AWS 推出 Amazon API Gateway

AWS 推出了「Amazon API Gateway – Build and Run Scalable Application Backends」,使得 Scalable API 又前進了一步。

API Gateway 可以直接將 HTTP Endpoint 接上 AWS Lambda 提供服務,並且也會自動接上 CloudFront,不過 CloudFront 不可選等級,目前看起來是最低的 Class 100,所以老問題還是沒解,如果不是用 168.95.1.1168.95.192.1,我們家的 IP 會被解去 ARN (Stockholm Arlanda Airport) XD

  4.|-- snuh-3201.hinet.net        0.0%    10    0.3   0.3   0.3   0.3   0.0
  5.|-- tpdt-3011.hinet.net        0.0%    10    6.7   9.0   4.8  12.5   2.8
  6.|-- r4101-s2.tp.hinet.net      0.0%    10    0.5   0.9   0.5   1.5   0.0
  7.|-- r4001-s2.tp.hinet.net      0.0%    10    3.8   1.1   0.5   3.8   1.2
  8.|-- r11-pa.us.hinet.net        0.0%    10  199.8 151.6 143.1 199.8  19.0
  9.|-- las-bb1-link.telia.net     0.0%    10  140.6 142.6 140.5 159.7   6.0
 10.|-- sjo-b21-link.telia.net     0.0%    10  141.6 142.1 141.5 146.1   1.2
 11.|-- nyk-bb2-link.telia.net     0.0%    10  217.0 218.9 217.0 224.0   2.6
 12.|-- kbn-bb4-link.telia.net     0.0%    10  305.7 305.8 305.7 306.2   0.0
 13.|-- s-bb4-link.telia.net       0.0%    10  316.4 316.4 316.4 316.6   0.0
 14.|-- s-b9-link.telia.net       10.0%    10  316.4 316.5 316.4 317.5   0.0
 15.|-- amazon-ic-300293-s-b9.c.t 10.0%    10  311.5 311.5 311.4 311.5   0.0
 16.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 17.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 18.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 19.|-- server-54-230-96-67.arn1. 10.0%    10  311.5 311.8 311.5 313.2   0.4

除了使用提供的 url 以外 (HTTPS Endpoint),也可以接上自己的 domain (以及對應的 SSL certificate):

另外功能是產生 SDK,支援 iOSAndroid 以及 JavaScript 三種版本:

這樣又簡化了不少東西...

Mac OS X 的安全性漏洞:蘋果沒打算修 10.9 以下的版本...

在「Hidden backdoor API to root privileges in Apple OS X」這邊揭露了這個漏洞 (接近於後門的設計)。

10.10.3 修正了這個問題,但沒打算修 10.7.x 到 10.9.x 的版本:

Apple has now released OS X 10.10.3 where the issue is resolved. OS X 10.9.x and older remain vulnerable, since Apple decided not to patch these versions. We recommend that all users upgrade to 10.10.3.

從 2014 年十月發現回報,2015 年一月蘋果建立 CVE-2015-1130,到 2015 年四月才正式修復 10.10.x 的部份:「About the security content of OS X Yosemite v10.10.3 and Security Update 2015-004」。

靠靠,我不想升到 10.10 啊...

查詢門號所在的電信商 (台灣與國外的都可以查)

Twilio 提供的服務:「Phone Validator API to Check Numbers & Look Up Carriers - Twilio」。

原本是透過 57016 (需付費) 或是電信業者的官網查「是否為網內」,現在可以直接查出來是哪家電信業者。像是我的手機門號是 0963 (中華電信的 prefix),但 NP 到台灣大哥大:

這樣就方便多了...

Slack 推出 Real Time Messaging (RTM) API

Slack 推出了即時性更新的 API,讓你寫機器人 (bot) 更方便:「A new Slack API: The inevitable rise of the bots」。

GitHub 上的 slackhq/python-rtmbot 裡面有範例,另外也有 Hubot 版本的 slackhq/hubot-slack

這樣寫起 bot 應該會更簡單,以往是模擬 client 接上去,現在是有 library 可以用,照著接掛著就 okay 了...

GitHub 的 Organization Webhooks

GitHub 以往要每個 repository 都設一次 webhook,現在總算有 organization webhooks 可以以 organization 為單位設定:「Introducing organization webhooks」。

對應的 API 文件在「Webhooks」這邊已經更新,可以看到有些是 organization only 的。

Hacker News 的 API

Hacker News 一向是個重要的資訊來源,以往大家要分析 Hacker News 上的文章都是自己硬幹:爬網站的結構後再做後續處理。而現在總算是不用全部硬幹了,官方提供 API 讓大家存取:「Hacker News API」。

透過與 Firebase 的合作 (YC S11,Y Combinator Summer 2011),Hacker News 的資料可以透過 Firebase 提供的 API endpoint 取得了。

接下來應該可以看到更多資料被丟出來玩?

推薦《Build APIs You Won't Hate》這本書

7/26 就買了,算一算到現在也快四個禮拜,剛剛總算是讀完了,所以可以跟大家推薦《Build APIs You Won't Hate》這本書。

作者 Phil SturgeonPHP 的資深開發者,同時也是 PHP-FIG 的投票成員。

這本書講了很多 API 設計時會遇到的問題。作者不是直接講「用什麼方法是對的」,而是提出每一種方法的缺點,然後再下結論。

尤其是缺點的部份,呼應主題的「You won't hate」,如果你因為總總原因而無法設計出完美的 API,你至少要避免設計出你自己看了就討厭的 API。

裡面也給了很多程式範例 (大多都是 PHP),甚至告訴你寫 API 文件的重點。

推薦這本書給所有需要設計或實做 API 的人。

GitHub 也接受 PayPal 付款了,不過不是直接接 PayPal...

GitHub 宣佈接受 PayPal 付款,不過不是直接接 PayPal 的 API,而是透過 Braintree 提供的 API:「Pay for GitHub with PayPal」。


GitHub 官方提供的 screenshot

雖然 PayPal 的風評大家都知道,但如果要支援 PayPal 最直接的方式還是接 PayPal API... 不直接使用 PayPal API 而要透過其他 API 的原因...?

服務供應商更換用戶端 API key 的作法

Mailgun 這篇提供用戶端更換 API key 的作法還蠻有趣的:「Swap out your API keys with no downtime」。

舊的 API key 不會馬上失效。不過,比較常見的情況應該是服務提供商提供多組 API key 的能力就可以了?像是 AWS 就可以做到。用戶端換完後把舊的 API key 拿掉即可。