Este documento presenta los principios fundamentales de REST y cómo aplicarlos correctamente. Explica las buenas prácticas para nombrar recursos y URIs, el uso adecuado de métodos HTTP, códigos de estado y formatos de contenido. También introduce los tres niveles de madurez Richardson y el concepto de hypermedia para enlazar recursos y añadir información de navegación.

1. REST
Asier Marqués
@asiermarques

2. linkedin.com/in/asier
Director en Simettric
Director técnico en 4visionshq.com
#elcomite
#bilbostack
#pucelatechday

3. HTTP - RFC 2616
Request
Response

4. Request
GET /usuarios
Accept: text/html, application/json

5. Response
GET /usuarios
Status Code: 200
Content Type: application/json

6. Request
GET /usuarios
Accept: application/lechazo+xml

7. Response
GET /usuarios
Status Code: 415, unsupported media type

8. REST
Representational State Transfer
HTTP
Año 2000

9. Las reglas de oro
No guardar estado en el backend
Backend y cliente están desacoplados
Buen nombre de URIs
Uso correcto de HTTP

10. Richardson Madurity Model
Nivel 1 – Uso correcto de las URIs
Nivel 2 – Uso correcto de HTTP
Nivel 3 – Hypermedia

11. Nivel 1

12. Recursos y URIs
Cada información con la que queramos
trabajar es un recurso.
Usamos URLs, un tipo de URI que identifica y
localiza un recurso

13. Recursos
Un listado de usuarios → /usuarios
Un usuario → /usuarios/{id}

14. Nombrar recursos
Usamos nombres, no verbos
Utilizamos una estructura jerárquica
Evitamos añadir:
– Nombres de formatos
– Extensiones
– Filtros, órdenes paginaciones

15. Incorrecto
Perfil de usuario → /getUser/{id}
Edición de usuario → /users/{id}/edit
Paginación de listado → /users/page/{page}
Relaciones → /invoices/user/{id}

16. Correcto
Perfil de usuario → /users/{id}
Edición de usuario → /users/{id}
Paginación de listado → /users?page={page}
Relaciones → /user/{id}/invoices

17. Formatos
Incorrecto
GET /user/{id}.xml
Accept: text/html
Correcto
GET /user/{id}
Accept: application/xml

18. Contenidos parciales
GET /usuario/{id}?campos=id,nombre,email
Status Code: 206

19. Nivel 2

20. Métodos HTTP
● Leer → GET
● Crear → POST
● Editar → PUT
● Editar parcialmente → PATCH
● Eliminar → DELETE

21. Códigos de estado HTTP
No reinventar la rueda
RFC 2616 – Sección 10
Tipos
– Información → 1XX
– Éxito → 2XX
– Redirección, proxy o caché → 3XX
– Error de cliente → 4XX
– Error de servidor → 5XX

22. Tipo de contenido HTTP
Accept
Content Type

23. Validación ETag HTTP
Etag
if-none-match
if-match

24. Nivel 3 - Hypermedia

25. Hypermedia
Enlazamos recursos.
Añadimos información adicional al recurso
para indicar cómo se relaciona con otros.
Utilizamos formatos propios.

26. GET /pedido/{id}
<pedido>
<id>666</id>
<estado>Procesado</estado>
<links>
<link rel=”factura”>
http://lechazo.org/api/pedido/666/factura
</link>
</links>
</pedido>

27. GET /pedido/{id}
Request
Accept: application/custom+xml, application/xml
Response
Content Type: application/custom+xml

28. JSON HAL
JSON Hypertext Application Language
http://tools.ietf.org/html/draft-kelly-json-hal-00
{
“id”: 666
“_links”: {
“factura”: { “href”: “http://lechazo.org/api/pedido/666/factura” }
}
}

29. Versiones
En la URI: → /api/v1/recurso
Como parámetro http → /api/recurso?v=1.0
Como header http → v=1 /api/recurso

30. Seguridad
Autenticación HTTP (:S)
Sistema propio basado en tokens
OAuth2
Gateways: Layer7, apigee enterprise, 3scale...
+ HTTPs (no es opcional)

31. Gracias!
@asiermarques
asier@simettric.com