API Owner Fundamentals APIs Technology

Curso API Owners Fundamentals

Para empezar, egobierno de APIs surge de la necesidad de estandarizar y homogeneizar los procesos, metodologías y prácticas relacionados con las APIs dentro de una organización. Este engloba todas las fases desde la definición a la publicación pasando por el desarrollo e implementación, entre otras.

La mayoría de acciones y procedimientos que se pueden realizar para alcanzar un buen gobierno de APIs se pueden agrupar en ocho bloques, y de eso es lo que vamos a hablar hoy. 

1. API bien definida

Además se recomienda que la organización tenga una o varias plantillas donde ya estén definidos los aspectos comunes a todas las APIs. 

2. API segura

Habrá criterios de seguridad que serán comunes en todas las APIs de la organización (por ejemplo revisar que no hay errores OWASP) y otras que serás específicas del API (por ejemplo tener cierto control de acceso) o incluso de un endpoint en concreto (por ejemplo tener un límite de X llamadas por hora al endpoint de restablecer contraseña).

3. API bien probada

Pruebas manuales

Análisis de código

Test unitarios

Test de integración o e2e

4. API homogéneas a nivel de organización

5. API bien gobernada

Desde el entorno de desarrollo donde se van integrando las funcionalidades, pasando por el entorno de staging donde se comprueba la estabilidad hasta llegar al entorno de producción. Además es muy recomendable disponer de un entorno de sandbox al menos si se trata de una API que será utilizada por terceros.

La correcta gestión de dichos entornos también se incluye en este punto. Desde tener en todo momento controladas las similitudes y diferencias entre ellas hasta saber dónde se deben de publicar, etc.

6. Procesos y roles

Respecto a los roles hay que tener claro quién va a ser el API Owner, App Developer, API Developer, API Tester, DevOps y Operations Team.

7. Monitorización

La monitorización incluye un espectro bastante amplio de distintos componentes o piezas entre las cuales destacan:

Endpoints de status

Gestión de logs

Log Server

Alarmas

8. Catalogación

Conclusiones

Blog realizado por Adrián Palanques

// ¿Quieres implantar un mejor gobierno de APIs en tu organización?

¡Habla con nuestros expertos!

Author

Marco Sanz

Leave a comment

Tu dirección de correo electrónico no será publicada.