1. Usando Postman para probar
un REST API
y no volvernos locos en el intento
por Ileana Rodriguez
2. Que estaremos viendo?
● ¿Qué es un API?
● ¿Qué es un REST API?
● Autenticación y/o Autorización
● Manos a la obra
3. Que es un API?
Una API (application programming
interface) es un conjunto de
definiciones y protocolos que se
utiliza para desarrollar e integrar el
software de las aplicaciones.
Las API permiten que sus productos y
servicios se comuniquen con otros,
sin necesidad de saber cómo están
implementados.
4. Que es un REST API?
REST es un acrónimo para
REpresentational State Transfer.
Es un estilo de arquitectura cliente
servidor orientado a recursos.
Lo único que debemos saber es cómo
realizar peticiones HTTP nuestro
lenguaje de preferencia.
5. Autenticación? Autorización?
Autenticación es cuando
decimos quienes somos
para que nos dejen pasar.
Autorización es el
permiso o los permisos
que tenemos una vez
entramos.
Necesitas ambas cosas
para acceder a ciertos
objetos o endpoints en el
REST API.
6. Autenticación tipos
1. Autentificación básica
a. Usuario, password
2. Autentificación basada en token
a. La app genera un token temporal para tu uso basado en
tus credenciales.
3. Autentificación basada en clave API
a. Generar manualmente un Token y SecretKey y luego
pasarlo a los desarrolladores.
4. OAuth 2.0 (Autorización abierta)
Esto simplifica el desarrollo de las aplicaciones y permite ahorrar tiempo y dinero. Las API le otorgan flexibilidad; simplifican el diseño, la administración y el uso de las aplicaciones.
Por norma general, los tokens están codificados con la fecha y la hora para que en caso de que alguien intercepte el token con un ataque MiTM.