Este documento presenta pautas para el diseño de una API RESTful pragmática. Explica conceptos clave como REST, RESTful y RESTful pragmático. Luego cubre aspectos técnicos como CRUD+L, presentación, permisos y querying. También discute fundamentos de diseño como elaboración del diseño, pautas, estándares y errores comunes. El objetivo es obtener criterios mínimos para diseñar una API RESTful que sea práctica y resuelva problemas de manera sensata.

1. Fundamentos para el diseño de
una RESTful API pragmática
Leo Wong
Febrero de 2020

2. Objetivo
Obtener el criterio mínimo para el diseño de
una RESTful API
Conceptos base
REST
RESTful
RESTful pragmático
Aspectos técnicos
CRUD+L
Presentación
Permisos
Querying
Más allá del CRUD+L
Manejo de excepciones
Fundamentos de diseño
Elaboración del diseño
Pautas para el diseño
Estándares
Errores frecuentes

3. ¿Qué es REST?

4. ¿Qué es REST?
• Cuando se piensa en REST se nos viene a la cabeza un Web Service
especializado para el CRUD+L
• GET /items/{id}
• POST /items
• PUT /items/1
• DELETE /items/1
• Esta concepción no es del todo correcta

5. Entonces, ¿qué REST?
• Representational State Transfer
• No es una arquitectura
• Es un estilo de arquitectura para sistemas distribuidos de hipermedia
• Es un conjunto de 6 restricciones/principios usado para crear web
services (uso de HTTP).
• Fue creado por Roy Fielding en 2000 en su tesis doctoral

6. Conceptos relacionados
Concepto Definición
RESTFul Es una arquitectura que cumple con TODOS los principios REST.
Coloquialmente llamado REST
Hipermedia Uso de enlaces web
Recurso Es una pieza de información de un objeto.
Puede tener múltiples representaciones.
Colección Varios recursos

7. Principios de REST
1. Cliente servidor
2. Sin estado
3. Cacheable
4. Sistema por niveles
5. Interfaz uniforme
1. Identificación basada en
recursos
2. Manipulación de recursos a
través de representaciones
3. Mensajes autodescriptivos
4. HATEOAS
6. Código bajo demanda
(opcional)
Separación de responsabilidades
Las peticiones no dependen del estado de las anteriores
Incluir la suficiente información
Una URI por cada recurso
Tanto el cliente como el servidor se
comunican a través de representaciones
Principal forma de optimización
Limitación de responsabilidades
Hipermedia como motor del estado de la aplicación
Extender las capacidades

8. RESTful API Pragmática
• Pragmático
• Que resuelve problemas de una manera práctica y sensata más que tener
ideas o teorías fijas
• Lo práctico por encima de lo teórico
• Existen distintos estilos de diseño para una arquitectura RESTful

9. RESTful API Pragmática
• ¿Cuándo una API es práctica?
• Cumple con sus objetivos con
facilidad
• Es factible
• Es realista
• Es versátil
• ¿Cuándo una API es buena?
• Fácil de aprender
• Fácil de usar
• Difícil de usarlo mal
• Fácil de leer y mantener el código
• Fácil de extender
• Apropiado para la audiencia
Perspectiva del Cliente vs Perspectiva del Servidor

10. “La gloria de REST”

11. Aspectos técnicos

12. El CRUD+L genérico
• Varios métodos en las URL /recursos y /recursos/{id}
• Representaciones del cliente vs representación del servidor
• Código de estado HTTP manda
• Las respuestas del servidor debe dependen del código de estado
• El servidor solo puede responder ciertos códigos de estado para cada método
HTTP
• Es posible hacer operaciones BULK para PUT, PATCH, UPDATE
• El comportamiento debe ser consistente para todos los recursos

13. CRUD+L MÉTODO HAPPY PATH RESP. HEADER
List GET
/recursos
Cliente: Hace una petición sin cuerpo
Servidor: Devuelve una lista de recursos
Status-Code: 200
Content-Type
Cache-Control
Retrieve GET
/recursos/1
Cliente: Hace una petición sin cuerpo
Servidor: Devuelve un recurso
Status-Code: 200
Content-Type
Cache-Control
Create POST
/recursos
Cliente: Envía un recurso en representación de
creación
Servidor: Devuelve el recurso
Status-Code: 201
Content-Type
Location
Update PUT
/recursos/1
Cliente: Envía un recurso
Servidor: Devuelve el recurso
Status-Code: 200
Content-Type
Partial
Update
PATCH
/recursos/1
Cliente: Envía un solo unos campos del recurso
Servidor: Devuelve el recurso
Status-Code: 200
Content-Type
Delete DELETE
/recursos/1
Cliente: Hace la petición sin cuerpo
Servidor: Envía una respuesta sin cuerpo
Status-Code: 204

14. Permisos
1. https://fb.com/api/posts
2. https://fb.com/api/users/self/posts
3. https://fb.com/api/posts?user=1
• ¿Qué trae?
• ¿Todos los post?
• ¿Solo los post que el usuario X tiene permitido ver?
• Caso de usuario con múltiples roles
• ¿Solo los post del usuario X?
• ¿Qué hay dentro?
• ¿Todo los campos?
• ¿Solo los campos que el usuario tenga permisos de ver?
HTTP HEADER
Vary: Authorization
1
1
2
3
1+3 2+3
1
2
Por permiso
Todo o 403
3 Por el usuario especificado
QueryString view-as

15. Ubicación
1. https://fb.com/api/comments?post=1
2. https://fb.com/api/users/self/comments?post=1
3. https://fb.com/api/users/self/post/1/comments
4. https://fb.com/api/post/1/comments
5. Dentro de https://fb.com/api/post/1
• ¿Dónde los trae?
• ¿En todos lados?
• ¿Solo en algunos?
• ¿Estandarizar uno?
Recursos anidados
• Relaciones entre recursos
• Múltiples relaciones
• Posible redundancia
• No hacer redireccionamiento
• Intentar mantener máximo 2
niveles
• En el top level
• En las relaciones con otros
recursos

16. Presentación
1. https://fb.com/api/posts
2. https://fb.com/api/posts/1
• ¿Cómo los trae?
• ¿Una de las opciones posee más detalle que el otro?
• ¿Cómo se manejan las relaciones?
• ¿Cómo están agrupados los datos?

17. Presentación
Agrupación de los campos
{
"userName": "cmamo",
"firstName": "C",
"lastName": "Mamo",
"emails": [
"cmamo@example.com"
],
"address": "D4 JP",
"addressCity": "Lima",
"addressCountry": "Peru"
}
{
"userName": "cmamo",
"firstName": "C",
"lastName": "Mamo",
"emails": [
"cmamo@example.com"
],
"addressInfo": {
"address": "D4 JP",
"city": "Lima",
"country": "Peru"
}
}
Desagrupado Agrupado

18. Presentación
Encapsulación de los recursos
No encapsulado Encapsulado
{
"data": {
"userName": "cmamo",
"firstName": "C",
"lastName": "Mamo",
"emails": [
"cmamo@example.com"
],
"addressInfo": {
"address": "D4 JP ",
"city": "Lima",
"country ": "Peru "
}
}
}
{
"userName": "cmamo",
"firstName": "C",
"lastName": "Mamo",
"emails": [
"cmamo@example.com"
],
"addressInfo": {
"address": "D4 JP",
"city": "Lima",
"country": "Peru"
}
}

19. Presentación
Indexación de los recursos
{
"persons/1": {
"userName": "cmamo",
"firstName": "C",
"lastName": "Mamo",
"emails": [
"cmamo@example.com"
],
"address": "D4 JP",
"addressCity": "Lima",
"addressCountry": "Peru"
}
/* 15 more omitted */
}
[
{
"id": "persons/1",
"userName": "cmamo",
"firstName": "C",
"lastName": "Mamo",
"emails": [
"cmamo@example.com"
],
"address": "D4 JP",
"addressCity": "Lima",
"addressCountry": "Peru"
}
/* 15 more omitted */
]
Indexado No indexado

20. Presentación
Enlazamiento de recursos
{
"id": 1,
"href": "/posts/1",
"title": "C",
"description": "Mamo",
"comments": [
{
"id": "403",
"href": "/posts/1/comments/403",
"comment": "huehue"
}
/* 175 more omitted */
]
}
Hacia los hijos Hacia el padre
{
"id": 1,
"href": "/posts/1",
"title": "C",
"description": "Mamo",
"comments": {
"count": 176,
"href": "/posts/1/comments/"
}
}

21. {
"data": {
"id": 1,
"href": "/api/posts/1",
"title": "C",
"description": "Mamo",
"comments": {
"count": 176,
"href": "/api/posts/1/comments/"
}
},
"embedded": {
"comments": [
{
"id": "403",
"href": "/api/posts/1/comments/403",
"comment": "huehue"
/* ... */
}
/* 175 more omitted */
]
}
}
Presentación
Recursos anidados/embebidos
{
"id": “1",
"href": "/api/posts/1",
"title": "C",
"description": "Mamo",
"comments": [
{
"id": "403",
"href": "/api/posts/1/comments/403",
"comment": "huehue",
"count": {
"downvote": 2,
"upvote": 5
}
/* ... */
}
/* 175 more omitted */
]
}
Recursivo Top level / aplanado

22. Querying
• Las funcionalidades hacen uso del queryString
• Se puede combinar las capacidades
• /items?price=100&sort=name &page=3
Capacidad Ejemplo
Filtrado /items?price[gte]=10&price[lte]=10
Búsqueda /items?q=noodles soup
Paginación /items?page=3&page-size=25
Recursos embebidos /items?fields=brand.name
Ordenamiento /items?sort=price

23. Más allá del CRUD+L
• Extensión de la URL del recurso vs RPC
• Ejemplos
• POST /orders/bulk
• GET /orders/report/download
• GET /monetary-amount?quantity=100&unit=EUR&in=PEN
• Las posibilidades son infinitas
• Es la última opción

24. Manejo de excepciones
• Mensajes de advertencia vs excepción
• Representación genérica
• Validación
• Detalle por cada campo
• Mensaje de error en general
• Internacionalización
• Mensaje de descripción
• No se necesario un código de error interno por cada error
• Utilizar el código de estado HTTP adecuado
• Debugging & Logging

25. Fundamentos de diseño

26. ¿Por qué diseñar?
• Enfoques de desarrollo
• Primero el diseño: Contrato Cliente / Servidor
• Primero el código: ¿Cómo mantener la consistencia?
• Es una API y es un servicio
• Es software
• Una API solo es tan buna como su documentación
• Puede sirve para un cliente, pero ¿servirá para todos?

27. Diseño
• Actividades en el diseño
• Identificación de recursos
• Definición de los recursos
• Identificación de las relaciones entre los recursos y alcance
• Selección de un formato
• Definición de las capacidades de las URL
• Definición de las representaciones y métodos
• Definición del catálogo de la API
• Documentación
• Entre otros…
• ¿Qué tan detallado debe ser el diseño?
• ¿Cuánto alcance debe tener el diseño principal?
Se parece al
diseño de un
DB schema

28. Pautas para el diseño
• Colaboración entre cliente / servidor
• Consistencia: seguir un estándar
• Debe ser práctico
• Debe ser flexible
• Debe ser robusto
• No se debe exponer la BD como tal
• Buena documentación

29. Consideraciones técnicas de un API
• Versionamiento
• Internacionalización
• Formato
• Datos
• Metadatos
• Happy path
• Capacidades customizadas
• Reportería & Analítica
• Notificaciones
• Manejo de archivos
• Querying
• Recursos anidados
• Infraestructura
• Manejo de excepciones
• Validaciones
• Debugging & Logging
• Optimización
• Caché
• Comprensión
• Rate limiting
• Latencia
• Seguridad
• Autenticación
• Autorización
• Cifrado
• CORS
• Documentación
• Entre otros…

30. Estandarización
• Formatos
• Define un modo de presentación de los
recursos en común
• Ejemplos: HAL, Siren, Collection+JSON
• Esquema
• Proporcionan un contexto que brinda
significado o definición
• Legible por máquinas y humanos
• Ejemplos: JSON-SCHEMA, JSON-LD
• Especificaciones
• Proporcionan restricciones para un
alineamiento fuerte en el diseño
• Basado en las buenas prácticas
• Ejemplos: JSON:API, ODATA
• Frameworks
• Herramienta que facilita y estructura la
implementación
• Ejemplos: django-rest-framework, Spring
HATEOAS
• Documentación
• Define el uso de la API
• Ejemplo: OpenAPI / Swagger

31. Errores frecuentes
¿Qué no tiene sentido hacer? ¿Qué no es práctico?
• APIs que solo exponen las tablas de la BD como tal
• No importa que tan mal normalizada está la BD
• http://www.example.com/api/rest/v4.7.2/en/Module/Controller/People/
• Mal manejo de errores
• Mal uso de código de estado
• Advertencias en excepciones
• Mala descripción de errores
• API inconsistentes
• Mal versionamiento
• Malos nombres
• Arquitectura spaghetti

32. Resumen y conclusiones

33. Resumen y conclusiones
• REST = Restricciones
• RESTful teórico vs RESTful pragmático
• Existen diversas formas de implementación
• Pautas en el diseño:
• Primero pensar en el diseño, luego en la implementación
• API buena y práctica
• Consistencia = Seguir un estándar
• La práctica hace al maestro