Este documento habla sobre las APIs web y cómo se pueden usar para crear mashups. Explica que las APIs permiten acceder a funcionalidad de otros sitios sin tener que reinventar la rueda mediante llamadas HTTP a URLs. También cubre conceptos como REST, JSON, OpenID y OAuth, que son estándares para autenticación y autorización descentralizadas para acceder a datos privados de manera segura. Finalmente, brinda detalles sobre cómo empezar a desarrollar con la API de Facebook.

1. Usando APIs en WebAppsescolarea.com

2. Web APIs : que son?API tradicionalFunciones: recibirparámetros y devolvercosasAPI webLlamada HTTP a una URLAntes, SOAP. Los humanos no deberían leer XML!Ahora, REST: comouna URL normalJSON: data sencilla, estructurasencilla

3. Web APIs: mashupsLas APIs prestanfuncionalidadNo re-inventar la ruedaFácilimplementaciónLlamadas a las URLHurl.itLibrerías de cliente : Javascript, python, c#, etc…

4. Web APIs: mashups, Ejemplostwitter.com Blipea.com (twitter REST API)Huffingtonpost.com (twitter @Anywhere)Facebook.comCracked.com Google apps:Socialwok.comEscolarea.com

5. La parte social: OPENId y oauth

6. OpenID: ConceptosProtocolo abierto para confirmar identidad

7. Autenticación Descentralizada

8. Libertad de elegir proveedor

9. Seguridad, sencillez, control

10. El sitio que lo pide no maneja credenciales

11. Los datos están seguros en el proveedor

12. La auth se hace desde el proveedorOpenID: ConceptosRelying Party (confidente)El sitio que pide autenticaciónIdentifierLa identidad como uri (o xri)Provider (proveedor de id)El que hace la autenticación

13. OpenID: Ejemplo

14. OpenID: El baile

15. OAuth: conceptosAcceder a datos privados en otra aplicaciónAsí, una app puede ver mis datos en otraComo OpenID, se dan permisos en el proveedorNO como OpenID, es para acceder por mí a otra app.Google permite un híbrido

16. OAuth: conceptosProveedorEl que tiene los datos privadosConsumidorEl que solicita los datos (y se hace pasar por el propietario)PropietarioEl usuario dueño de los datos privados

17. Oauth: el bailePedir request token al proveedorEl propietario autoriza acceso al consumidorEl consumidor negocia un token permanente (access token)Ahora, el consumidor se hará pasar por mí

18. OAuth: el baile

19. Facebook API

20. ¿Qué obtenemos de esta API?Registro y Login.EnlacesCrecimiento

21. Contamos con los siguientes serviciosGraph APIAuthenticationSocial PluginsOpen GraphProtocol

22. Facebook confía en todos!Mi AplicaciónFacebook DataFacebookApp

23. Pasos para empezar a desarrollarCrear una aplicación de Facebook.Obtener el ID de la aplicación y la llave secreta.Pedir permisos a los usuarios.Manejar la información de la mejor manera.

24. ReferenciasLecturas útileshttp://delicious.com/lfborjas/openidhttp://delicious.com/lfborjas/oauthhttp://delicious.com/jagbolanos/webapisCódigo fuente del mashuphttp://github.com/lfborjas/WebConfMashup