Una API REST (también llamada API RESTful o API web RESTful) es una interfaz de programación de aplicaciones (API) que se ajusta a los principios de diseño del estilo arquitectónico de transferencia de estado representacional (REST). Las API REST proporcionan una forma flexible y ligera de integrar aplicaciones y conectar componentes en arquitecturas de microservicios.
Definida por primera vez en 2000 por el científico informático Dr. Roy Fielding en su disertación doctoral, REST proporciona un nivel relativamente alto de flexibilidad, escalabilidad y eficiencia para los desarrolladores. Por estas razones, las API REST han surgido como un método común para conectar componentes y aplicaciones en una arquitectura de microservicios.
Este libro electrónico tiene como objetivo debatir los mitos relacionados con la observabilidad y mostrar su papel en el mundo digital.
Lea una guía para la automatización inteligente
Todas las solicitudes de API para el mismo recurso deben tener el mismo aspecto, sin importar de dónde provenga la solicitud. La API REST debe garantizar que un mismo dato, como el nombre o la dirección de correo electrónico de un usuario, pertenezca a un único identificador uniforme de recursos (URI). Los recursos no deben ser demasiado grandes, pero deben contener toda la información que el cliente pueda necesitar.
En el diseño de la API REST, las aplicaciones de cliente y de servidor deben ser completamente independientes entre sí. La única información que la aplicación de cliente debe conocer es el URI del recurso solicitado; no puede interactuar con la aplicación de servidor de ninguna otra manera. Del mismo modo, una aplicación de servidor no debe modificar la aplicación de cliente más que pasándole los datos solicitados a través de HTTP.
Las API REST no tienen estado, lo que significa que cada solicitud debe incluir toda la información necesaria para procesarla. En otras palabras, las API REST no requieren ninguna sesión del lado del servidor. Las aplicaciones de servidor no pueden almacenar ningún dato relacionado con una solicitud de cliente.
Cuando sea posible, los recursos deben almacenarse en caché en el lado del cliente o del servidor. Las respuestas del servidor también deben contener información sobre si se permite el almacenamiento en caché para el recurso entregado. El objetivo es mejorar el rendimiento del cliente, al tiempo que aumenta la escalabilidad en el lado del servidor.
En las API REST, las llamadas y respuestas pasan por diferentes capas. Como regla general, no asuma que las aplicaciones de cliente y de servidor se conectan directamente entre sí. Puede haber varios intermediarios diferentes en el bucle de comunicación. Las API REST deben diseñarse de modo que ni el cliente ni el servidor puedan saber si se comunica con la aplicación final o con un intermediario.
Las API REST suelen enviar recursos estáticos, pero en ciertos casos, las respuestas también pueden contener código ejecutable (como applets de Java). En estos casos, el código solo debe ejecutarse a petición.
Las API REST se comunican a través de solicitudes HTTP para realizar funciones de base de datos estándar como crear, leer, actualizar y eliminar registros (también conocido como CRUD) dentro de un recurso.
Por ejemplo, una API REST usaría una solicitud GET para recuperar un registro. Una solicitud POST crea un nuevo registro. Una solicitud PUT actualiza un registro y una solicitud DELETE elimina uno. Todos los métodos HTTP se pueden utilizar en las llamadas a la API. Una API REST bien diseñada es similar a un sitio web que se ejecuta en un navegador web con funcionalidad HTTP integrada.
El estado de un recurso en un instante determinado, o marca de tiempo, se conoce como la representación del recurso. Esta información se puede entregar a un cliente en prácticamente cualquier formato, incluidos JavaScript Object Notation (JSON), HTML, XLT, Python, PHP o texto sin formato. JSON es popular porque es legible tanto por humanos como por máquinas, y es independiente del lenguaje de programación.
Los encabezados y parámetros de solicitud también son importantes en las llamadas a la API REST, ya que incluyen información importante sobre los identificadores, como metadatos, autorizaciones, identificadores uniformes de recursos (URI), almacenamiento en caché, cookies y mucho más. Los encabezados de solicitud y los encabezados de respuesta, junto con los códigos de estado HTTP convencionales, se utilizan en API REST bien diseñadas.
Aunque la flexibilidad es una gran ventaja del diseño de la API REST, esa misma flexibilidad facilita el diseño de una API que se rompe o funciona mal. Por esta razón, los desarrolladores profesionales comparten las buenas prácticas en las especificaciones de la API REST.
La especificación OpenAPI (OAS) establece una interfaz para describir una API de forma que cualquier desarrollador o aplicación pueda descubrirla y comprender completamente sus parámetros y capacidades. Esta información incluye los endpoints disponibles, las operaciones permitidas en cada endpoint, los parámetros de operación, los métodos de autenticación y mucho más. La versión más reciente, OAS3, incorpora herramientas prácticas, como OpenAPI Generator, para generar clientes API y stubs de servidor en diferentes lenguajes de programación.
Proteger una API REST también comienza con las buenas prácticas de la industria. Utilice algoritmos hash para la seguridad de las contraseñas y HTTPS para la transmisión segura de datos. Un marco de autorización como OAuth 2.0 puede ayudar a limitar los privilegios de las aplicaciones de terceros.
Con una marca de tiempo en el encabezado HTTP, una API también puede rechazar cualquier solicitud que llegue después de un período de tiempo determinado. La validación de parámetros y los tokens web JSON son otras formas de garantizar que solo los clientes autorizados puedan acceder a la API.
Gestione el ciclo de vida de su API en varias nubes, impulse la socialización y optimice los esfuerzos de monetización en todo su ecosistema empresarial con la gestión segura de API de IBM API Connect.
Conectar, automatizar y desbloquear el potencial empresarial con soluciones de integración.
Conecte aplicaciones, datos, procesos comerciales y servicios, tanto alojados localmente como en una nube privada o dentro de un entorno de nube pública.
Descubra cómo las interfaces de programación de aplicaciones, o API, simplifican el desarrollo y la innovación de software al permitir que las aplicaciones intercambien datos y funcionalidades de forma fácil y segura.
Más información sobre la gestión de API y cómo una plataforma unificada de gestión de API puede ayudar a su organización a escalar.
Lea el informe Capacidades críticas para la gestión de API de ciclo de vida completo de Gartner 2023 para obtener más detalles sobre por qué Gartner reconoció a IBM como líder.