• L-V 8:00-20:00

La revolución de las APIs. Gestión e implementación de APIs.

  • octubre 30 2019
  • Imagar SC

«Las APIs son los cimientos de la economía digital. Hacen que las capacidades existentes sean intercambiables, de modo que se pueden usar de formas nuevas, rápida y fácilmente, estimulando así, la innovación y la creación de valor nuevo»

BBVA Innovation Edge. APIs (29/06/2015)

 

Cada vez es más frecuente en nuestro día a día escuchar hablar sobre APIs, gestión de APIs y API Management, pero ¿qué significa realmente? En este artículo vamos a dar respuesta a esta pregunta y veremos en qué consiste y que ventajas nos ofrece esta tecnología.

¿Qué es un API?

Qué es un API. Cómo funcionan las APIs.En términos generales, un API (application programming interface) es una especificación que define como deben interactuar los diferentes componentes de Software.

Cabe destacar la diferencia entre API y servicio o microservicio, un API como hemos dicho anteriormente es una definición de como interactuar con los componentes del software, entre los que se encuentran entre otros los servicios y microservicios, que serán los encargados de la lógica.

 

¿De dónde surge la necesidad de implementar APIs?

Vivimos en un mundo cada vez más digitalizado, en el cual millones de dispositivos se conectan a la red diariamente, detrás de cada dispositivo, de cada servicio o recurso expuesto en la red hay distintos programas informáticos que nos ofrecen las distintas funcionalidades que usamos en nuestro día a día. Aquí es donde entra el concepto de API, se basa en definir cómo podemos interactuar entre los distintos dispositivos, recursos y componentes de software desde una capa de abstracción unificada para conseguir que distintos componentes con distintos lenguajes de programación puedan interactuar entre ellos.

Implementación de APIs. Empresas de informática e integración de APIs.

Además, una API no solo ofrece especificación a la hora de interactuar con el software, también nos facilita la implementación de seguridad entre los distintos componentes, autenticando y autorizando las conexiones.

La seguridad es un aspecto fundamental a tratar dentro del marco de las integraciones y conexiones entre los distintos sistemas implicados en la comunicación software. A continuación detallamos uno de los aspectos fundamentales de la integración de sistemas mediante APIs, API Security. Antes de integrar cualquier sistema debemos conocer los estándares en relación a la seguridad y definir cuáles y cómo van a ser utilizados.

Entre los principales estándares de seguridad API podemos destacar:

  • Autenticación: La validación de quien tiene acceso a los distintos recursos expuesto es un fundamental dentro del paradigma de las APIs, para ello los estándares más aceptados en el mercado son: Basic, OAuth2, Certificados…
  • Autorización: al igual que la validación de la autenticación, la validación de que servicios puede consumir un cliente autenticado también es fundamental, ya que con está validación se protege que recursos se pueden consumir o no dentro de un producto dependiendo de quién acceda. Uno de los estándares más aceptados es OAuth2
  • Validación de peticiones: Cuando exponemos servicios hacia el exterior, es muy importante el control de peticiones, cuando un servicio desee consumir nuestra API deberá de hacerlo siguiendo con el estándar de datos definido, esta validación de datos abarca desde las cabeceras de seguridad o información hasta el cuerpo de la petición en caso de ser necesario.

 

Gestión de APIs, ¿que es API Management?

NetworkAPI Management  implementa una organización para administrar las API expuestas. Esto se hace interna o externamente para garantizar que estas sean consumibles, seguras y estén disponibles para los consumidores en las condiciones acordadas en los términos de uso de las API.

API Management se caracteriza por la implementación de los siguientes componentes que ofrecen las herramientas destinadas la administración de APIs.

 

API Manager

Componente para la publicación y administración de las APIs dentro del API Gateway, las principales funcionalidades de API Manager son la publicación, edición y gestión de vida de las APIs.

 

API Gateway

Componente encargado de habilitar la interconexión entre los servicios y los consumidores, las principales características de API Gateway son:

API Portal

Componente encargado de albergar toda la información necesaria para los consumidores sobre las APIs publicadas.
Dentro de API Portal podemos encontrar:

  • Documentación de la API donde se detalla la funcionalidad expuesta y como consumirla.
  • Testeo de APIs, sistema integrado para las pruebas de estas.
  • Estadísticas de uso.
  • Comunidad de desarrollo para publicar noticias, soluciones o errores de las APIs publicadas.
  • Navegador de APIs para buscar las que están registradas.

API Economy

Gestión e implementación de APIs. API Management

Dentro de la estrategia a la hora de analizar, definir, implementar y publicar una API se debe analizar qué tipo de API vamos a exponer, si la API será gratuita o de pago por uso.

Hay numerosos tipos de APIs que facilitan la interacción con los sistemas, proporcionando información a clientes de forma rápida, sencilla y ágil. Cuando una expone valor al mercado, puede ser expuesta de tal forma que su consumo produzca beneficios.

API Economy es la manera de remunerar la información expuesta en las APIs a través del control del consumo. Tal y como hemos hablado anteriormente, API Management permite gestionar y controlar el acceso a las APIs. Por ello API Economy es capaz de agrupar estas peticiones que realiza un cliente para después obtener beneficios.

Dentro de la estrategia de API Economy, existen distintas formas de obtener beneficios, algunas de ellas pueden ser:

  • Uso gratuito del servicio hasta un número concreto de peticiones, tras su consumo pasará a ser de pago
  • Utilización de paquetes de peticiones, pagar por un número de peticiones un valor acordado, tras superar este número de peticiones las siguientes tendrán un sobre coste.
  • Uso de peticiones por franjas de tiempo: por ejemplo, máximo de peticiones por hora para un cliente, si se superan las peticiones dentro de ese espacio de tiempo se cobra un extra por cada petición.

Como hemos visto en este artículo las APIs han revolucionado la forma de interacción en cuanto a software se refiere, implementando APIs en una organización no solo facilitas las comunicaciones dentro y fuera del ámbito de una empresa, sino que además si eres capaz de exponer información de valor a terceros puedes obtener importantes beneficios para seguir ampliando negocio.

 

María del Carmen Martínez – Consultora de Integración
Imagar Solutions Company

 

Error: Formulario de contacto no encontrado.

 

Tags
Previous Post
Qué es RPA. Técnología RPA (Robotic Process Automation o Automatización Robótica de procesos)
 Next Post
Microsoft Power Automate. Soluciones RPA