Curso API Owners Fundamentals
Para empezar, el gobierno de APIs surge de la necesidad de estandarizar y homogeneizar los procesos, metodologías y prácticas relacionados con las APIs dentro de una organización. Este engloba todas las fases desde la definición a la publicación pasando por el desarrollo e implementación, entre otras.
La mayoría de acciones y procedimientos que se pueden realizar para alcanzar un buen gobierno de APIs se pueden agrupar en ocho bloques, y de eso es lo que vamos a hablar hoy.
1. API bien definida
Además se recomienda que la organización tenga una o varias plantillas donde ya estén definidos los aspectos comunes a todas las APIs.
2. API segura
Habrá criterios de seguridad que serán comunes en todas las APIs de la organización (por ejemplo revisar que no hay errores OWASP) y otras que serás específicas del API (por ejemplo tener cierto control de acceso) o incluso de un endpoint en concreto (por ejemplo tener un límite de X llamadas por hora al endpoint de restablecer contraseña).
3. API bien probada
Pruebas manuales
Análisis de código
Test unitarios
Test de integración o e2e
4. API homogéneas a nivel de organización
5. API bien gobernada
Desde el entorno de desarrollo donde se van integrando las funcionalidades, pasando por el entorno de staging donde se comprueba la estabilidad hasta llegar al entorno de producción. Además es muy recomendable disponer de un entorno de sandbox al menos si se trata de una API que será utilizada por terceros.
La correcta gestión de dichos entornos también se incluye en este punto. Desde tener en todo momento controladas las similitudes y diferencias entre ellas hasta saber dónde se deben de publicar, etc.
6. Procesos y roles
Respecto a los roles hay que tener claro quién va a ser el API Owner, App Developer, API Developer, API Tester, DevOps y Operations Team.
7. Monitorización
La monitorización incluye un espectro bastante amplio de distintos componentes o piezas entre las cuales destacan:
Endpoints de status
Gestión de logs
Log Server
Alarmas
8. Catalogación
Conclusiones
Blog realizado por Adrián Palanques
¡Habla con nuestros expertos!
Author