¿Cómo crear un API en 5 minutos? ¡Te decimos cómo!

¿Cómo hacer una API en 5 minutos?

Hoy te mostraremos lo sencillo que es crear una API, pues sabemos que muchas veces puede escucharse complicado, pero la realidad es que actualmente ya tenemos múltiples herramientas que nos ayudan a los desarrolladores.

Recordemos que una API es una interfaz de programación de aplicaciones, es decir, aquellas reglas que definen las aplicaciones, cuando tenemos un dispositivo y realizamos una petición, quien nos brinda la respuesta es el API. La manera de realizar una petición es por medio de elementos, el ejemplo que haremos hoy estará basado en arquitectura REST y nos ayudará a entender mejor cómo funciona el backend, con el uso de las siguientes herramientas:

Node.js

Es un entorno de tiempo de ejecución de JavaScript, este entorno de tiempo de ejecución en tiempo real incluye todo lo que se necesita para ejecutar un programa escrito en JavaScript. Lo que quiere decir que vamos a correr un servidor local en la computadora, para realizar una petición y que nos regrese una respuesta.

Postman

Nace como una herramienta que principalmente nos permite crear peticiones sobre APIs de una forma muy sencilla, para realizar pruebas con las mismas. Es una herramienta muy usada por desarrolladores para comprobar el funcionamiento de una API. Posee un conjunto de utilidades para la gestión y monitorización de las mismas, permitiéndote crear y enviar peticiones http, definir colecciones, gestionar documentación, tener entornos colaborativos, establecer variables locales y globales, crear servidores de mockups o sandbox, entre otras cosas. Nos va ayudar a generar las peticiones sin tener que escribir el código, lo cual nos va a facilitar la creación de nuestra API.

Express js

Es una infraestructura de aplicaciones web Node.js flexible que proporciona un conjunto sólido de características para las aplicaciones web y móviles, en pocas palabras hablamos de un framework de desarrollo de aplicaciones web, para no escribir todo el código se crearon diferentes librerías para acortar el tiempo de desarrollo, y uno gastar tiempo en crear cosas que pueden reutilizarse.

Crear un API

Crearemos una API en Node JS con express

  1. Lo primero que haremos es instalar nuestro entorno, por lo tanto tenemos que tener node.js y npm instalado.
  2. Crearemos una carpeta y ejecutaremos el comando “npm init” para generar un archivo package.json
  3. Instalaremos express con “npm install express –save”  y después de terminar la aplicación haremos “npm start”.
  4. Crearemos un fichero index.js y este será su contenido.
  5. Ejecutamos “node index.js” y ahora podremos ver si escribimos http://localhost:3000  el mensaje del “Hola mundo, GET ejecutado con éxito”.
  6. Se pueden agregar muchas más cosas, manejar el tipo de método, o si habrá una autenticación, o las políticas de CORS. Realizamos la petición de manera específica, ya que dependemos de la ruta principal, pues de ahí obtendremos nuestro recurso, con el uso de los distintos verbos, entre los cuales tenemos GET, POST, DELETE, PUT, dependiendo de lo que queramos realizar. Express js te acepta una función con dos parámetros, el primero es el request (petición) y el response (lo que manda de vuelta).
Crea un API

Una vez montado el servidor en el backend, de acuerdo a las peticiones y las condicionales, este nos devolverá la información que estamos pidiendo, el famoso “response”. Sin olvidarnos que para obtener la respuesta hay que ser muy específicos.

También es importante mencionar que en internet todo se comunica por puertos de entrada y salida, los headers podrían definirse como decirle al servidor que escuche a un puerto determinado, el famoso network location, en nuestra URL. 

La realidad es que crear una API es muy sencillo, lo importante y el verdadero reto, es crearlas basándonos en buenas prácticas es por ello que Ember te comparte algunas buenas prácticas que llevan a cabo nuestros desarrolladores:

  1. Verificar la capacidad del API dependiendo de las peticiones a atender y el flujo del tráfico, hacer una estimación con pruebas de estrés para ver cómo responde, y así evitar que se caiga o haga lenta en un pico alto de tráfico, si está siendo muy lenta puedes aumentar la capacidad de memoria o procesamiento del servidor.
  2. Usar arquitectura serverless si lo requieres, el no tener un servidor con memoria y procesamiento definido, rentado en la nube te permite ir escalando en automático acorde a el tráfico que tu API vaya teniendo. De esta forma tendrás pago por uso, capacidad acorde a las necesidades en tiempo real, el cual es muy útil cuando no puedes predecir el tráfico o cuando varia.
  3. Sanitizar y validar los datos que recibes en tu API, al no poseer el control de lo que envían al API, hacer esto te permitirá validar todas las entradas, rechazando cualquier información que no sea acorde a ciertos parámetros establecidos por ti.
  4. Autenticación, cuando tu API es privada, si es publica coloca un firewall y un login.
  5. Realiza pruebas de ataques de inyección es decir un método de infiltración de código intruso que se vale de una vulnerabilidad sobre una base de datos.
  6. Coloca tu API sobre https para que los datos estén cifrados, y no cualquiera pueda interceptarlos.

¡Y listo! ¿Qué te pareció? Sencillo, ¿cierto?

- Anuncio -
Artículo anteriorLenguaje generado por I.A pone en riesgo artículos de divulgación científica
Artículo siguienteLos hospitales del futuro, los retos de transformación digital
Ingeniera química apasionada por el conocimiento. Podcaster de la 4ta revolución podcast en todas las plataformas disponibles. Analista estratégica de procesos y soluciones para la toma de decisiones basadas en los objetivos de negocio.