👩‍💻 Чем отличается API-ключ от токена? 👩‍💻

Это вопрос “с подвохом” для собеседований, в котором СА может запутаться и сказать, что это про одно и то же.

Но разница принципиальная — по смыслу, по рискам, по архитектуре.


🔑 API-ключ (API-key)

API-ключ — это неизменяемый секрет, который идентифицирует приложение/клиента и даёт доступ к API по заранее заданным правилам.

Выдаётся разово и чаще всего не обновляется в течение всего времени жизни интеграции.

Ключевое:

+ обычно не имеет ограничения по сроку жизни или живёт очень долго (годами), пока его не перевыпустят/не отзовут

+ обычно привязан к проекту/приложению, а не к пользователю

+ сам по себе редко несёт “права” внутри, права чаще задаются настройками на стороне сервиса

+ отлично подходит для межсистемных интеграций, где не нужно знать о пользователе

+ используется в header и в query-параметрах

Пример использования в header:

GET /v1/orders

headers:

X-API-Key: 9f3a...a12

Пример использования в query-параметре (хуже по безопасности):

GET /v1/orders?api_key=9f3a...a12

Когда используют API-ключ:
✅ простые интеграции backend → внешний сервис
✅ технический доступ для серверов/скриптов

Пример:
Яндекс.Погода

⚠️ Минус: ключ часто живёт долго.
Утёк ключ - утекла учётка и её надо блокировать / создавать новую / перевыпускать постоянный ключ.
Это может требовать внешнтатное обновление системы - чтобы обновить ключ.



🎫 Токен (Token)

Токен — это временный пропуск (credential), который подтверждает право доступа на ограниченное время и часто с ограниченным набором прав (scopes/claims).

По сути это тоже секрет как и API-key, но он имеет ограниченный срок жизни и другие ограничения.

Если API-key выдают для системы/приложения сразу и его надо использовать в прямом виде, то в случае с токеном для приложения обычно выдают логин и пароль, которые оно должно обменивать на токен через отдельный эндпоинт:

POST /token

Каждый раз когда токен устаревает, надо заново обменивать логин и пароль на токен отдельным запросом:

POST /token

Ключевое:

+ обычно имеет ограниченный срок жизни (минуты/часы)

+ может быть выдан как для пользователя, так и для приложения

+ часто выдаётся после вызова отдельного эндпоинта для обмена логина+пароля на токен (например, в OAuth 2.0, также делают аналогичные эндпоинты и без OAuth 2.0)

+ может быть JWT (со “встроенными” правами), Bearer или просто строка.


Пример использования в запросах после авторизации (Bearer token):

GET /v1/orders

headers:
Authorization: Bearer eyJhbGciOi...

Когда используют токены:
✅ OAuth 2.0 / SSO: Войти через Google / Mail.ru / Госуслуги
✅ доступ к данным пользователя (email, профиль, диск, календарь)
✅ микросервисы/enterprise, где нужен короткоживущий доступ и строгие политики доступа

Пример:
FoodDeliveryGA с OAuth 2.0, где получение токена идёт по одному из авторизационных flow

⚠️ Даже если токен утёк, то его можно перевыпустить в штатном режиме с минимальными рисками. Так как перевыпуск токена каждый час (или другой промежуток времени) уже заложены в стандартном алгоритме работы.


👉 Итого, главные отличия
🔑 API-ключ = постоянный пропуск (пароль) для приложения
🎫 Токен = временный пропуск (пароль) для приложения / пользователя с ограничениями по правам доступа


#ИнтеграцииGA
#FoodDeliveryGA_oauth

🚀 [Последний день] Интенсив по REST, GraphQL и gRPC с практикой в Postman 🟠🎄

⏳ Доступ до 23:59 Мск
🕗 Время на обучение: 4 часа
(можно пройти в своём темпе, в удобное время)

План:
1. Интеграции: порядок работы над задачами
2. Практика REST API
3. Практика GraphQL
4. Практика gRPC
5. Порядок изучения новых API

‼️ Смотреть с компьютера, и перед занятием обязательно открыть Postman, так как практика проводится именно в нём.

🔗 Зарегистрироваться
Если уже регистрировались, ссылка с доступом у вас на почте - отправили в субботу утром 📩


Обратная связь 👇

Раиса
Как всегда все на практических примерах. Очень нравится подача.

Джамиля
Понравилось что показали примеры на разных задачах

Петр
Очень круто! Всё понятно, хочется ещё :)

Елена
Очень здорово! То, чего так не хватала за годы работы в ИТ

Владимир
Очень понравилось. Очень полезно. Уже записался на обучение Интеграции. Теперь уверен, что не зря. Спасибо

Акерке
Вообще очень было все понятно до мелочей, в видах технологий 🤍🤍🤍💔💔💔


————————————

🎓 Интенсив проводится в поддержку практической программы Интеграции для системных аналитиков.

❗️🔔 Сегодня последний день лучших цен на все обучения в GetAnalyst.

С 2026 повышение цен на всех программах.

————————————

После этого интенсива у вас будет не “посмотрел видео”, а рабочая схема:
+ как разбирать API-документацию,
+ работать с любыми видами API и понимание,
+ как работать с задачами на интеграции ✅

Планируйте время на сегодня, если ещё не смотрели, чтобы забрать реальные практические навыки в 2026 🚀

Конец года — это не про “успеть ещё больше”.

Это про то самое состояние, когда в голове ещё открыт миллион вкладок…
а в реальности надо успеть нарезать оливье, купить икру, доехать к друзьям/родственникам или накрыть на стол 😅

Так вот — вы уже молодцы.
Даже если сегодня вы не “закрыли все задачи года”.


Команда GetAnalyst поздравляет вас с наступающим 2026 🎄

У каждого 2025 был свой:
+ кто-то сменил работу и погрузился в новые проекты,
+ кто-то взял больше ответственности,
+ кто-то вырос в грейде,
+ кто-то сделал большой шаг и перешёл в IT.

И если вы сейчас где-то между “кажется, я ещё не дотягиваю” и “я уже многое умею", то вы в правильной точке.


В 2026 мы желаем вам:
✅ меньше внутреннего шума,
✅ больше ясности в задачах,
✅ уверенности вместо постоянных сомнений,
✅ и проектов, после которых хочется не выгореть, а гордиться собой.

Пусть в новом году станет меньше страха и придёт больше уверенности.
Чуть тише внутренний критик — и громче голос: «Я справлюсь».


Пусть новый год начнётся с ощущения, которое в профессии аналитика решает многое:
“я понимаю, что делаю — и могу объяснить это другим.” 🙌


С теплом и наилучшими пожеланиями,
Екатерина Ананьева
и команда GetAnalyst! 💚

🎯 Чек-лист навыков Системного Аналитика: полная и актуальная версия 2026 [часть 1] 🎯

Начало года - редкий момент, когда можно спокойно подумать: куда я иду по карьере и какие навыки надо получить, чтобы туда дойти.

Карьерный план влияет на всё:
💰 доход
🧠 стресс
📍 выбор проектов/компании
⏳ баланс времени
🚀 уверенность

Поэтому подготовила для вас чек-лист навыков СА - самая полная и актуальная версия. Пройдитесь по нему и соберите свой индивидуальный план развития на 2026 🚀

-------------

Как использовать:

1. Скопируйте все 3 части сообщения в заметки или Google Docs

2. Отмечайте напротив каждого пункта:
✅ умею
🟡 пробовал(а)
❌ нет

3. Выберите по 2-3 навыка на каждый месяц 2026 года к освоению

4. Следуйте плану и сверьтесь с чек-листом в конце 2026, чтобы оценить прогресс

-------------

Чек-лист навыков СА:

👉 Сбор требований
✔️Исследование предметной области
✔️Ведение интервью с заказчиком / пользователями
✔️ Исследование внедренных IT-продуктов
✔️ Определение цели и задач проекта
✔️ Создание ролевой модели
✔️ Определение бизнес-правил и ограничений
✔️ Описание бизнес-процессов AS IS

👉 Бизнес-требования
✔️ Описание бизнес-процессов TO BE
✔️ Поиск узких мест, проблем и оптимизация процессов
✔️ Нотация BPMN: моделирование бизнес-процессов
✔️ Нотация ePC Diagram: моделирование бизнес-процессов (устар)
✔️ Выявление и формулировние бизнес-требований
✔️ Умение определять и формулировать требования в формате User Strories
✔️ Создание презентаций для pre-sale заказчикам

👉 Дизайн
✔️ Создание макетов UI/UX
✔️ Знание специальных инструментов для работы с дизайном: Figma или аналог
✔️ Постановка задач для дизайнеров

👉 Функциональные и нефункциональные требования (ФТ и НФТ)
✔️ Разработка ФТ
✔️ Умение описывать ФТ в формате Use Case
✔️Определение точек интеграции системы и умение собирать необходимую документацию внешних систем
✔️ Разработка НФТ
✔️ Постановка задач для разработчиков и тестировщиков
✔️ Нотация IDEF - для описания функциональности (устар)
✔️ Нотация UML - для описания процессов, состояний
✔️ PlantUML - язык для описания UML-диаграмм

👉 Документирование
✔️ Разработка ТЗ по ГОСТ-34 или другим корпоративным стандартам
✔️ Ведение базы знаний по проекту
✔️ Организация структуры базы знаний
✔️ Разработка инструкций для разработчиков и пользователей
✔️ Разработка пользовательской документации
✔️ Умение делать ревью документации

👉 Проектирование БД
✔️ Исследование потоков информации (и описание в нотации DFD)
✔️ Анализ существующей БД
✔️ Умение проектировать реляционные БД на логическом уровне
✔️ Умение проектировать реляционные БД на физическом уровне
✔️ Знание SQL на базовом уровне: простые SELECT и JOIN, все ключевые операторы
✔️ Знание SQL на продвинутом уровне: умение создавать БД самостоятельно, знание как писать процедуры, сложные JOIN и т.д.
✔️ Умение проектировать и описывать миграции в БД
✔️ Знание NoSQL БД (нереляционных БД)
✔️ Постановка задач для разработчиков на изменения в БД

👉 Интеграции
✔️ Знание всевозможных видов интеграций: по API, брокеры, общая БД, обмен файлами, и другие.
✔️ Понимание принципов синхронных интеграций
✔️ Понимание принципов асинхронных интеграций
✔️ Понимание принципов интеграции систем в режиме реального времени
✔️ Описание интеграционного взаимодействия в формате Use Case или ином
✔️ Описание сценариев интеграции в нотации UML Sequence
✔️ Умение вести исследовательское тестирование API внешних систем
✔️ Маппинг данных
✔️ Понимание принципов работы брокеров: RabbitMQ, Kafka
✔️ Умение читать и проектировать конфигурационные файлы для интеграций, понимание из назначение
✔️ Понимание принципов хранения настроек конфигураций для интеграций


Продолжение 👇
👉 Архитектура
👉 Работа с API
👉 Тестирование
👉 Сопровождение
👉 Работа с кодом и IDE (не обязательный)
👉 Управление проектом
👉 Инструменты
👉 Soft Skills (мягкие навыки)


Подписывайтесь на @getanalysts, чтобы быть в курсе самых актуальных практик для БА и СА 🚀

🎯 Чек-лист навыков Системного Аналитика: полная и актуальная версия 2026 [часть 2] 🎯

Продолжаем разбирать актуальные навыки СА в 2026 году 🔽🔽🔽

👉 Архитектура
✔️ Умение определять компоненты системы (Frontend, Backend, Mobile, Hardware)
✔️ Понимание принципов монолитной, сервисной (SOA), микросервисной (MSA) и событийно-ориентированой архитектуры
✔️Знание нотации моделирования архитектуры C4 (Context, Container, Component)
✔️ Знание нотации моделирования архитектуры ArchiMate (не обязательно)
✔️ Верхнеуровневое проектирование архитектуры
✔️ Знание шаблонов проектирования микросервисной архитектуры
✔️ Понимание назначения API Gateway
✔️ Умение ставить задачи на доработку брокеров: RabbitMQ, Kafka
✔️ Умение подбирать СУБД для проекта
✔️ Умение подбирать API для сервисов и микросервисов проекта
✔️ Понимание принципов интеграции микросервисов
✔️ Умение вести Event Storming
✔️ Понимание принципов выделения сервисов и микросервисов
✔️ Понимание как НФТ влияют на архитектуру сисемы
✔️ Умение писать требования к логированию/мониторингу/сбору метрик
✔️ Знание как смотреть и анализировать логи/мониторинг/метрики
✔️ Базовое понимание инфраструктуры системы, DevOps
✔️ Знание принципов обеспечения безопасности системы и отдельных компонентов


👉 Работа с API
✔️Понимание принципов протокола HTTP

Умение читать документацию API-документацию:
✔️ HTTP API
✔️ SOAP
✔️ REST
✔️ gRPC
✔️ GraphQL
✔️ SSE
✔️ WebSocket

Умение читать форматы сообщений:
✔️ JSON,
✔️ XML,
✔️ XSD,
✔️ protobuf
✔️ YAML

Умение проектировать с нуля:
✔️ JSON,
✔️ XML,
✔️ XSD,
✔️ protobuf
✔️ YAML

Умение проектировать с нуля API-методы:
✔️ HTTP API
✔️ SOAP
✔️ REST
✔️ gRPC
✔️ GraphQL
✔️ SSE
✔️ WebSocket

✔️ Умение дорабатывать существующие API методы

✔️ Знание принципов версионирования и обратной совместимости при работе с API

✔️ Знание способов аутентификации в API: Basic, API-key, Token, OAuth 2.0, OAuth 2.1, MTLS и другие

✔️ Понимание FTP

✔️ Умение быстро разбирать форматы сообщений и осваивать принципы любого протокола API

Умение документировать API:
✔️ OpenAPI (Swagger)
✔️ Postman
✔️ Insomnia или аналогичный инструмент


👉 Тестирование
✔️ Написание сценариев тестирования (ПМИ)
✔️ Ревью сценариев тестирования
✔️ Пользовательское тестирование приложений
✔️ Тестирование работы API, брокеров

👉 Сопровождение
✔️Техническая поддержка и анализ обращений пользователей
✔️ Умение оперативно выявлять проблемы в системе (какой алгоритм, функция, процесс сломан)
✔️ Ответы на обращения пользователей
✔️ Ведение базы знаний для отдела тех поддержки
✔️ Умение оформлять баги
✔️ Выявление потребностей в новой функциональностии донесение ценности для бизнеса

👉 Работа с кодом и IDE (не обязательный)
✔️ Чтение кода (понимать, что происходит в методе/классе/функции)
✔️ Анализ логики (условия, циклы, обработка ошибок)
✔️ Базовые принципы разработки: ООП, SOLID (на уровне понимания)
✔️ Отладка (debugger)
✔️ Работа в IDE

👉 Управление проектом
✔️ Планирование порядка реализации задач на разработку
✔️ Планирование и сопровождение релизов
✔️ Оценка часов на разработку, тестирование и аналитику с учетом рисков
✔️ Организация процесса разработки
✔️ Управление рисками

👉 Soft Skills (мягкие навыки)
✔️ Переговоры и управление ожиданиями (с бизнесом/разработкой)
✔️ Ведение мероприятий для команды
✔️ Консультирование разработчиков и тестировщиков в ходе выполнения задач
✔️ Грамотность
✔️ Умение выступать перед заказчиками, вести презентации проектов
✔️ Критическое мышление
✔️ Умение отстаивать свою точку зрения (оценка, аргументирование причин и объяснение, почему мы не можем технически сделать доработку в системе и пр.)
✔️ Умение работать по Agile (Scrum, Kanban)
✔️ Ответственность
✔️ Внимательность к деталям
✔️ Структурирование информации
✔️ Легкообучаемость
✔️ Способность самостоятельно разбираться с поставленными задачами


🔗 Часть 1

Продолжение 👇
👉 Инструменты (полная подборка)

🎁 Интенсив по REST, GraphQL и gRPC с практикой в Postman [доступ открыт] 🚀

🗓 Доступ только 5-12 Января
🔗 Регистрация и подробности
(если регистрировались в 2025, то письмо с доступом отправили сегодня утром на почту)

Верим, что вы проводите новогодние каникулы в своём ритме — отдыхаете, проводите время с близкими, гуляете, путешествуете и набираетесь сил ❤️🎄

В конце прошлого года мы провели интенсив по интеграциям. Он собрал много положительных отзывов:

Алена:

Отличное занятие! Спасибо большое! Очень много полезной информации, самое главное, что есть практика, а не только теоретические знания

Антонина:

Екатерина, спасибо за занятие! Традиционно, все по существу, очень много практики, внимание ко всем вопросам. И, главное, все очень понятно: о сложном

Владимир:

Очень понравилось. Очень полезно. Уже записался на обучение Интеграции. Теперь уверен, что не зря. Спасибо

📩 В сообщениях к нам вы попросили дать больше времени, чтобы пройти его, так как в конце года у всех традиционно завал по работе.

Мы решили сделать новогодний подарок для вас и даём дополнительную возможность посмотреть обучение:

⚡️ Интеграции по REST, GraphQL и gRPC через Postman

🗓 Доступ к записи: 5-12 Января
🕗 Время на обучение: 4 часа

🔗 Регистрация и подробности
(если уже регистрировались, письмо с доступом в почте прислали в 9Мск)

Ваши результаты:
✅ Поймёте что такое интеграции и как с ними работать
✅ Получите уверенную базу знаний по REST API, GraphQL и gRPC, и понимание, как её применить в работе аналитика
✅ Освоите Postman
✅ Получите реальный практический опыт


Это занятие, которое поможет вам сделать шаг к профессиональному росту прямо сейчас!

Регистрируйтесь и начинайте 2026 год с новыми навыками и большими карьерными целями! 🎄🚀


------

Интенсив проводится в поддержку практической программы Интеграции систем для аналитиков, которая стартует 16 января. Предобучение уже открыто.

🛠 Какие инструменты должен знать Системный аналитик в 2026? 🛠

Продолжение чек-листа навыков Системного аналитика 🎯

Предыдущие части:
🔗 Часть 1
🔗 Часть 2


👉 Инструменты

Управление и коммуникации
✔️ Jira или аналог - задачи, управление проектом
✔️ Confluence или аналог - документирование, база знаний
✔️ Slack, Teams или аналог - корпоративные мессенджеры
✔️ PowerPoint, Canva или аналог - презентации

API и интеграции
✔️ Swagger - документирование API
✔️ Postman - документирование и тестирование API
✔️ Insomnia или аналог - документирование и тестирование API (доп)
✔️ SoapUI - тестирование SOAP API
✔️ Kafka UI, Kafdrop, Offset Explorer или аналог - просмотр топиков, сообщений, consumer group
✔️ RabbitMQ Management UI

БД
✔️ DBeaver - управление БД
✔️ pgAdmin, SQLite или аналог - управление БД (доп)

Спец инструменты для диаграмм
✔️ Camunda Modeler, StormBPMN или аналог - для BPMN
✔️ ARIS - для BPMN, ePC (доп)
✔️ Enterprise Software Architect - для UML-диаграмм (доп)
✔️ Archi, Visual Paradigm или аналог - для Archimate

Диаграммы через код
✔️ PlantUML - для UML, C4
✔️ Structurizr - для C4
✔️ MermaidChart - для UML, BPMN, C4 и др (доп)

Графические редакторы (диаграммы, дизайн, требования)
✔️ Draw io - универсальный инструмент для BPMN, UML, C4, макетов экранов, досок и др.
✔️ Microsoft Visio - аналог draw io (доп)
✔️ Figma, Axure RP Pro или аналог - дизайн экранных форм
✔️ Miro или аналог - ведение митингов, сбор требований, UML и C4 диаграммы

Код и отладка (доп)
✔️ IDE: Visual Studio, IntelliJ IDEA или аналог
✔️ Charles / Fiddler - перехват трафика, для тестирования мобилок
✔️ Kibana - логи
✔️ Grafana - метрики
✔️ Prometheus - дашборды
✔️ Git / GitHub / GitLab / Bitbucket

AI
✔️ ChatGPT, DeepSeek или аналог

(доп) - не обязательный


Сохраните все три части, чтобы:
✅ Построить свой план развития на 2026 и свериться в конце года
✅ Понимать, какой % навыков у вас есть сейчас, чтобы адекватно оценить свой грейд
✅ Перепроверить резюме 🤝


Сохранили эту серию постов?
Поддержите 🔥

📌 Интеграции 2026: актуальная подборка материалов от GetAnalyst 📚

Посмотрели вводное практическое занятие по интеграциям через REST, GraphQL и gRPC?

Тогда держите следующий шаг!
Подборка материалов, чтобы реально закрепить тему 👇


Введение по теории:

📚 Мини-книга по основам интеграций

📝 Виды интеграций: полный справочник

📝 Как аналитику работать с задачами на интеграции — пошаговая инструкция

📚 Интеграционные Use Cases vs Обычные — разбор с примерами

🎧 Подкаст "Проблемы в работе с задачами на интеграции"

🎧 Опасные интеграции - про альтернативные сценарии и обработку типовых ошибок



Практика в Postman для исследования API:

🎧 Postman: навык тестирования REST API за вечер

📝 Инструменты для тестирования в API

📚 Руководство по Postman - API DaData

📚 Руководство по Postman - API ChatGPT

📚 Руководство по Postman - API Unisender

📚 Руководство по Postman - API банка ВТБ



Асинхронный обмен данными + брокеры:

📝 Всё про брокеры: как работают и зачем нужны

🎧 Доставить и не потерять: синхронизация данных в распределенных системах - основы очередей сообщений

📝 Работа Kafka - что надо знать для работы СА

🎧 Подкаст "Kafka: что нужно знать Системному аналитику"

🎧 Подкаст "RabbitMQ и его отличия от Kafka: что важно знать системным аналитикам"



Шаблоны постановок задач:

💎 Полный интеграционный Use Case - автоматическое создание задач во внутренней системе ToDoist для сотрудников компании после оплаты заказов

💎 Интеграционный REST API-метод - поиск структурированных адресов

💎 Полный интеграционный Use Case - рассылка email через Unisender (с брокерами и микросервисами)

💎 Полный интеграционный Use Case - пример требований с асинхронным обменом данными



Обучения для СА и БА:

🎓 Практический курс Интеграции Систем - работа онлайн с Екатериной Ананьевой и экспертами программы

🎓 Материалы для самообучения по Интеграциям (пакеты вебинаров)



Также всё по интеграциям вы всегда можете найти в канале @getanalysts по хэштегу #ИнтеграцииGA 🙌


Прекрасного продолжения выходных! 🎄