готовый шаблон.

— про тестирование и план релиза. Это не прихоть, это ваша страховка.

И это вопросы не ради галочки❗️

Они превращаются в конкретные решения в документе.

Ответственность на аналитике: собрать всё воедино и донести до всех, как будет это работать.

Но самое главное: это командная работа. Аналитик не тянет всё на себе - он делает так, чтобы каждый понимал:

Разработчик знает лимиты партнёра;

QA видит критические сценарии;

Бизнес получает метрики вместо сюрпризов.

Выгодно всем: меньше ночных вызовов, дедлайны не горят, а продукт летит в релиз без костылей.

Что думаете, коллеги?👇
🔥13👍8
Ребята, забыл вам рассказать...

На связи Глеб Учитель👍

Пригласили на Stepicon 2025 – конференция от платформы Stepik, прошла 19-20 сентября в Москве. Сам приболел - дома онлайн смотрел, но команду отправил в разведку)

Что новое узнали про тренды:

✔️что учить в эпоху ИИ;

✔️ какие навыки действительно нужны рынку, а что устарело;

✔️ пару фишек взяли от HR и экспертов по корпоративному обучению (внедрим в курс)

И кормили там отлично, ребята мои еще и поели🔥😂

Планирую эфир живой провести - напишите в комментариях, какую тему осветить сейчас актуальнее всего, что вам поможет сейчас в работе/карьере👇
🔥18😍2
Найди пользователей по этой схеме👇

И получи консультацию Глеба Учителя в подарок🎁

Для этого нужно решить задачку и рандомно среди всех участников с правильными ответами выберем одного победителя👇

Задача.
Найти пользователей, которые сделали хотя бы одну покупку в январе 2025 и ни одной покупки в феврале 2025. Под покупкой считаем только заказы со статусом paid.

Что вернуть. Один столбец user_id, отсортированный по возрастанию. Дубликаты не нужны.

Границы месяцев
Январь 2025: >= 2025-01-01 00:00:00 и < 2025-02-01 00:00:00
Февраль 2025: >= 2025-02-01 00:00:00 и < 2025-03-01 00:00:00
Временная зона не важна, берите как есть.

Важно
Учитываем только status = 'paid'. Статусы canceled и refunded не считаются покупкой.
Таблица users дана для контекста, join не обязателен.

Схема
-- Таблицы
CREATE TABLE users (
user_id INT PRIMARY KEY,
created_at DATE,
channel VARCHAR(50)
);

CREATE TABLE orders (
order_id INT PRIMARY KEY,
user_id INT,
order_ts TIMESTAMP,
status VARCHAR(20),
amount NUMERIC(10,2)
-- FOREIGN KEY (user_id) REFERENCES users(user_id)
);

-- Данные
INSERT INTO users (user_id, created_at, channel) VALUES
(1, '2024-12-15', 'organic'),
(2, '2024-12-20', 'ads'),
(3, '2025-01-10', 'ads'),
(4, '2025-01-01', 'referral'),
(5, '2024-11-30', 'organic'),
(6, '2024-09-01', 'ads'),
(7, '2024-12-31', 'organic'),
(8, '2025-01-05', 'influencer'),
(9, '2024-11-11', 'referral'),
(10,'2025-02-01', 'ads'),
(11,'2024-10-20', 'organic'),
(12,'2025-01-31', 'organic');

INSERT INTO orders (order_id, user_id, order_ts, status, amount) VALUES
(1001, 1, '2025-01-05 10:00:00', 'paid', 50.00),
(1002, 2, '2025-01-10 09:30:00', 'paid', 20.00),
(1003, 3, '2025-02-01 08:00:00', 'paid', 60.00),
(1004, 4, '2025-01-31 23:50:00', 'paid', 99.00),
(1005, 5, '2025-01-12 12:00:00', 'canceled', 40.00),
(1006, 6, '2025-01-20 17:45:00', 'paid', 14.00),
(1007, 7, '2024-12-31 16:00:00', 'paid', 45.00),
(1008, 8, '2025-01-11 11:12:00', 'paid', 80.00),
(1009, 9, '2025-01-01 00:01:00', 'paid', 100.00),
(1010, 2, '2025-02-20 14:00:00', 'paid', 35.00),
(1011, 5, '2025-02-15 13:00:00', 'paid', 25.00),
(1012, 6, '2025-02-02 09:00:00', 'refunded', 14.00),
(1013, 7, '2025-03-01 10:00:00', 'paid', 10.00),
(1014, 8, '2025-02-28 07:07:00', 'paid', 15.00),
(1015, 9, '2025-02-10 10:10:00', 'canceled', 5.00),
(1016, 11, '2025-01-25 09:00:00', 'paid', 12.00),
(1017, 11, '2025-01-25 09:05:00', 'paid', 6.00),
(1018, 12, '2025-01-31 23:59:59', 'paid', 30.00),
(1019, 12, '2025-02-28 00:00:00', 'refunded', 30.00);


Критерии приёмки
В выборке только те, у кого есть хотя бы один paid в январе и ноль paid в феврале.
user_id уникальные, сортировка по возрастанию.
Нет ложных срабатываний на canceled и refunded.
Корректно отработаны границы интервалов времени.

Условия понятны? Ждем ваших ответов до 25.09👇
🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
❤‍🔥8👍7👏5😍1
Королевский подарок системным аналитикам: открывайте🎁

Системные аналитики (и все причастные), с профессиональным праздником🔥 Что тут сказать: классных проектов и карьерного роста!

В честь этого праздника мы хотим подарить вам промокод 🎁 на наше обучение (на любой тариф), чтобы вы могли ещё лучше прокачать свои скиллы.

Спец предложение действует до 1 октября.


❗️И это еще не все…

Открываем бесплатный доступ к разделу курса "Брокеры сообщений"

👉https://stepik.org/a/175243?utm_medium=tg

Далее заходите в Раздел 11 - Брокеры сообщений▶️Урок 11.1 Концепция брокеров сообщений
Проектирование архитектуры и интеграций (API / брокеры) сервисов

Кто хотел обучаться и ждал подходящего момента - welcome! 👇

✔️ Курс "Проектирование архитектуры и интеграций (API / брокеры) сервисов":

Базовый тариф - 11.000 рублей (вместо 13 990 рублей).

Тариф с поддержкой - 20.000 рублей (вместо 25.000 рублей).

Тариф с поддержкой и карьерным модулем - 35.000 рублей (вместо 44.000 рублей).

✔️ Курс "Системный анализ по-взрослому"

Единый тариф - 7.990 рублей (вместо 9.990 рублей)

Промокод: ANALYTIC25
🔥18😁2
Перестаньте путать API-ключ с токеном. Как правильно настроить авторизацию для нейросетей в n8n (с примерами)🔥

API ключ, токен и код из доков: одно и то же по смыслу, разные формы. Очень хороший вопрос от подписчика👆 Разбираемся.

Что это за три сущности⁉️

1️⃣ API ключ: статическая секретная строка, часто вида sk-.... Идентифицирует ваш аккаунт или проект.

2️⃣ Токен: временный пропуск с правами. Часто JWT из трёх частей через точки. Выдаётся авторизационным сервером и протухает.

3️⃣ Код из доков: не отдельный способ. Это рецепт, какие заголовки отправить, где взять токен, как посчитать подпись.

Как понять, что именно нужно

Видите Authorization: Bearer ... это токен. Ищите, где его получить: token_url, client_id, client_secret, scope.

Видите X-API-Key это статический ключ. Берёте и кладёте в заголовок.

В тексте встречаются signature, timestamp, nonce значит нужна подпись запроса, обычно HMAC.

Строка вида aaa.bbb.ccc это почти всегда JWT токен.
Если в примере есть редиректы и код авторизации это OAuth 2.0 Authorization Code или PKCE.

✔️ Когда что выбирать
Прототипы и внутренние интеграции: API ключ.

Прод и безопасность: OAuth 2.0 токены или сервисные аккаунты, короткий срок жизни, минимальные scope(области прав).

Финтех, маркетплейсы, биржи: подпись HMAC плюс ключ или токен.

Браузер и мобилки: секреты не кладём на клиент. Клиент говорит с вашим бэкендом, бэкенд уже ходит во внешнее API. Для браузера уместен PKCE.

Мини примеры

Ключ:
curl -H "X-API-Key: $KEY" https://api.example.com/v1/me



Токен через Client Credentials:
# получаем токен
curl -X POST https://auth.example.com/oauth/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials&client_id=$ID&client_secret=$SECRET&scope=read"

# используем
curl -H "Authorization: Bearer $ACCESS_TOKEN" https://api.example.com/v1/data


Диагностика, если ошибки
401 значит токен отсутствует или битый. 403 значит прав не хватает.
Проверяйте Content-Type и точный формат тела.

JWT может быть протухшим по exp. Также смотрите таймзону.
Некоторые токен‑эндпойнты требуют Basic с client_id:client_secret в Authorization.

А вы используете nocode n8n в проектах?👇
Хотели бы воркшоп на эту тему?🔥
🔥29👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Ловите лайфхак для собеседований😂

А у кого какие приколы были с HR?👇
😁24👏1